Relazione di trust Samba AD, Windows Server 2016
Pubblicato: 13 giugno 2022 - 15:03
Ciao,
ho configurato un dominio dom1.com con un server Samba AD (sto usando Samba 4.14.13) e un secondo dominio dom2.com su un server Windows Server 2016. Sto cercando di stabilire una relazione di trust bidirezionale tra i miei due domini usando il seguente comando:
`samba-tool domain trust create dom2.com --direction=both --create-location=both -U administrator@dom2.com`.
Ecco cosa ottengo:
`RemoteDomain Netbios[dom2] DNS[dom2.com] SID[S-1-5-21-1003621666-1838721297-3333835474]
Creazione del TDO remoto.
TDO remoto creato.
Impostazione dei tipi di crittografia supportati sul TDO remoto.
Creazione del TDO locale.
TDO locale creato
Impostazione dei tipi di crittografia supportati su TDO locale.`
Convalida della relazione di trust in uscita...
ERRORE: LocalValidation: DC[\\dc-ad.dom2.com] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED.
Quando provo a convalidare questa relazione di trust su Windows Server 2016, ricevo il seguente messaggio di errore: La relazione di trust in uscita è stata convalidata.
Il ripristino del canale sicuro (CS) sul controller di dominio di Active Directory \\dc-samba.dom1.com dal dominio dom1.com al dominio dom2.com non è riuscito con l'errore: Nessun server di accesso è attualmente disponibile per elaborare la richiesta di accesso.
Potete aiutarmi? Di quali file aggiuntivi avete bisogno per aiutarmi?
Cordiali saluti,
ho configurato un dominio dom1.com con un server Samba AD (sto usando Samba 4.14.13) e un secondo dominio dom2.com su un server Windows Server 2016. Sto cercando di stabilire una relazione di trust bidirezionale tra i miei due domini usando il seguente comando:
`samba-tool domain trust create dom2.com --direction=both --create-location=both -U administrator@dom2.com`.
Ecco cosa ottengo:
`RemoteDomain Netbios[dom2] DNS[dom2.com] SID[S-1-5-21-1003621666-1838721297-3333835474]
Creazione del TDO remoto.
TDO remoto creato.
Impostazione dei tipi di crittografia supportati sul TDO remoto.
Creazione del TDO locale.
TDO locale creato
Impostazione dei tipi di crittografia supportati su TDO locale.`
Convalida della relazione di trust in uscita...
ERRORE: LocalValidation: DC[\\dc-ad.dom2.com] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED.
Quando provo a convalidare questa relazione di trust su Windows Server 2016, ricevo il seguente messaggio di errore: La relazione di trust in uscita è stata convalidata.
Il ripristino del canale sicuro (CS) sul controller di dominio di Active Directory \\dc-samba.dom1.com dal dominio dom1.com al dominio dom2.com non è riuscito con l'errore: Nessun server di accesso è attualmente disponibile per elaborare la richiesta di accesso.
Potete aiutarmi? Di quali file aggiuntivi avete bisogno per aiutarmi?
Cordiali saluti,