<div dir="ltr">Ciao a tutti,<div> ho una rete dove ho un server windows che fa da controller di dominio ( che non posso sostituire, metto già le mani avanti ) dove ho configurato tutti gli utenti dell'azienda.</div><div><br></div><div>Ho poi un server vecchio configurato anni fa con samba che condivide una serie di directory e dove ho ricreato tutti gli utenti come utenti locali.</div><div><br></div><div>La situazione è diventata pesante da gestire e ho messo in piedi un server di test con Ubuntu Server 16.04 LTS e vorrei configurarlo per pescare gli utenti da server di dominio.</div><div><br></div><div>Seguendo questa guida:</div><div><a href="https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory">https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory</a><br></div><div><br></div><div>Dopo un po' di rosari sono riuscito ad avere la risposta che mi aspettavo da "klist" ma poi al passaggio successivo:</div><div><br></div><div><div>"Joining the Active Directory as a Domain Controller"</div><div><br></div><div>ottengo:</div><div><br></div><div><div><i>ut1@server1:~$ sudo samba-tool domain join PIXSYS.LOCAL DC -U "PIXSYS\ut1" --dns-backend=SAMBA_INTERNAL</i></div><div><i>Finding a writeable DC for domain 'PIXSYS.LOCAL'</i></div><div><i>Found DC SRV2012ES.PIXSYS.local</i></div><div><i>Password for [PIXSYS\ut1]:</i></div><div><i>workgroup is PIXSYS</i></div><div><i>realm is PIXSYS.local</i></div><div><i>checking sAMAccountName</i></div><div><i>Adding CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local</i></div><div><i>Adding CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local</i></div><div><i>Adding CN=NTDS Settings,CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local</i></div><div><i>DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567, 'WERR_DS_INCOMPATIBLE_VERSION')</i></div><div><i>Join failed - cleaning up</i></div><div><i>checking sAMAccountName</i></div><div><i>Deleted CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local</i></div><div><i>Deleted CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local</i></div><div><i>ERROR(runtime): uncaught exception - DsAddEntry failed</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 175, in _run</i></div><div><i> return self.run(*args, **kwargs)</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 621, in run</i></div><div><i> machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1170, in join_DC</i></div><div><i> ctx.do_join()</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1073, in do_join</i></div><div><i> ctx.join_add_objects()</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/join.py", line 562, in join_add_objects</i></div><div><i> ctx.join_add_ntdsdsa()</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/join.py", line 495, in join_add_ntdsdsa</i></div><div><i> ctx.DsAddEntry([rec])</i></div><div><i> File "/usr/lib/python2.7/dist-packages/samba/join.py", line 446, in DsAddEntry</i></div><div><i> raise RuntimeError("DsAddEntry failed")</i></div></div></div><div><br></div><div><br></div><div>e googlando un po' ho trovato questa conversazione sconfortante:</div><div><br></div><div><a href="http://samba.2283325.n4.nabble.com/Joining-samba4-as-a-DC-to-Windows-Server-2012-active-directory-td4647341.html">http://samba.2283325.n4.nabble.com/Joining-samba4-as-a-DC-to-Windows-Server-2012-active-directory-td4647341.html</a><br></div><div><br></div><div>Devo rinunciare o c'è qualche soluzione?</div><div><br clear="all"><div><div class="gmail_signature"><div dir="ltr">Ciao<br> Mauro Soligo<br><div style="text-align:center"><i><font size="1">Se una scrivania in disordine è segno di una mente disordinata, di cosa sarà segno allora una scrivania vuota? ( Albert Einstein )</font></i></div><div style="text-align:left">Visita i miei siti <a href="http://www.katodo.com" target="_blank">www.katodo.com</a> e <a href="http://www.tuttoelettronica.org" target="_blank">www.tuttoelettronica.org</a></div></div></div></div>
</div></div>