Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 6942 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to join Domain

MikeRM275
Hello,
   I am having an issue joining Sophos UTM 9.105-9 to my Windows 2008 R2 Domain.  I have the hostname of the UTM as MRM2Sophos.MRM2Inc.com and on the Single Sign-On tab I put MRM2Inc.com along with the Administrator account and password.  When I hit apply it takes a little time but then says unable to join domain.  I have both Active Directory Servers in the authentication servers tab and was able to do a user prefetch already.  Though I am still unable to join the domain.  Any clues?

Thank You,

Michael Mastro


This thread was automatically locked due to age.
  • 0
    First make sure you have the utm hostname in your local DNS
    Server and secondly make sure the utm uses your local DNS server to
    Find your internal domain. Check the DNS section under network services.
  • 0 in reply to akonst
    First make sure you have the utm hostname in your local DNS
    Server and secondly make sure the utm uses your local DNS server to
    Find your internal domain. Check the DNS section under network services.


    So on your advice I added an A record for the UTM hostname to my DNS servers, along with the reverse pointer.  I gave it about 10 minutes for the TTL to populate, then went to the Single Sign-On tabe and again entered the domain, username, and password.  Still getting Joining the domain failed.  The DNS servers/AD servers are listed in the DNS section of the UTM as the internal DNS Servers.
  • 0
    The DNS servers/AD servers are listed in the DNS section of the UTM as the internal DNS Servers

    Mike, I'm not sure what that means.  Do you have a Request Route for your internal domain pointing at your internal name server?  Are you sure that the UTM Host object for that name server has the right IP?  How does your setup differ from DNS Best Practice?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I had this problem and added a DNS route request like so

    yourdnsserver.local - yourDNSserverIP

    Then I could join the domain

    Hope this helps
  • 0 in reply to tomellis6680
    Yeah you can either had a Request Route to point your domain to your new DNS IP.  I didn't have to when I did mine.

    My hostname is just UTM220 with no  after it. 

    One question though, for your .com domain do you host DNS with a provider like GoDaddy or do you do all your external DNS internally?
  • 0 in reply to Breakingcustom
    Well a picture says a thousand words.  So here is what I have:

    Global.jpg

    Forwarders.jpg

    Request Route.jpg

    DynDNS.jpg

    Thank You,

    Michael Mastro
  • 0
    In picture 3, it appears that you need to change the 'Domain' field to contain only MRM2Inc.com.  Picture 4 makes me think you might want to start a new thread to ask a question about DynDNS as it's not updating, and I wonder why you would add aliases if you're using wildcard. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok I removed the aliases and changed the Domain field to just MRM2Inc.com and I was able to join the domain.  As for the DynDNS not updating, I noticed it was turned off right before took the picture.
  • 0 in reply to MikeRM275
    Good deal.  It's odd I never had to do Request Routing in order to join it to the domain although when going through the Engineer training course that's how they showed you to do it via Request Routing.
  • 0
    It's odd I never had to do Request Routing in order to join it to the domain

    If you're using your internal name server as the Forwarder in DNS, you don't need a Request Route or a Static Entry.  Several years ago, several of us here collaborated on a suggestion for DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML