Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: joy on November 10, 2014, 01:06:16 pm

Title: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: joy on November 10, 2014, 01:06:16 pm

Выдает ошибку:
The domain you are trying to join has trust relationships defined. At the moment this is not supported by samba.
Несмотря на то, что на сайте заявлена full
native Microsoft® Exchange and Active Directory compatibility.
Как побороть?

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: shin0bi on November 10, 2014, 02:06:46 pm

была такая ошибка
трасты зентиал не поддерживает между доменами
и это официально говорится
если домен без трастов все работает как часы

просто самба тупо еще не поддерживает данный функциаонал

trust- деверительные отношения между доменами пример: dom1.local и dom2.local, который может у тебя реализован
или просто когда переходили на другой домен оставили доверительные отношения для старого домена

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: joy on November 11, 2014, 10:32:45 am

Во как.
А можно как-нибудь отключить это доверие на win 2012?
Или может есть другой способ затянуть в Zentyal пользователей из AD?

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: shin0bi on November 11, 2014, 03:27:20 pm

а вы уверены, что если вы это отключите не пропадет связь с другим доменом, офисом или еще что
просто нужно знать как построен ваш лес.
делается это очень просто
панель управления => администрирование => домены и доверия
раздел доверия

Посмотрите на какой домен у вас идет доверие для вашего леса, если он нужен не отключайте, если не нужен просто удалите доверие и все 

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: joy on November 18, 2014, 04:19:02 pm

Никаких других доменов нет,  да и доверий никаких не создано.
Или может я не там смотрю?

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: joy on November 20, 2014, 07:57:21 pm

Теперь выдает другую ошибку, так или иначе не хочет работать...

The following modules failed while saving their changes, their state is unknown: samba

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: DaRoni on December 03, 2014, 06:08:45 pm

Такая же ошибка выходит. Не смог настроить как доп. контроллер.
Win server 2012
Смогли решить проблему?

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: woznyak on December 23, 2014, 06:37:10 pm

Привет!
У меня та же ситуация и проблема в обновлении DNS :

Code: [Select]

Dec 23 19:18:00 server named[7078]: samba_dlz: starting transaction on zone DOMEN.LAN
Dec 23 19:18:00 server named[7078]: samba_dlz: allowing update of signer=local-ddns name=domen.lan tcpaddr=127.0.0.1 type=A key=local-ddns/163/50568
Dec 23 19:18:00 server named[7078]: samba_dlz: allowing update of signer=local-ddns name=domen.lan tcpaddr=127.0.0.1 type=A key=local-ddns/163/50568
Dec 23 19:18:00 server named[7078]: samba_dlz: disallowing update of signer=local-ddns name=server.domen.lan type=A error=insufficient access rights
Dec 23 19:18:00 server named[7078]: client 127.0.0.1#36065/key local-ddns: updating zone 'DOMEN.LAN/NONE': update failed: rejected by secure update (REFUSED)
Dec 23 19:18:00 server named[7078]: samba_dlz: cancelling transaction on zone DOMEN.LAN

Подскажите пожалуйста как сделать так что бы при выполнении команды nsupdate ключ local-ddns все таки получил необходимые права.
Спасибо.

Title: Re: Не удается сделать из Зеншала дополнительный контроллер домена.
Post by: DaRoni on December 25, 2014, 07:03:43 am

Мне кажется на форуме мало кто поможет все только вопросы задают )
В вики инструкцию могли бы подробней написать, там нет как нужно DNS правильно настроить в контроллере домена.