[solved ]vCenter AD Authentifizierung
Verfasst: 24.01.2019, 10:40
Hallo zusammen,
ich habe aktuell zwei Themen und komme nicht so recht weiter.
Ich baue aktuelle eine DMZ Architektur auf, in der zwei ESX Host 6.5 mit virtueller VCSA 6.5 gibt. Die DMZ ist physisch von der Produmgebung über eine Firewall abgesichert und nur defnierte Ports sind offen.
Ich versuche aktuell einen Domainjoin (2008er) durchzuführen, bekomme jedoch über SSH eine Fehlermeldung von der VCSA:
Per Gui bekomme ich folgende Fehlermeldung:
Idm client exception: Error trying to join AD, error code [2453]
Per Shell:
Befehl: /opt/likewise/bin/domainjoin-cli join domain user@domain
Error: NERR_DCNotFound [code 0x00000995]
Folgende Ports sind auf der Firewall offen:
DNS, 53, UDP
Kerberos, 88, TCP
Kerberos, 88, UDP
LDAPS, 636 , TCP --> Wobei der glaube ich gar nicht benötigt wird, oder?!
Laut dem vCenter Connection Diagramm ausreichend:
https://benjaminulsamer.files.wordpress.com/2017/02/2131180_networkportdiagram-vsphere-6x-referencetable-v2.pdf
Habt Ihr noch Ideen?
Grüße,
ich habe aktuell zwei Themen und komme nicht so recht weiter.
Ich baue aktuelle eine DMZ Architektur auf, in der zwei ESX Host 6.5 mit virtueller VCSA 6.5 gibt. Die DMZ ist physisch von der Produmgebung über eine Firewall abgesichert und nur defnierte Ports sind offen.
Ich versuche aktuell einen Domainjoin (2008er) durchzuführen, bekomme jedoch über SSH eine Fehlermeldung von der VCSA:
Per Gui bekomme ich folgende Fehlermeldung:
Idm client exception: Error trying to join AD, error code [2453]
Per Shell:
Befehl: /opt/likewise/bin/domainjoin-cli join domain user@domain
Error: NERR_DCNotFound [code 0x00000995]
Folgende Ports sind auf der Firewall offen:
DNS, 53, UDP
Kerberos, 88, TCP
Kerberos, 88, UDP
LDAPS, 636 , TCP --> Wobei der glaube ich gar nicht benötigt wird, oder?!
Laut dem vCenter Connection Diagramm ausreichend:
https://benjaminulsamer.files.wordpress.com/2017/02/2131180_networkportdiagram-vsphere-6x-referencetable-v2.pdf
Habt Ihr noch Ideen?
Grüße,