Проблема

Клиент не подключается к домену через утилиты: fly-admin-ad-clientastra-winbind или astra-ad-sssd-client.

Диагностика

  • Проверить список доменов на экране входа — будут отображаться домены, которые пользователю не нужны.
    При попытке входа в нужный домен выводится ошибка вида:

    Нет доступа

Возможная причина: Большое число дочерних доменов. Перейти к решению.

  • Проверить при вводе компьютера в домен MS AD наличие сообщения вида:

    Failed to join domain: failed to lookup DC info for domain '<домен>' over rpc: The request is not supported

Возможная причина: Запрещена NTLM-аутентификация на контроллере домена AD. Перейти к решению.

  • Проверить в выводе наличие сообщения вида:

    "Couldn't get kerberos ticket for: user@xxxxxxxxxx: KDC reply did not match expectations"

Возможная причина: Имя домена указано в нижнем регистре. Перейти к решению.

  • Присоединение к домену через утилиту astra-winbind  выдает сообщение вида:

    Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] DB E7 09 DA 72 82 F9 CC D3 0E 4C 0A 11 3C 89 70 ....r... ..L..<.p
Failed to join domain: failed to lookup DC info for domain 'win.domain' over rpc:
{Access Denied}
A process has requested access to an object but has not been granted those access rights.

Возможная причина: Один IP-адрес у контроллера домена и клиента. Перейти к решению.

  • При подключении к домену с помощью утилиты astra-ad-sssd-client выводится сообщение об ошибке:

    Failed to join domain: failed to lookup DC info for domain 'windom.loc' over rpc: The transport connection has been reset.
 ! Joining the domain windom.loc failed
realm: Не удалось присоединиться к области: Joining the domain windom.loc failed
проблемы установки. подробности в файле /var/log/realmd-install.log

  • На контроллере домена AD (далее — КД) выключена настройка Samba EnableSMB2Protocol. Для получения действующего значения настройки выполнить на КД следующие действия:

    1. Запустить PowerShell с правами администратора.

    2. Выполнить команду:

      Get-SmbServerConfiguration

      Команда выводит строки следующего вида:

      AnnounceComment                 :
AnnouceServer                   : False
AsycnhronousCredits             : False
AuditSmb1Access                 : False
AutoDisconnectTimeout           : 15
AutoShareServer                 : True
AutoShareWorkstation            : True
CachedOpenLimit                 : 10
DurableHandleV2TimeoutInSeconds : 180
...
EnableSMB2Protocol              : False
...

      Настройка выключена, если значение параметра EnableSMB2Protocol равно False.

Возможная причина: Отключена поддержка протокола SMBv2-3. Перейти к решению.

Возможные причины