Мы пытаемся присоединить CentOS 6.5 к домену AD, указав определенный DC-сервер (Windows), чтобы проверить аутентификацию squid с новыми контроллерами домена Win Server 2012 R2. Ранее у нас было 3 контроллера домена в нашем главном офисе (два 2008 R2 и один 2012 (не R2)). На этой неделе мы добавили еще 2 DC (оба 2012 R2) взамен старых. Что ж, дело в том, что наш тест CentOS не может присоединиться к домену с помощью одного из новых контроллеров домена. Например, при использовании
/usr/bin/net ads join -S DC4.Somedomain.local -U DomainUser
Не получается, и мы получаем:
Не удалось присоединиться к домену: не удалось найти информацию DC для домена Somedomain.local через rpc: NT_STATUS_CONNECTION_RESET
Но когда мы просто меняем имя DC на другой DC 2012 R2:
/usr/bin/net ads join -S DC5.Somedomain.local -U DomainUser
Работает нормально.
Мы можем пинговать друг друга, разрешение DNS "вроде" в порядке, оно разрешает правильный IP.
При использовании IP-адреса DC4 (опция -I) вместо имени (-S) он работает ...
/usr/bin/net ads join -I 10.0.0.26 -U DomainUser
Кто-нибудь видел что-то подобное?