ADにサインアップするためにCentOS 7サーバーを取得しようとするとエラーが発生します。
AD LDAPエラー:53(サーバーが実行を拒否):0000216D:SvcErr:DSID-031A1241、問題5003(WILL_NOT_PERFORM)、データ0
実行するコマンド:
[root@myserver ~]# realm join --user='[email protected]' --computer-ou=OU=ABC,OU=Servers,OU=ACME,OU=Units,DC=example,DC=org example.org
Password for [email protected]:
See: journalctl REALMD_OPERATION=r12682208.2790
realm: Couldn't join realm: Joining the domain example.org failed
[root@myserver ~]# journalctl REALMD_OPERATION=r12682208.2790 --no-pager
-- Logs begin at Mon 2022-04-25 14:28:51 CEST, end at Tue 2022-04-26 13:51:12 CEST. --
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Resolving: _ldap._tcp.example.org
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.1.1.1
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.2.2.2
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Successfully discovered: example.org
Apr 26 13:49:08 myserver.example.org realmd[2794]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
Apr 26 13:49:08 myserver.example.org realmd[2794]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.HGKCL1 -U [email protected] ads join example.org createcomputer=Units/ACME/Servers/ABC
Apr 26 13:49:09 myserver.example.org realmd[2794]: Enter [email protected]'s password:ads_print_error: AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]: Failed to join domain: failed to precreate account in ou ou=ABC,ou=Servers,ou=ACME,ou=Units,dc=example,dc=org: Server is unwilling to perform
Apr 26 13:49:09 myserver.example.org realmd[2794]: ! Joining the domain example.org failed
使用されるアカウントには、ドメインにサーバーを追加する権限があります。 (MS Windows ADでテスト済み)
オプションは他の有用な情報を表示--verboseしません。realm
問題の原因をどのように見つけることができますか?
答え1
発生したエラーは、Active Directoryサーバー自体で発生します。したがって、詳細なエラーメッセージがある場合は、Active Directoryサーバーのイベントログにある可能性が高くなります。
エラーの根本原因:
これはADサーバーの構成の問題のようです。 「システムエラーコード」が0000216D記録されました。ここ1 :
ERROR_DS_MACHINE_ACCOUNT_QUOTA_EXCEEDED
8557(0x216D)
コンピュータがドメインに参加できません。このドメインで作成できるコンピュータアカウントの最大数を超えました。この制限をリセットまたは増やすには、システム管理者に連絡してください。
デフォルトでは、ADサーバーは10台のコンピュータのみを許可するように構成されていますユーザー別?)ドメインに参加してください。ファイルに書き込むここ:
MS-DS-コンピュータ-アカウント-割当量属性
ユーザーがドメインに作成できるコンピュータアカウントの数。
これは再構成できます。
私はMS Windowsのエクスポートの専門家ではないので、どのように再構成するのか簡単に言うことはできませんが...インターネットには例がたくさんあります。上記のテキストをGoogleに検索するか、次を試してください。
LDAPエラーを解決する方法
LDAPでは、ほとんどのことが数字を介して渡されます。オールドS.あなたのようなエラーメッセージにもかかわらず、どの番号を検索するべきかを知ることは難しいかもしれません。
AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
検索する数字は4つです。
53- 引用 "サーバーが実行する意思がありません。" - より有用な情報を見つけるにはあまりにも一般的なコンテンツです。0000216D- よく文書化されたシステムエラーコードのようです。ここDSID-031A1241- DSIDが何を意味するのかに関する良い参考資料が見つかりません。 ADエラーに関連しているようですが、文書化されていません。5003- WILL_NOT_PERFORM 質問の引用 - これはあまりにも一般的なので、より有用な情報が見つかりません。
1答えを案内してくれたSimon Renに感謝します。ここ