Ao ingressar no domínio usando o powerbroker aberto em uma máquina que é um servidor DNS de ligação, estou enfrentando um problema.
Não tenho certeza do que o powerbroker está tentando fazer exatamente neste momento (investigando isso) - minha suposição é que ele está tentando ler algum tipo de registro SRV do DNS, mas como a máquina é na verdade um servidor DNS de ligação (e resolv. conf aponta para 127.0.0.1) está com problemas.
Usando:
sudo domainjoin-cli join --assumeDefaultDomain yes MYDOMAIN.LAN myuser
Estou vendo:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e] A bad packet was received from a DNS server. Potentially the requested address does not exist.
Existe uma solução decente para isso que permite que o bind ainda aponte para localhost ? Não acho que posso simplesmente usar os servidores DNS de domínio em /etc/resolv.conf. Encontrei algumas pessoas fazendo perguntas semelhantes, mas esta máquina é um servidor de ligação, o que parece tornar as soluções fornecidas impossíveis de serem executadas.
Responder1
Contanto que o DNS retorne os registros SRV apropriados para o domínio AD, ele deverá funcionar.
Outra opção é experimentar o Centrify Express. Ele fornece um utilitário chamado adcheck que executa um conjunto de verificações, incluindo verificações de DNS, para garantir que o sistema provavelmente possa ingressar no AD. Se houver um problema de DNS, o adcheck deverá indicá-lo para você. Se o adcheck não reclamar e você ainda não conseguir ingressar no Powerbroker, considere usar o Centrify Express.