Hi, ich stehe vor folgendem Problem,
ich möchte einen Ubuntu Server via realmd/sssd in eine MS Windows Active Directory Domain einbinden.
Der Domain Controller ist ein Windows Server 2022 Insider.
Es sind soweit mir bekannt alle Pakete installiert und konfiguriert.
Der DC und die Domain kann aufgelöst werden und "realm discover" liefert mir auch eine vernünftige Ausgabe.
Bei "realm join" erhalte ich diese Fehlermeldung
adcli: joining domain ad.domain.com failed: Couldn't set password for computer account: Ubuntu$: Message stream modified
Inzwischen habe ich einiges probiert:
DC Windows Server 2022 ohne Insider/Preview → Domain join funktioniert ohne Probleme
2. "realm join" mit der Option "--membership-software=samba" →
Password for [DOMAIN\Administrator]:gensec_gse_unwrap: GSS UnWrap failed: A token was invalid: unknown mech-code 0 for mech 1 2 840 113554 1 2 2 Failed to join domain: Failed to set machine spn: Time limit exceeded Do you have sufficient permissions to create machine accounts?
3. dieselben Fehler erhalte ich auch mit einen Debian Server → war abzusehen
4. einen Fedora Server aufgesetzt. mit "realm join --membership-software=samba" → Domain join funktioniert ohne Probleme
Alle Systeme sind als Server, Core, minimal, usw (ohne Desktop / GUI) installiert und bis zum aktuellen Zeitpunkt aktualisiert.
Was kann ich noch ausprobieren, bzw. kann mir jemand dieses Verhalten erklären?
Mit freundlichen Grüßen
Moderiert von Taomon:
Passender verschoben.