Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Joining Domain

Rob Pelletier
I am a relatively new Astaro user, and am happy with what I've seen so far.

After my recent upgrade to V. 7.104, I decided to look around to see what features this 220 has that I haven't used yet.

I can't get it to join to the Active Directory domain.  I found a posting to this forum, suggesting adding an entry in the DNS/Request Routing section of Network.  Did what I was told and still get the "Joining to domain failed" message every time.  

It amazes me how poor the documentation is for such a great product - I have been messing around with this for hours, trying to do this one simple thing. (Could be worse, I suppose - it could be a Cisco product!)  I'm hoping to get an answer from support sometime soon.

Also, I am unclear as to what exactly I will be able to do should I ever manage to get the Active Directory integration to actually work properly.  I was hoping I could choose users from my Active Directory to use, for example, my RDP forwarding rule.  However, I am unable to see anywhere to make that happen.  So far, the only use for Active Directroy on the Astaro device is for Web Proxy - is that all it does?


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for your reply -- it's good to see I'm not the only one with this problem, but with som many others out there struggling with it, don't you think they would put some effort into fixing it?

    And, don't you think they could put all that into a Knowledge Base document?

    Now I have to ba a Linux command-line guru, just to join this thing to Active Directory?  And risk voiding my Maintenance Agreement?

    Please tell me someone around there is:

    a) fixing this
    b) documenting all that's required to join the ASG to Active Directory

    Sheesh!  All the money these things cost, plust all the annual maintenance fees we pay, and we still have to jump thorugh all these hoops to ge tthe darned things to work!!
  • 0 in reply to Rob Pelletier
    Well, I found most of this question answered in the administration guide. 

    In fact, it doesn´t display the dependencies exactly, but the connection to an AD is described well, (adding the request routing, and it works). 
    You have not to be a command-line-guru [;)] to join to an AD, you can do all this steps with the WebAdmin.

    The documentation is not perfect, but I think it´s a really good thing for such a small target market.
  • 0 in reply to Wikked
    I spent most of yesterday looking on the web and in the Astaro KB to find a solution to this problem.  Like others before me, I am finding that this isn't as easy as the manual would like you to believe. 

    I'm not sure if I found the document you are talking about, as your link just took me to the home page of the KB.

    It is my opinion that, if Astaro has been having problems with this function, it wouldn't be a bad thing for them to put together a "complete" guide to resolving this issue, so I don't have to waste hours sifting through postings by the others who have gone before me.

    I just went through the same exercise joining a Buffalo Terastation to an AD domain, and by using their KB document listing al the requirements it took me about 5 minutes to successfully do it.  I am going to go through the bits of advice I have found, add the Buffalo Technoliges information, and take another whack at it.

    Yes, we have Google in Canada too - thanks for the tip!
  • 0 in reply to Rob Pelletier
    I'm not sure if I found the document you are talking about, as your link just took me to the home page of the KB.


    This should be the correct link for the administration guide: http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=258161.
  • 0 in reply to Rob Pelletier
    I'm not sure if I found the document you are talking about, as your link just took me to the home page of the KB.


    This should be the correct link for the administration guide: http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=258161.
  • 0 in reply to Cowiz
    Thanks, but I have the admin guide.  As I have tried to explain, it is incomplete on this topic.

    This forum has numerous postings, each with differing amounts of advice on the topic, most of which is not in the admin guide.

    I am sure this is some small detail I have missed until now.  I will find it.

    My point was just that it shouldn't be this hard to get help from a manufacturer on something som fundamental.
  • 0 in reply to Rob Pelletier
    I haven't had any trouble getting units to join an AD domain... I did note that you have a 220... if so, you probably (most certainly) have Gold or Platinum maintenance on that unit; that entitles you to official Astaro support.  I'm sure if you start a case with them they can help you get to the bottom of the problem quickly.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    fallback log errors?
    aua log errors?
    Ar you looking at any of these, or just.....
  • 0 in reply to Wikked
    I was not even aware that there are logs to be looked at.

    I guess I was just...


    (I was also not aware until now that "Google is your friend" is a signature footer - I thought you were sarcastically telling me to look it up...)

    The aua log is clean - just an entry denoting successful login to the webadmin.

    The fallback log, on the other hand, has a bunch of stuff that make no sense to me - linux errors.

    For example:  "...unable to determine machine account's dns name in AD!"
    (I manually entered an "A" record in the server's DNS)

    I then cleared the log and tried again:

    2008:03:27-12:18:07 (none) [user:err] net: [2008/03/27 12:18:07, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:18:07 (none) [user:err] net:   ads_connect: No such file or directory
    2008:03:27-12:18:08 (none) [user:err] net: [2008/03/27 12:18:08, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:18:08 (none) [user:err] net:   ads_connect: No such file or directory

    So, it's looking for a location on the appliance's hard drive, and not finding it, I guess...


    Anyway, thanks for the tip on the log file - I had no idea.  Now, maybe I can get more from Astaro support than a cut and paste of a few lines if the manual contents!
  • 0 in reply to Rob Pelletier
    check for a computer account matching the name of your Astaro in AD; delete it, make sure all your DCs are synced up, then try rejoining

    Also make sure your timezone setting on the Astaro matches your DC, and that the times are within 5 minutes of each other (I've also seena funky one where if the NTP server pool is off somehow it messes with it, reset server pool, click apply to ensure it's synced) 

    asg hostname needs to exist in the AD DNS system. 
    check hostname in...system settings>hostname

    need a forwarder in DNS routing.
    netowrk>DNS >AD DNS server

    use FQDN on astaro join attempt.
    DOMAIN.LOCAL or DOMAIN.COM 

    use same administrator for both the bind user and the SSO join domain info.


    if all else fails, might also need to check /var/locks and delete windbindd.pid file and retry
  • 0 in reply to Wikked
    Something to add in Wikked's walkthru. Be sure that your hostname in astaro system settings --> hostname, is in the form of "computername.domain.local" (FQDN). 

    TIP: I have noticed some problems in the join procedure if I use an account, to join the machine, with very strong password like "HGdsdfsKJUh375nvjfui22))nd 38849 &&5%". If you feel you are on a dead end, try to temporarily make it simple.
  • 0 in reply to lkar
    Another good trick......

    During the join process; make your bind user: 

    CN=astaro,OU=Astaro,DC=Domain,DC=local

    Make the user and domain admin; and make the password dead simple.

    Then use the astaro account to join the box to the domain; 

    After that keep all your astaro related security groups in that same OU and things will work relatively simply. After you join you can make the password more complex and update it on the bind line.
Reply
  • 0 in reply to lkar
    Another good trick......

    During the join process; make your bind user: 

    CN=astaro,OU=Astaro,DC=Domain,DC=local

    Make the user and domain admin; and make the password dead simple.

    Then use the astaro account to join the box to the domain; 

    After that keep all your astaro related security groups in that same OU and things will work relatively simply. After you join you can make the password more complex and update it on the bind line.
Children
No Data
Cookie Information Banner