Samba-LDAP, Win2k3 и ошибка «Пользователь с указанным именем уже существует» (samba ldap windows win)

Published on Январь 24, 2009 by   ·   Комментариев нет
Подключение Win2k3 сервера к домену на базе Samba-LDAP 

Борьба с: "При присоединении к домену ... произошла следующая ошибка:
Пользователь с указанным именем уже существует"

Действующие лица:

Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC
Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции
Набор скриптов IDEALX smbldap-... - в своей собственной роли

Немного предистории (можно пропустить):

Был контроллер домена на базе samba LDAP и все нормально функционировало
и подключалось до тех пор пока не был приобретен Win2k3 сервер для
использования в качестве сервера приложений.

Вполне естественно, что рулить правами пользователей удаленного рабочего
стола очень хотелось централизованно, в том же ldap'е. Решение простое - а пусть
Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен
как простую рабочую станцию.

Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро,
но в том месте где должно было бы быть сообщение "Добро пожаловать в
домен" неожиданный облом. Вместо приветствия то самое, злополучное  "При
присоединении к домену ... произошла следующая ошибка: Пользователь с
указанным именем уже существует".

Какой пользователь, где существует?

Были предприняты попытки регистрировать сервер под root'ом linux'а, под
специально созданным для этого пользователем с соответствующими правами
и гарантированно не существующим на Win2k3, под Администратором  Win2k3,
под чем угодно. Подключиться к домену так и не удалось.

Нагугленное решение проблемы - вычистить из дерева имя рабочей станции
(таки как оказалось рабочее) успеха не возымело.

Изучение логов Win2k3 и километров логов samb'ы и ldap'а ни чего не
прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со
станции есть ответ.

И вот наконец оно

Решение:

При использовании  скриптов IDEALX

- Заболкировать выполнение add machine (например в smb.conf)
- Скрипт add user должен исполняться
- Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть)
- Подключить Win2k3 сервер к домену стандартным образом
- Не трогать запись о рабочей станции, которую этот сервер сделает сам


Пусть это многоопытным админам и кажется наивным, но мне, отсутствие
подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти
три дня потратит более продуктивно :).

Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]