Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: fintnovo on March 15, 2017, 11:48:32 am
-
Добрый день,
попытался на днях подключить ZENTYAL 5.0.7 к существующему домену Windows 2012 R2 - XXX.LOCAL и столкнулся с проблемой.
Мои шаги следующие:
1. В консоли ZENTYAL в разделе NETWORK-DNS указал домен XXX.LOCAL, к которому должен подключаться ZENTYAL
2. Убедился что в разделе SYSTEM - GENERAL указан тот же домен: XXX.LOCAL
3. В разделе DNS - FORWARDERS добавил IP адрес сервера Windows 2012 R2
4. В разделе DNS - DOMAINS завёл запись для dc.xxx.local указывающую на IP адрес сервера Windows 2012 R2
Далее сменил роль В разделе DOMAINS - SETTINGS - SERVER ROLE (Additional Domain Controller - Domain Controller FQDN - dc.xxx.local, Domain DNS IP Server - IP адрес сервера Windows 2012 R2)
Сохраняюсь : The following modules failed while saving their changes, their state is unknown: dns samba.
Где собака порылась? Думал спустя многие годы хотя бы заведение Zentyal в Windows Domain станет беспроблемной задачей, но похоже нет :). Кто-нть вообще подключал резервным контроллером Zentyal к домену Win2012/Win2008?
-
А вы согласно каким соображениям действовали? Есть же ведь официальная инструкция, правда последняя для 4.1 но всёже...
https://wiki.zentyal.org/wiki/En/4.1/Users,_Computers_and_File_Sharing#joining-zentyal-server-to-an-existing-domain
Не помню чтобы пришлось городить с форвардингом когда подключал. Указал через вебморду что "хочу быть дополнительным контроллером к вон тому контроллеру" и всё, как раз проще некуда. Единственное нужно было сразу в процессе установки задать верное имя сервера и доменную зону чтобы потом не пришлось комбинировать. Вы сразу указали верный или по ходу дела меняли, может отсюда выросли ошибки в модуле dns samba?
-
DNS configuration is critical, other domain controllers will try to push the information to the IP provided
by your DNS system
Полагаю проблема именно в связке DNS+AD. Я так понимаю, что Zentyal'у надо явным образом указать, DNS сервер связанный с существующим AD. Когда устанавливаешь сразу все роли на первый контроллер домена в лесу Win2012,
всё должно пройти гладко. Но когда роли добавляются или компоненты переустанавливаются, может потребоваться более глубокое понимание принципов функционирования и диагностики AD/SAMBA/DNS/KERBEROS.
нужно было сразу в процессе установки задать верное имя сервера и доменную зону чтобы потом не пришлось комбинировать. Вы сразу указали верный или по ходу дела меняли, может отсюда выросли ошибки в модуле dns samba?
Менял, и скорее всего Вы правы. Возможно проблема не в Zentyal и его подключении к AD, а в функционировании самого AD и DNS.
-
Глюков в AD хватает и у серверов MS и у samba тоже, но с подключением в качестве дополнительного контроллера как правило проблем не возникает (если делать как в интсрукции). Зато когда надо роли забрать то я ещё не видел чтобы гладго прошло.
-
Собственно проблема обнаружена:
after log analyse i've found: WERR_DS_INCOMPATIBLE_VERSION
that means your Domain Server version not supported.
Your Server is 2012R2??
Please read this (Know Limitations):
https://wiki.zentyal.org/wiki/En/4.1/Users,_Computers_and_File_Sharing#know-limitations
Functional Domain level of the forest and the domain has to be min 2003R2, current max 2012 (not 2012R2)
У меня подключился только к домену win2008
Possible solution:
Lower the Forest and Domain Functional Levels in Windows Server2012R2 to 2012, for example:
http://blogs.technet.com/b/aman/archive/2012/12/29/step-by-step-guide-to-lower-active-directory-functional-level.aspx
Пришлось понизить уровень леса и домена до 2008, прежде чем Development Edition заработало и подключился к домену. Вот такие пироги, а Вы говорите Windows Server 2016.... :)
-
Чёрт. Точно! Гляжу 2012 R2 написано и думаю, вроде читал и как раз должно поддерживать... не перепроверил, вот и результат. Сам ведь когда-то специально узнавал! Память девичья и чем дальше тем более.
-
Доброго дня!, пробую подключится слейвом (5.07) к мастеру (4.2) не подключается, кто пробовал?, возможно быть выше описанная причина?