Я пытаюсь настроить файловый сервер с аутентификацией Active Directory в Debian.
Контроллер домена является Windows 2000 Server SP4 накопительный пакет обновления 1. В этом домене нет других контроллеров домена.

По-видимому, для этого необходимо, чтобы в версиях Windows Server до Windows Server 2003 R2 была расширена схема LDAP из AD с атрибутами UNIX.
https://help.ubuntu.com/community/ActiveDirectoryHowto#Configure_AD

Это делается путем установки пакета "Службы Windows для UNIX", в частности компонента "Сервер для NIS".
https://www.microsoft.com/en-us/download/details.aspx?id=274

"Сервер для NIS" - единственный компонент, который я выбрал в программе установки. Установка не завершена: «Ошибка при обновлении схемы NIS. Пожалуйста, посмотрите файл журнала: C:\Documents and Settings\ Администратор \ Локальные настройки \ Temp \ sfusch.log "

Вот измененное содержимое файла журнала:

Start of schema extension. Time: Tue Nov 18 16:52:07 2014
    Schema Naming Context   
        'CN=Schema,CN=Configuration,DC=_domaingoeshere_'

LDAP Error in opening - LDAP://_servergoeshere_/CN=BACKUPDK\
DEL:_GUIDgoeshere_,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=_domaingoeshere_
Error: There is no such object on the server.

================================================
SFU Schema Extension did not complete.
================================================
End of schema extension. Time: Tue Nov 18 16:52:07 2014

Действительно, такого объекта на сервере нет.

Почему он пытается получить доступ к этому объекту? Где существует ссылка на этот объект?

Самое главное, как мне решить эту проблему и расширить схему LDAP?

1 ответ1

0

Это может произойти, если вы сняли с эксплуатации контроллер домена, который был "хозяином схемы", и роль не была назначена другому контроллеру домена. Проверьте, какой у вас текущий хозяин схемы, запустив "netdom query fsmo" в командной строке. Если хозяин схемы - это сервер, который больше не существует, вам нужно будет назначить роль хозяина схемы одному из существующих контроллеров домена. "ntdsutil" можно использовать для переноса роли хозяина схемы, просто Google "перенесите роль хозяина схемы" для получения инструкций.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .