Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HELP! SSO Unable to add to the Domain

shaunwh
Hello guys,

I have been trying for about a week to add my AWG2000 to my domain with no luck.

 Active Directory configuration 
 Bind User DN: CN=astarosvc,CN=Users,DC=***x,DC=local and this tested fine

Active Directory Single-Sign-On (SSO)
I have added the domain ***.local and the DC ipaddress and tried to added it with the domain administrator account and it keeps displaying Joining domain failed.

I can ping the DC from the astaro
i have one NIC setup at this point in time which is in the same subnet as the dc.
I have created the astaro computer account with pre-2000 permissions
I have given the astaro a FQDN
No errors in the securioty logs on the server
I have the DC as the forwarder also.

I'm really lost now and the boss is putting the heat on me to get this up and running. Any help would be great.

Regards
Shaun Harper


This thread was automatically locked due to age.
  • 0
    Created the computer account in active directory and wanted 30mins and this fixed the issue, also make the host name the FQDN, Also have the local DNS in the forwarders tab.
  • 0
    Hello guys,

    I have been trying for about a week to add my AWG2000 to my domain with no luck.

     Active Directory configuration 
     Bind User DN: CN=astarosvc,CN=Users,DC=***x,DC=local and this tested fine


    First Step accomplished ;-)

    ...
    I can ping the DC from the astaro
    i have one NIC setup at this point in time which is in the same subnet as the dc.

    Good, so it isn'n a firewall issue.

    I have created the astaro computer account with pre-2000 permissions

    No need to, astaro creates the computer account on its own

    I have given the astaro a FQDN
    No errors in the securioty logs on the server
    I have the DC as the forwarder also.

    Looks fine to me.

    Could you try to delete the computer account in AD and give it a shot.

    If that doesn't work, please provide following axtra infomation:
    - Active Driectory 2000/2003(R2)/2008(R2)?
    - AD and Forest functional level

    Kind regards,
    Matthias
  • 0
    I have the same problem and I've tried everything (I really mean everything) mentioned in this forum but with no luck; This is what the log  says:
    net: [2009/09/12 11:31:24, 0] libads/ldap.c:ads_get_dnshostname(2855)
    2009:09:12-11:31:24 proxy [user:err] net: ads_get_dnshostname: No dNSHostName attribute!
    2009:09:12-11:31:24 proxy [user:err] net: [2009/09/12 11:31:24, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
    2009:09:12-11:31:24 proxy [user:err] net: ads_keytab_add_entry: unable to determine machine account's dns name in AD
    Astaro 220 7.405
    AD 2003 R2
    forest Function Level windows 2000
  • 0
    As Matthias said, a common problem is trying to do the join when the name is already taken in the AD.  Another is having more than five minutes difference between the AD server and the device trying to join the AD.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    the problem is the name doesn't exist in AD and the time and time zone is exactly the same I tried to put DNS server in Forwarders and tried also to put  the domain in the request routing; no luck, that is why I posted my problem on the forum
  • 0
    the problem was solved, I don't know how but I created a user and gave it Admin permission and a simple password and it worked
  • 0 in reply to techuser
    Where did you create the user?  In Astaro or in Active Directory?
  • 0 in reply to trwagner1
    I've created a user in the Active Directory  and give it admin permissions
  • 0
    i've had similiar problem with 2008 R2 as DC

    the ASG was not able to create it's own computer account ( i was using a domain admin user )

    so i manually created the computer account on my DC (pre-2000)


    that was the only way i could make it work

    hope this helps,
    wiz
Cookie Information Banner