У меня работают 2 виртуальные машины, одна для Windows 10 Pro, а вторая - с Debian 10. В принципе, я хотел бы, чтобы машина с Windows присоединилась к samba AD, которая работает на виртуальной машине Debian 10.
Я прошел через установку samba в Debian, но у меня возникают проблемы с подключением к AD с виртуальной машины Windows. Когда я пытаюсь присоединиться к домену, иногда я получаю сообщение об ошибке «« Не удалось связаться с контроллером домена Active Directory (AD DC) для домена «DT-ENG». »Иногда он обнаруживает домен при попытке присоединиться , позволяет мне ввести имя пользователя и пароль, но затем он выдаст ошибку, сообщив, что «попытка разрешить DNS-имя домена не удалась» (я думаю, он его находит, но не подключается)
Ниже приведены подробные сведения о моих файлах в debian и настройках, чтобы увидеть, не уловил ли кто-нибудь что-то очевидное, чего я мог упустить. Кстати, домен, который я использую, является фактическим адресом веб-сайта. (может в этом проблема?)
Кое-что я также пробовал: я добавил статический IP-адрес сервера AD Samba к DNS-серверам в Windows, как в свойстве устройства для IPV4, так и в файле хостов Windows. Я также могу без проблем подключиться к виртуальной машине Debian по ssh ...
/etc/hosts
127.0.0.1 localhost localhost.localdomain
10.0.0.125 DC1.dt-eng.com DC1
#The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp0s3
allow-hotplug enp0s3
iface enp0s3 inet static
address 10.0.0.125
netmask 255.255.255.0
network 10.0.0.1
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.125 8.8.8.8
dns-search dt-eng.com
/etc/krb5.conf
[libdefaults]
default_realm = DT-ENG.COM
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/samba/smb.conf
# Global parameters
[global]
dns forwarder = 10.0.0.125
netbios name = DC1
realm = DT-ENG.COM
server role = active directory domain controller
workgroup = DT-ENG
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/dt-eng.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
/etc/resolv.conf
# Generated by NetworkManager
search dt-eng.com
nameserver 10.0.0.125
nameserver 127.0.0.1
nameserver 8.8.8.8
...