Problema al agregar un dominio aprobado
Publicado: 7 de agosto de 2023 - 16:51
Hola miembros de Tranquil IT
, este es mi primer mensaje, espero ser claro y conciso.
Esta es mi infraestructura:
2 dominios diferentes que quiero que confíen entre sí y 4 controladores de dominio que ejecutan Samba.
Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209
Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209
Modifiqué el archivo smb.conf para agregar un forwarder capaz de resolver estos dos nombres de dominio en los 4 PDC.
Cuando intento confiar en el dominio vw-cob.local en co-cob-pdc1, obtengo este mensaje de error en la última línea.
root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
GENSEC backend 'gssapi_spnego' registrado
GENSEC backend 'gssapi_krb5' registrado
GENSEC backend 'gssapi_krb5_sasl' registrado
GENSEC backend 'spnego' registrado
GENSEC backend 'schannel' registrado
GENSEC backend 'naclrpc_as_system' registrado
GENSEC backend 'sasl-EXTERNAL' registrado
GENSEC backend 'ntlmssp' registrado
GENSEC backend 'ntlmssp_resume_ccache' registrado
GENSEC backend 'http_basic' registrado
GENSEC backend 'http_ntlm' registrado
GENSEC backend 'http_negotiate' registrado
GENSEC backend 'krb5' registrado
Backend GENSEC 'fake_gssapi_krb5' registrado
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Intentando búsqueda de lmhosts para el nombre VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Contraseña para [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Creando TDO remoto.
TDO remoto creado.
Configurando los tipos de cifrado admitidos en el TDO remoto.
Creando TDO local.
TDO local creado
Configurando los tipos de cifrado admitidos en el TDO local.
Validando la confianza saliente...
ERROR: LocalValidation: DC[] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED
¿Tienes alguna idea de cómo desbloquear esto?
Gracias por tu ayuda.
, este es mi primer mensaje, espero ser claro y conciso.
Esta es mi infraestructura:
2 dominios diferentes que quiero que confíen entre sí y 4 controladores de dominio que ejecutan Samba.
Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209
Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209
Modifiqué el archivo smb.conf para agregar un forwarder capaz de resolver estos dos nombres de dominio en los 4 PDC.
Cuando intento confiar en el dominio vw-cob.local en co-cob-pdc1, obtengo este mensaje de error en la última línea.
root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
GENSEC backend 'gssapi_spnego' registrado
GENSEC backend 'gssapi_krb5' registrado
GENSEC backend 'gssapi_krb5_sasl' registrado
GENSEC backend 'spnego' registrado
GENSEC backend 'schannel' registrado
GENSEC backend 'naclrpc_as_system' registrado
GENSEC backend 'sasl-EXTERNAL' registrado
GENSEC backend 'ntlmssp' registrado
GENSEC backend 'ntlmssp_resume_ccache' registrado
GENSEC backend 'http_basic' registrado
GENSEC backend 'http_ntlm' registrado
GENSEC backend 'http_negotiate' registrado
GENSEC backend 'krb5' registrado
Backend GENSEC 'fake_gssapi_krb5' registrado
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Intentando búsqueda de lmhosts para el nombre VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Contraseña para [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Usando enlace ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Usando enlace ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Intentando buscar en lmhosts el nombre vw-cob-pdc1.vw-cob.local
Creando TDO remoto.
TDO remoto creado.
Configurando los tipos de cifrado admitidos en el TDO remoto.
Creando TDO local.
TDO local creado
Configurando los tipos de cifrado admitidos en el TDO local.
Validando la confianza saliente...
ERROR: LocalValidation: DC[] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED
¿Tienes alguna idea de cómo desbloquear esto?
Gracias por tu ayuda.