Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 8800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Unable to join AD domain

SF2012
Hi,

I'm evaluating UTM v9.2 and have hit a problem with joining the machine to my domain. I've verified the required configuration is in place (hostname in DNS, AD server defined, dns route to the ad domain in place etc) and is working (I've tested dns resolution via the support tools) . Every time I try to join the domain I get the error "Joining the domain failed". The account being used is a domain admin and can successfully join windows machines to the domain. I've looked at the configuration daemon log and see the following error:

2014:05:16-09:22:08 zcopfw30 confd[17187]: W Message::err_set:1063() => id="3100" severity="warn" sys="System" sub="confd" name="SYSTEM_AD_JOIN_FAILED (Cannot join active directory domain.)" user="admin" srcip="" facility="webadmin" client="webadmin.plx" call="ad_join_domain" joinresult="Failed to join domain: failed to lookup DC info for domain '' over rpc: Logon failure" user_name="" domain=""

On the face of it looks like my password is wrong, but I'm sure as I can be this isn't the case and have even reset the password to something simple without it making a difference. The Security Event log on the domain controller does show an initial password failure from the UTM for this account, followed by a successful logon from the UTM. 

Could this be a bug? The firmware is v9.201-23 and there are no pending updates.

Thanks,

Simon


This thread was automatically locked due to age.
Parents
  • 0
    I have gone into AD and changed the default domain controllers policy option Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level to "Send LM & NTLM - use NTLMv2 session security if negotiate" from "Not Defined".

    The UTM seems to have joined the domain. I didn't get a "Successful" and the log files said it failed but it has created an AD computer account again and SSO seems to be working for the moment.

    Fingers crossed.
Reply
  • 0
    I have gone into AD and changed the default domain controllers policy option Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level to "Send LM & NTLM - use NTLMv2 session security if negotiate" from "Not Defined".

    The UTM seems to have joined the domain. I didn't get a "Successful" and the log files said it failed but it has created an AD computer account again and SSO seems to be working for the moment.

    Fingers crossed.
Children
  • 0 in reply to wally2511


    The UTM seems to have joined the domain. I didn't get a "Successful" and the log files said it failed but it has created an AD computer account again and SSO seems to be working for the moment.

    Fingers crossed.


    Well it's happened again. First SSO failed and then I tried to re-join the domain and now that is failing again with the same errors as before. It appears that changing the NTLM settings on the ADs has had no effect.