Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot join AD domain

seale2005
I'm trying to connect Astaro into my AD domain and keep running into problems and am hoping someone can help...

I have my DC set up in Astaro and it passes on both the Test Server Settings and the Example User but when I go to join the domain under SSO it repeatedly gives me "Cannot join domain".

I've read through a number of posts on here but haven't found out what I need to do next.  I saw the list of pre-requisites and the one I'm most uncertain about is "The ASG hostname must exist in the AD DNS system".  I've created a Host A record under the root of my domain and can ping Astaro using a FQDN so think I have this set right but am not sure.

The Fallback log in Astaro shows the following:

2010:05:01-13:57:33 Firewall [user:err] net: [2010/05/01 13:57:33, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
2010:05:01-13:57:33 Firewall [user:err] net:   ads_keytab_add_entry: unable to determine machine account's dns name in AD!

Anyone got any ideas of where to go next?

Thanks,

Adam


This thread was automatically locked due to age.
  • 0
    I've read through a number of posts on here but haven't found out what I need to do next. I saw the list of pre-requisites and the one I'm most uncertain about is "The ASG hostname must exist in the AD DNS system". I've created a Host A record under the root of my domain and can ping Astaro using a FQDN so think I have this set right but am not sure.

    You didn't say what you had eliminated.  Two other basics are:
    [LIST=1]
    • Make sure there's less than 5 minutes difference betweek the clocks on the Astaro and your AD host.
    • Make sure there isn't already an AD account for your Astaro and that there isn't another computer with the same name.
    [/LIST]
    I don't know if it's important for the FQDN to be the same as the Hostname of your Astaro as that is a "Best Practice" that I always follow.  For example, for a company with an Exchange server hosting their mail, I would name the Astaro "mail.company.com" and the MX record in their public DNS server would point to "mail.company.com" which would resolve to the IP on the Astaro's External interface.  In the internal DNS, in addition to the "company.local" forward lookup zone, I would add a new forward lookup zone for "company.com" and put the A-record for the Astaro in it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Timezone and time difference look okay.  Both EST and within 5 minutes of each other.
    There's nothing in AD right now resembling Astaro - no user or computer accounts.

    As my domain is entirely internal facing do I need to add a forward lookup zone for .com?
Cookie Information Banner