Fehler beim Beitritt zur Samba AD-Domäne über eine langsame Verbindung: NT_STATUS_IO_TIMEOUT

tag-icon tag-icon ubuntu samba active-directory domain samba4
Fehler beim Beitritt zur Samba AD-Domäne über eine langsame Verbindung: NT_STATUS_IO_TIMEOUT

Ubuntu mit Samba 4 (Zentyal 3.5) ausführen

Ich versuche, einen neuen ADC (Additional Domain Controller) zu einem bestehenden PDC hinzuzufügen. Leider erhalte ich eine Fehlermeldung und ichDENKENDer Fehler kann durch die furchtbar langsame Verbindung verursacht werden, die der ADC verwendet (auch über ein VPN). Gibt es eine Einstellung, die ich ändern kann, um diese langsame Verbindung zu berücksichtigen?

Hier ist der Befehl, den ich ausführe:

samba-tool domain join local.mydomain.com DC  
  --username='domain-admin'  
  --workgroup='mydomain'  
  --password='a-cool-password'  
  --server='192.18.1.10'  
  --dns-backend=BIND9_DLZ  
  --realm='LOCAL.MYDOMAIN.COM'  
  --site='Default-First-Site-Name'

Und hier ist das Ergebnis, das ich erhalte (scrollen Sie, um alles zu sehen):

params.c:pm_process() - Processing configuration file "/etc/samba/shares.conf"  
GENSEC backend 'gssapi_spnego' registered  
GENSEC backend 'gssapi_krb5' registered  
GENSEC backend 'gssapi_krb5_sasl' registered  
GENSEC backend 'schannel' registered  
GENSEC backend 'spnego' registered  
GENSEC backend 'ntlmssp' registered  
GENSEC backend 'krb5' registered  
GENSEC backend 'fake_gssapi_krb5' registered  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
workgroup is MYDOMAIN  
realm is local.mydomain.com  
checking sAMAccountName  
Adding CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Adding CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Adding CN=NTDS Settings,CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Using binding ncacn_ip_tcp:192.168.1.10[,seal]  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
Join failed - cleaning up  
checking sAMAccountName  
Deleted CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Deleted CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
ERROR(runtime): uncaught exception - (-1073741643, 'NT_STATUS_IO_TIMEOUT')`

Es pausiert eine ganze Weile nach

Got NTLMSSP neg_flags=0x60088235

bevor mir der Join failedFehler angezeigt wird ...

... also bin ich ziemlich sicher, dass dort das Timeout auftritt.

Helfen?

verwandte Informationen