Проблема

При поиске и добавлении объектов ALD Pro в оснастках MS AD появляются ошибки.

Диагностика

  • На контроллерах домена MS AD включена политика:
    Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers - Deny all

Возможная причина: Запрещен трафик NTLM. Перейти к решению.

  • Проверить наличие SRV-записей для глобального каталога (GC) (вида _gc._*): перейти в Роли и службы сайта — Служба разрешения имен — Зоны DNS, выбрать прямую зону, например ald.pro:

Возможная причина: Отсутствуют SRV-записи для глобального каталога. Перейти к решению.

  • В выводе команд:
    kinit admin
ipa trust-find
    указано следующее:
    <...>
Тип отношения доверия: Нетранзитивное внешнее отношение доверия с доменом в другом лесу Active Directory
<...>

Возможная причина: Установлено внешнее доверие (external trust). Перейти к решению.

Возможные причины