Author Topic: [SOLVED] ZENTYAL 5.0.7 не подключается к существующему домену Windows 2012R2  (Read 2611 times)

fintnovo

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +1/-0
    • View Profile
Добрый день,

попытался на днях подключить ZENTYAL 5.0.7 к существующему домену Windows 2012 R2 - XXX.LOCAL и столкнулся с проблемой.
Мои шаги следующие:
1. В консоли ZENTYAL в разделе NETWORK-DNS указал домен XXX.LOCAL, к которому должен подключаться ZENTYAL
2. Убедился что в разделе SYSTEM - GENERAL указан тот же домен: XXX.LOCAL
3. В разделе DNS - FORWARDERS добавил IP адрес сервера Windows 2012 R2
4. В разделе DNS - DOMAINS завёл запись для dc.xxx.local указывающую на IP адрес сервера Windows 2012 R2

Далее сменил роль В разделе DOMAINS - SETTINGS - SERVER ROLE (Additional Domain Controller - Domain Controller FQDN - dc.xxx.local, Domain DNS IP Server - IP адрес сервера Windows 2012 R2)

Сохраняюсь : The following modules failed while saving their changes, their state is unknown: dns samba.

Где собака порылась? Думал спустя многие годы хотя бы заведение Zentyal в Windows Domain станет беспроблемной задачей, но похоже нет :). Кто-нть вообще подключал резервным контроллером Zentyal к домену Win2012/Win2008?
« Last Edit: March 19, 2017, 08:49:58 am by fintnovo »

luha

  • Zen Samurai
  • ****
  • Posts: 453
  • Karma: +35/-1
    • View Profile
А вы согласно каким соображениям действовали? Есть же ведь официальная инструкция, правда последняя для 4.1 но всёже...

https://wiki.zentyal.org/wiki/En/4.1/Users,_Computers_and_File_Sharing#joining-zentyal-server-to-an-existing-domain

Не помню чтобы пришлось городить с форвардингом когда подключал. Указал через вебморду что "хочу быть дополнительным контроллером к вон тому контроллеру" и всё, как раз проще некуда. Единственное нужно было сразу в процессе установки задать верное имя сервера и доменную зону чтобы потом не пришлось комбинировать. Вы сразу указали верный или по ходу дела меняли, может отсюда выросли ошибки в модуле dns samba?
« Last Edit: March 15, 2017, 02:36:48 pm by luha »

fintnovo

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +1/-0
    • View Profile
Quote
DNS configuration is critical, other domain controllers will try to push the information to the IP provided
by your DNS system
Полагаю проблема именно в связке DNS+AD. Я так понимаю, что Zentyal'у надо явным образом указать, DNS сервер связанный с существующим AD. Когда устанавливаешь сразу все роли на первый контроллер домена в лесу Win2012,
всё должно пройти гладко. Но когда роли добавляются или компоненты переустанавливаются, может потребоваться более глубокое понимание принципов функционирования и диагностики AD/SAMBA/DNS/KERBEROS.
Quote
нужно было сразу в процессе установки задать верное имя сервера и доменную зону чтобы потом не пришлось комбинировать. Вы сразу указали верный или по ходу дела меняли, может отсюда выросли ошибки в модуле dns samba?
Менял, и скорее всего Вы правы. Возможно проблема не в Zentyal и его подключении к AD, а в функционировании самого AD и DNS. 

luha

  • Zen Samurai
  • ****
  • Posts: 453
  • Karma: +35/-1
    • View Profile
Глюков в AD хватает и у серверов MS и у samba тоже, но с подключением в качестве дополнительного контроллера как правило проблем не возникает (если делать как в интсрукции). Зато когда надо роли забрать то я ещё не видел чтобы гладго прошло.

fintnovo

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +1/-0
    • View Profile
Собственно проблема обнаружена:

after log analyse i've found: WERR_DS_INCOMPATIBLE_VERSION
that means your Domain Server version not supported.
Your Server is 2012R2??

Please read this (Know Limitations):
https://wiki.zentyal.org/wiki/En/4.1/Users,_Computers_and_File_Sharing#know-limitations
Functional Domain level of the forest and the domain has to be min 2003R2, current max 2012 (not 2012R2)

У меня подключился только к домену win2008

Possible solution:
Lower the Forest and Domain Functional Levels in Windows Server2012R2 to 2012, for example:
http://blogs.technet.com/b/aman/archive/2012/12/29/step-by-step-guide-to-lower-active-directory-functional-level.aspx

Пришлось понизить уровень леса и домена до 2008, прежде чем Development Edition заработало и подключился к домену. Вот такие пироги, а Вы говорите Windows Server 2016.... :)

luha

  • Zen Samurai
  • ****
  • Posts: 453
  • Karma: +35/-1
    • View Profile
Чёрт. Точно! Гляжу 2012 R2 написано и думаю, вроде читал и как раз должно поддерживать... не перепроверил, вот и результат. Сам ведь когда-то специально узнавал! Память девичья и чем дальше тем более.

Anton

  • Zen Apprentice
  • *
  • Posts: 49
  • Karma: +0/-0
    • View Profile
Доброго дня!, пробую подключится слейвом (5.07) к мастеру (4.2) не подключается, кто пробовал?, возможно быть выше описанная причина?