Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Рабочие станции на семерке еще кое как получается вводить в домен (и то не всегда), а вот с добавлением машин на десятке уже конкретная засада: Указанный домен несуществует или к нему невозможно подключится.
В C:\Windows\debug\NetSetup логируется ошибка:
В кратце: ругается что на DNS нет SRV-записи. DNS-сервер - отдельная машина W2008, в прямом просмотре действительно нет SRV записей, но семеркам это как то немешало.
На запрос:
nslookup
set type=all
_ldap._tcp.dc._msdcs.MYDOMAIN
возвращает: ╤хЁтхЁ: dns.my.domine.ru
Address: 192.168.0.1
*** dns.my.domine.ru не удалось найти _ldap._tcp.dc._msdcs.MYDOMAIN: Non-existent domain
Было сделано:
1) Добавление в реестр:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\*\\SYSVOL"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\{MyWindowsDomainName}\\netlogon"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
2) Настройка политик Конфигурация компьютера\Адм.шаблоны\Сеть\ПоставщикСети\UNC-пути с усиленной защитой - добавил запись \\MYDOMINE с ключами MutualAuthentification, Integrity и Privacy равными 0.
3) Включена поддержка SMB1 server&client в Компонентах.
4) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\NT4Emulator[REG_DWORD]=0x1 удален, и добавлен NeutralizeNT4Emulator[REG_DWORD]=0x1
Чоделадь?
PS В примерах часто приводится вывод команды nltest и выглядит он для windows домен-контроллеров так:
> nltest /dsgetdc:ALD.COMPANY.LAN
DC: \\dc-1.ald.company.lan
Address: \\10.0.1.11
Dom Guid: 808d0975-5d36-47ed-8825-4b4227a348b9
Dom Name: ald.company.lan
Forest Name: ald.company.lan
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE
The command completed successfully
В моем же случае вывод гораздо скромнее:
> nltest /dsgetdc:MYDOMAIN
DC: \\mydomain
Address: \\mydomain
Dom Name: MYDOMAIN
The command completed successfully