Impossible De Joindre Le Domaine Ad

[rgiacometti]

Bonjour,

Je viens de faire l'acquisition d'un NAS RS2414+ et je n'arrive pas à joindre notre domaine AD.
Nous n'avons pas de DC sur le site où je suis, mais uniquement des RODC.

Par contre, je n'ai pas eu de soucis pour intégrer un SAN NetApp ou n'importe quel serveur Windows.

Voici les logs que j'ai :

Feb 26 15:10:03 FR14FILB directory_service.cgi: directory_service.cpp:992 specify dc=10.33.201.30
Feb 26 15:10:03 FR14FILB directory_service.cgi: directory_service.cpp:998 specify fqdn=AREA1.EUROFINS.LOCAL
Feb 26 15:10:03 FR14FILB directory_service.cgi: directory_service.cpp:1005 specify netbios=ES-AREA1
Feb 26 15:10:03 FR14FILB directory_service.cgi: wins_join1.c:994 specify domain name=AREA1.EUROFINS.LOCAL
Feb 26 15:10:03 FR14FILB directory_service.cgi: wins_join1.c:563 Use ads join
Feb 26 15:10:03 FR14FILB directory_service.cgi: wins_join1.c:573 ads join: use FQDN=AREA1.EUROFINS.LOCAL
Feb 26 15:10:03 FR14FILB directory_service.cgi: SYNOWinISearchLDAP(34) net lookup ldap success.
Feb 26 15:10:03 FR14FILB directory_service.cgi: wins_join1.c:589 ads join: get dc ip=10.33.113.30:389
Feb 26 15:10:03 FR14FILB directory_service.cgi: wins_join1.c:596 ads join: use domain netbios name=ES-AREA1
Feb 26 15:10:04 FR14FILB directory_service.cgi: wins_do_krb5login.c:89 kinit success
Feb 26 15:10:08 FR14FILB directory_service.cgi: wins_join1.c:547 check and join failed (-1) (0)
Feb 26 15:10:15 FR14FILB directory_service.cgi: wins_join1.c:547 check and join failed (-1) (1)
Feb 26 15:10:15 FR14FILB directory_service.cgi: wins_join1.c:669 Use rpc join
Feb 26 15:10:15 FR14FILB directory_service.cgi: wins_join1.c:679 rpc join: use NetBios name=ES-AREA1
Feb 26 15:10:19 FR14FILB directory_service.cgi: WININt4Join(730) rpc join failed
Feb 26 15:10:19 FR14FILB directory_service.cgi: SYNOWinJoin1(1134), Restore
Feb 26 15:10:19 FR14FILB directory_service.cgi: directory_service.cpp:1113 szStatKey:WINICheckAndJoinDomain, szStatValue:join domain fail
Feb 26 15:10:19 FR14FILB directory_service.cgi: directory_service.cpp:1241 Failed to save domain/workgroup info.

Si vous avez une idée ..

Merci.

Modifié le 26 février 2014 par rgiacometti

[Fenrir]

le ldap et le kerberos sont OK d'après le log

c'est winbind (ou au moins le call RPC) qui ne marche pas.

Il y a plusieurs façon de créer un objet dans un ad, il est possible que la méthode employée par syno ne soit pas autorisée chez toi. Quelques pistes :

-essaye de créer l'objet (le syno) par avance

-vérifie au niveau par feu (surtout les ports 135 à 139 et 445)

-essaye avec un autre nom de machine (le nom est peut être déjà pris)

-essaye avec un autre compte (par défaut, un compte non admin ne peut créer que 10 machines)

J'ai déjà enregistré plusieurs syno dans des ad (pas testé au travers d'un rodc par contre), normalement ça marche très bien.