Author Topic: Не удается сделать из Зеншала дополнительный контроллер домена.  (Read 1471 times)

joy

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Выдает ошибку:
The domain you are trying to join has trust relationships defined. At the moment this is not supported by samba.
Несмотря на то, что на сайте заявлена full
native Microsoft® Exchange and Active Directory compatibility.
Как побороть?

shin0bi

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
была такая ошибка
трасты зентиал не поддерживает между доменами
и это официально говорится
если домен без трастов все работает как часы

просто самба тупо еще не поддерживает данный функциаонал

trust- деверительные отношения между доменами пример: dom1.local и dom2.local, который может у тебя реализован
или просто когда переходили на другой домен оставили доверительные отношения для старого домена
« Last Edit: November 10, 2014, 02:09:36 pm by shin0bi »

joy

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Во как.
А можно как-нибудь отключить это доверие на win 2012?
Или может есть другой способ затянуть в Zentyal пользователей из AD?

shin0bi

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
а вы уверены, что если вы это отключите не пропадет связь с другим доменом, офисом или еще что
просто нужно знать как построен ваш лес.
делается это очень просто
панель управления => администрирование => домены и доверия
раздел доверия

Посмотрите на какой домен у вас идет доверие для вашего леса, если он нужен не отключайте, если не нужен просто удалите доверие и все 

joy

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Никаких других доменов нет,  да и доверий никаких не создано.
Или может я не там смотрю?

joy

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Теперь выдает другую ошибку, так или иначе не хочет работать...

The following modules failed while saving their changes, their state is unknown: samba

DaRoni

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Такая же ошибка выходит. Не смог настроить как доп. контроллер.
Win server 2012
Смогли решить проблему?
« Last Edit: December 04, 2014, 08:34:47 am by DaRoni »

woznyak

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Привет!
У меня та же ситуация и проблема в обновлении DNS :

Code: [Select]
Dec 23 19:18:00 server named[7078]: samba_dlz: starting transaction on zone DOMEN.LAN
Dec 23 19:18:00 server named[7078]: samba_dlz: allowing update of signer=local-ddns name=domen.lan tcpaddr=127.0.0.1 type=A key=local-ddns/163/50568
Dec 23 19:18:00 server named[7078]: samba_dlz: allowing update of signer=local-ddns name=domen.lan tcpaddr=127.0.0.1 type=A key=local-ddns/163/50568
Dec 23 19:18:00 server named[7078]: samba_dlz: disallowing update of signer=local-ddns name=server.domen.lan type=A error=insufficient access rights
Dec 23 19:18:00 server named[7078]: client 127.0.0.1#36065/key local-ddns: updating zone 'DOMEN.LAN/NONE': update failed: rejected by secure update (REFUSED)
Dec 23 19:18:00 server named[7078]: samba_dlz: cancelling transaction on zone DOMEN.LAN

Подскажите пожалуйста как сделать так что бы при выполнении команды nsupdate ключ local-ddns все таки получил необходимые права.
Спасибо.

DaRoni

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Мне кажется на форуме мало кто поможет все только вопросы задают )
В вики инструкцию могли бы подробней написать, там нет как нужно DNS правильно настроить в контроллере домена.
« Last Edit: December 25, 2014, 07:07:33 am by DaRoni »