При присоединении к домену с помощью Powerbroker Open на машине, которая является сервером DNS для привязки, я сталкиваюсь с проблемой.
Я не совсем уверен, что именно пытается сделать powerbroker на данном этапе (исследую это) — предполагаю, что он пытается прочитать какую-то запись SRV из DNS, но поскольку машина на самом деле является сервером DNS-привязки (а resolv.conf указывает на 127.0.0.1), у него возникают проблемы.
С использованием:
sudo domainjoin-cli join --assumeDefaultDomain yes MYDOMAIN.LAN myuser
я вижу:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e] A bad packet was received from a DNS server. Potentially the requested address does not exist.
Есть ли достойное решение, которое позволяет bind по-прежнему указывать на localhost? Я не думаю, что я могу просто использовать доменные DNS-серверы в /etc/resolv.conf. Я нашел несколько людей, которые задавали похожие вопросы, но эта машина сама по себе является сервером bind, что, похоже, делает предоставленные решения невыполнимыми.
решение1
Пока DNS возвращает соответствующие записи SRV для домена AD, все должно работать.
Другой вариант — попробовать Centrify Express. Он предоставляет утилиту adcheck, которая запускает набор проверок, включая проверки DNS, чтобы убедиться, что система, вероятно, может присоединиться к AD. Если есть проблема с DNS, adcheck должен указать на нее. Если adcheck не жалуется, и вы все еще не можете присоединиться с помощью Powerbroker, рассмотрите возможность использования Centrify Express.