Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server 2008 Active Directory

ChrisMiller
Hello,
I'm working on a new system setup with Windows Server 2008 and an ASG320. I have the basic domain and AD information setup in windows and have successfully been able to use the network resources associated with the normal client/server setup. My final step is to have the network talk to the outside world via the ASG however I can not seem to get the Active Directory Authentication to join the network. I've followed the administrators guide and read all of the past threads about this topic and unfortunately for me nothing has worked. Does anyone have any experience with Server 2008 or have any ideas I could try? Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hello,
    I'm working on a new system setup with Windows Server 2008 and an ASG320. I have the basic domain and AD information setup in windows and have successfully been able to use the network resources associated with the normal client/server setup. My final step is to have the network talk to the outside world via the ASG however I can not seem to get the Active Directory Authentication to join the network. I've followed the administrators guide and read all of the past threads about this topic and unfortunately for me nothing has worked. Does anyone have any experience with Server 2008 or have any ideas I could try? Thanks.


    I, i did have the same problem, but W2k3 Server, Did you try to setup the name for the appliance with the domain name ex: astaroasg425.mydomain.com ? Did you create a user and a OU (CN) named Astaro, with user previleges? Does the user password start with number? Because it's a knows issue....

    hope this helps.
    rgds
  • 0 in reply to jbatalha
    Hi jbatalha, Thanks for responding. I tried out your suggestions and nothing happened. here are the details:
    - the domain name i'm using is asg.fbxs.local, 
    - i have a user and OU created named astaro, 
    - the password starts with a letter...

    I know that w2k8 is slightly different in the way you install the roles but i don't think that i missed anything needed. I am able to join other PCs to the domain and login with other user names created (and just for kicks I tried to sign in with the astaro user name and it worked fine).

    In following twhat the other posts have suggested here are the latest entries in the Fallback Log:
    [user:err] net: [2008/05/21 20:46:03, 0] utils/net_ads.c:ads_startup(289)
    [user:err] net: ads_connect: Server not found in Kerberos database 

    I can do a ping to the server from the Support Tools and it resolves the server name and IP ok. The same goes for the DNS look up tool.

    I created a Host Record in the DNS for asg.


    I'm at a lost for what else to check. Hopefully its not just some stupid little thing...
  • 0 in reply to ChrisMiller
    i have exactly the same problem :-( win2008 domain.. same error in fallback log.

    actually this is pretty strange. i have another customer where i tried to join a win2008 domain aswell. it didnt work.. so i forgot about it for the moment. then i tried today to see if i get same error in fallback log and it worked on the first try?? wtf... then i noticed i had 1 win2003 DC in the network and used that one for AD join. i changed hostname of astaro, deleted computer account in AD, changed DC to win 2008 and tried again. nogo. changed back all like it was before and nogo again? even with old settings that worked i cannot join again... will wait and try later but this is pretty strange
  • 0 in reply to cko
    Hi
    I just opened a case with exactly this issue, and I was told that Win2008 AD joining is unsupported (won't work) so far.
    I could not find any line in the manual where I could have found this, so this is a really bad situation for me at my clients site!

    2003 Compatibility Mode should be supported, but can I change this after having installed the AD?

    EDIT: My Domain is in 2000-Mode, so this should have worked... (?) Waiting for statement from Support.

    Thanks
    Marcus
Reply
  • 0 in reply to cko
    Hi
    I just opened a case with exactly this issue, and I was told that Win2008 AD joining is unsupported (won't work) so far.
    I could not find any line in the manual where I could have found this, so this is a really bad situation for me at my clients site!

    2003 Compatibility Mode should be supported, but can I change this after having installed the AD?

    EDIT: My Domain is in 2000-Mode, so this should have worked... (?) Waiting for statement from Support.

    Thanks
    Marcus
Children
  • 0 in reply to mhock
    Try disabling enforce NTLMV2 and enabling Anonymous SID lookup in your DC Security Policy.  As I understand it, the version of Samba that is used in the current Astaro product does not support 2008.   These settings changes may help.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Tried that, didn't help anyway...
    When I try to join I can see the Kerberos Ticket Requests on the DC, but fallback.log still says "server not found in Kerberos Database"...

    AD is in 2003 Mode now.

    /etc/krb5.keys is not created, just /etc/krb5.conf exists

    Support is still working on it (I hope), further ideas would greatly be appreciated anyway [:)]
    Marcus
Cookie Information Banner