如何将Ubuntu添加到Windows域?

19

我已经安装了likewise-open,但是将Ubuntu计算机(10.10)添加到域时,出现以下错误:

Leaving AD Domain:   XXX.XX.XXX`                              
Error: Lsass Error [code 0x00080047]                       
1387 (0x56B) ERROR_NO_SUCH_MEMBER - Unknown error

有人可以解决吗?

同样,open显示我已连接到域。但是我该如何验证呢?

同样的设置

  • AD由Windows 2003服务器管理。

我尝试了红色的答案,但是没有用。

root@karthick:~# domainjoin-cli join XXX.XX.COM xxxxxxx
Joining to AD Domain:   XXX.XX.COM
With Computer DNS Name: karthick.xxx.xx.com

xxxxxxx@XXX.XX.COM's password: 

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error
  • 同样,已经安装了open-gui,但是我无法离开域并重新加入。
  • 请参见以下屏幕截图:

LIKEWISE-OPEN-GUI

我搜索了谷歌,然后想到了这个。那是问题吗?还是有人可以帮助我调试原因?

active-directory  likewise 
karthick87
source
4
NO_SUCH_MEMBER您必须使用域中的受信任用户来添加计算机。错误表明您提供给该用户的用户同样不存在。
佩德拉姆(Pedram)
1
是的,我已经做到了
。– karthick87
Windows域是由Windows Vista / 7还是由Windows 2000 / XP管理?
RobinJ

Answers:

7

我不确定,但是您还需要像这样编辑/etc/nsswitch.conf和更改“ host”行:

hosts:    wins files mdns4_minimal [NOTFOUND=return] dns mdns4

至少对我有帮助

浪漫
source
忘记了这一点,在10.10中也需要我,但在11.04中不再需要!
红色
它已经启用,但还是没有用..
karthick87
尝试在“ domainjoin-cli”命令中输入“ domain \\ username”或“ username @ domain”,而不只是“ username”。也许这会有所帮助吗?另外,是否只有一台DC服务器,或者您的网络中有复制服务器?
romanovv 2011年
我们只有一台DC服务器,没有复制服务器。
karthick87
5

您是否已检查DC以查看计算机对象是否已存在?如果确实如此-将其删除-然后尝试重新加入。如果您还有其他问题,可以尝试运行下面列出的以下命令,以获取更多详细的日志记录:

> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account
暴利
source
在上面的命令中,fqdn是什么?
karthick87
2
完全合格的域名= fqdn
cprofitt 2011年
3
因此,域名disney.com上一台名为“ workstation-01”的计算机的fqdn将为“ workstation-01.disney.com”
cprofitt 2011年
3

经过大量搜索后,我自己找到了路。我在ubuntu 10.10中加入Windows域的步骤如下,

  • 打开Ubuntu软件中心。
  • 搜索“集中”(无引号)。
  • 单击安装。
  • 输入您的sudo密码,然后按Enter。
  • 安装完成后,您可以关闭Ubuntu软件中心。

配置nsswitch文件:

  • 打开终端并输入以下内容:

    sudo editor /etc/nsswitch

  • 搜索显示以下内容的行

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

  • 在该行的前面加上#号,然后添加新行

    hosts: files dns

  • 这样文件看起来像 nsswitch文件
  • 同时编辑以下文件, sudo editor /etc/centrifydc/group.ignore

您需要将组“ admin”(不带引号)添加到此列表中。如果不这样做,您的sudo用户将不再具有sudo特权。没有sudo特权,您的用户将无法安装应用程序或运行需要管理权限的任何内容。配置完该文件后,将其保存。您现在可以加入域了。

现在该加入域名了。在您的终端中输入以下内容,

sudo adjoin -w DOMAIN -u USERNAME

您将获得以下确认。

    karthick@karthick:~$ sudo adjoin -w XXX.XX.COM -u Administrator
    Administrator's Active Directory password: 
    Using writable domain controller: xxxxxx.xxx.xx.com
    Join to domain:XXX.XX.COM, zone:Auto Zone successful

    Centrify DirectControl started.
    Loading domains and trusts information


    You have successfully joined the Active Directory domain: XXX.XX.COM
    in the Centrify DirectControl zone: Auto Zone

    You may need to restart other services that rely upon PAM and NSS or simply
    reboot the computer for proper operation.  Failure to do so may result in
    login problems for AD users.
karthick87
source
1

检查域是否可以正常工作的一种方法是让某人使用其域凭据登录到您的PC。这应该创建一个新用户,然后让他进入。我在本地使用的用户名与在我加入的域中使用的用户名相同,并且效果不佳。我必须重命名我的旧帐户,然后使用域凭据从登录屏幕登录,以获取与我的Ubuntu帐户关联的正确用户权限等。

编辑:

我看到您正在尝试从命令行加入域。当我安装“同等打开”时,会弹出一个窗口,其中包含易于使用的GUI来加入域。您是否尝试使用域而不是CLI来加入域?在您的情况下,单击“离开域” 应该显示它。如果没有,您可以尝试重新安装软件包并等待一分钟,以查看向导是否弹出。

在此处输入图片说明

作为最后一项调整,我发现在少数情况下我需要将Domain计算机添加到工作站的/ etc / hosts文件中,以便进行连接。

10.10.86.200 fvs-dc001.ourdomain.local
10.10.86.200 ourdomain.local

在上面的示例中,我用“ ourdomain”替换了我们的实际域名。

红色
source
我试过,但它嚣帮助..
karthick87
更新的答案。
红色
我这样做,请看到我更新的问题..
karthick87
我看不到您更新的问题来解决GUI步骤或问题吗?
红色
0

将Ubuntu Machine添加到Windows Domain 2012 R2时遇到相同的问题。

成功安装LikeWise to Join之后执行的步骤。

sudo gedit /etc/nsswitch.conf

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4


hosts:  files dns [NOTFOUND=return]

domainjoin-cli join test.local admin

错误: 

ERROR_GEN_FAILURE [code 0x0000001f]

解决方案:

sudo apt-get remove avahi-daemon

要从域中删除Ubuntu:

sudo domainjoin-cli leave

谢谢 !

拉梅什·钱德(Ramesh Chand)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.