Active Directory/NT Domain Membership error

Ensure you have DNS Proxy on and point it to your local DNS server (Not your ISP) but your local DNS server that houses your Active Directory information.  Take your ISP information out or put it to the bottom of the list

OK, I changed the DNS Proxy Server IP on ASL to the IP address of my Domain Controller (which is also doing DNS) as mentioned but it did not work?

I have changed my config back to what it was and below are the details:

On ASL:

DNS Proxy
Interfaces to listen on:  Internal
Allowed Networks:  Internal
Forwarding Name Servers:  Set to ISP's Primary and secondary

On Server 2003:

DNS Forwarder:  Set to use ASL's IP address

When attempting to setup Active Directory/NT Domain Membership:

Domain:  mydomain (just example)
NetBIOS hostname:  Astaro
Join Credentials:  Using Server 2003 domain Administrator details.

Do I need any other protocols installed on the server?  Do I need to create a Computer account in Active Directory for ASL first?

Thanks for the help hopefully I'll figure it out.

"Bump"

Anyone have any idea how to get this operational [:S]

I've still had no luck getting this to work.

Thanks,

[ QUOTE ]
"Bump"
Anyone have any idea how to get this operational [:S]
 

[/ QUOTE ]

Bump Again.. Also, I've opened a supportcase in Holland for this!
Got the same issue here.
DNS proxy is pointing to the DC, which in turn points to an external DNS.

I faced the same problem this week. My Problem was that the firewall and the DC were in different VLAN's (IP-subnets). Creating a VLAN interface pointing into the server VLAN solved the Problem and I could Join the Domain. 
The Issue was that Layer 3 Switches which are doing the VLAN-Routing do not forward Broadcasts. To join a DC the firewall and DC must absolutely be in the sam BC-Domain.

Hope this helps

Chris

I faced the same problem this week. My Problem was that the firewall and the DC were in different VLAN's (IP-subnets). Creating a VLAN interface pointing into the server VLAN solved the Problem and I could Join the Domain. 
The Issue was that Layer 3 Switches which are doing the VLAN-Routing do not forward Broadcasts. To join a DC the firewall and DC must absolutely be in the sam BC-Domain.

Hope this helps

Chris

Both systems are on the same lan. I've got an appointment coming monday with a support technicial. Will keep y'all informed.

Allright. instead of using administrator as the user that tries to join the domain i've used my own user-id (with admin priviliges) to try and this worked instantly

Problems you face when joining a machine to an Active Directory Domain (Windows 2000/2003) are mainly related to bad DNS settings.

In the past MS used NETBIOS nameresolution (WINS, broadcasts & lmhosts) to find the DCs of their domain. From Windows 2000 on, they use DNS nameresolution (hosts, DNS).
So to join the AD domain you have to either point the DNS server of ASL to your AD managing DNS or add all the needed entries in your hosts file (I don't know if the specific SRV records [RFC 2782] are read when placed in the hosts file - not on MS machines).

Other problems that can arise with Windows 2003 domains is that MS raised their default security level   so that NULL connections are not allowed anymore. Also users with a blank password performing a network logon are automatically 'su-ed' to the guest account.
Last possible error reason is that your password characters are not sended correctly to the AD server. I had the problem for local astaro accounts (asl 4.x). When logging on from a Mozilla web browser or IE browser the "@" sign was not the same.

Regards,

Christophe