kerio 9.3.0 build 3273 не соединяется с доменом. - Форум Kerio-rus
Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 12.06.2019, 11:16   #1
Punisher
 
Аватар для Punisher
 
Регистрация: 12.06.2019
Адрес: Minsk
Сообщений: 4
По умолчанию kerio 9.3.0 build 3273 не соединяется с доменом.

Всем привет! Ситуация следующая, планируется переход на новое железо основного кд со всеми вытекающими. Решил по этому поводу и перейти на новую версию Kerio Control 9.3.0 build 3237. До этого стояла версия 7.4.2 build 5136 и верой и правдой работает и по сей день без косяков и траблов. Поэтому решил посмотреть что нового в версии новой посредством виртуалки. В итоге создал тестовую среду на Hyper-v 2 виртуалки:
1) Кд на базе win 2016 r2 с AD+DNS и ничего более. Домен вида: dc.company.ru
2) Последний образ Kerio Control 9.3.0 build 3237
Разумеется сам kerio настроил за пару минут и все ok. Зашел потестить как подтягиваются учетки из домена, в итоге прописал учетку админа, имя домена и нажал тест подключения, выполнен успешно. После чего хотел добавить сам kerio в домен, нажимаю присоединить к домену и ввожу все верные данные, после чего долго думает но присоединяет к домену (В логах пишет что успешно присоединен к домену). Но меня напрягает что все равно пишет ошибку не удается связаться с контроллером домена. DNS настроен верно, nslookup отрабатывает без проблем. Грешил на NTP, но тоже все синхронизируется верно. DNS в настроках сетевухи прописан на кд. Не могу понять в чем ошибка подключения, пробывал развернуть на другие кд на win 2012 r2, 2008r2 все тоже самое, к слову проблема именно в 9 версии. Думаю на реальном железе может не будет такого трабла ) Но все равно интересно почему так происходит. Может кто сталкивался с подобным ?
Punisher вне форума   Ответить с цитированием Вверх
Старый 12.06.2019, 11:55   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

выставь доп. опции логирования в логе debug керио и пвтори проблемную операцию, потом глянь в этот лог.
т.е. ПКМ на пустом месте лога, в выпалающем меню "Сообщения" и ставишь нужные галки
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.06.2019, 14:25   #3
Punisher
 
Аватар для Punisher
 
Регистрация: 12.06.2019
Адрес: Minsk
Сообщений: 4
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата:
Сообщение от exchar Посмотреть сообщение
выставь доп. опции логирования в логе debug керио и пвтори проблемную операцию, потом глянь в этот лог.
т.е. ПКМ на пустом месте лога, в выпалающем меню "Сообщения" и ставишь нужные галки
Сам лог трабла при подключении к AD:

PS: Такие ошибки совсем не радуют {auth} ADConnector: testJoin() - (-1) Unknown error
Punisher вне форума   Ответить с цитированием Вверх
Старый 12.06.2019, 16:20   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата
Сообщение от Punisher Посмотреть сообщение
Думаю на реальном железе может не будет такого трабла
если сейчас есть, то и потом будет, железо не при чем тут
Цитата
Сообщение от Punisher Посмотреть сообщение
Такие ошибки совсем не радуют {auth} ADConnector: testJoin() - (-1) Unknown error
а кому сейчас легко? =)
но именно эта ошибка достаточно древняя емнип.
Цитата
Сообщение от Punisher Посмотреть сообщение
{syslog} net: looking for plugins in '/usr/lib/x86_64-linux-gnu/sasl2', failed to open directory, error: No such file or directory
а что там есть рядом?
Цитата
Сообщение от Punisher Посмотреть сообщение
tdb_chainlock_with_timeout_internal: alarm (40) timed out for key dcipm.dc.company.ru in tdb /var/run/samba/mutex.tdb
[Для просмотра данной ссылки нужно зарегистрироваться]
Цитата
Сообщение от Punisher Посмотреть сообщение
Грешил на NTP, но тоже все синхронизируется верно.
и на керио и в домене одинаковое время?
Цитата
Сообщение от Punisher Посмотреть сообщение
перейти на новую версию Kerio Control 9.3.0
поставь последний контрол с регистрацией демки в керио и у тебя будет месяц официальной поддержки для этой установленной демки )

по крайней мере лет 5 назад я этим пользовался невозбранно, как сейчас - не в курсе
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.06.2019, 16:46   #5
Punisher
 
Аватар для Punisher
 
Регистрация: 12.06.2019
Адрес: Minsk
Сообщений: 4
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата:
Сообщение от exchar Посмотреть сообщение
и на керио и в домене одинаковое время?
Да, время железно одинаковое, так как сам керио синхронизировал с ntp домена.

Цитата:
Сообщение от exchar Посмотреть сообщение
поставь последний контрол с регистрацией демки в керио и у тебя будет месяц официальной поддержки для этой установленной демки )

по крайней мере лет 5 назад я этим пользовался невозбранно, как сейчас - не в курсе
Так я это в первую очередь сделал, получил триалку на месяц. Поставил и результат абсолютно идентичный. Я уже даже не знаю что за прикол, может ему домен не нравится вида dc.company.ru , может попроще попробывать сделать. Магия блин да и только. Еще вопрос такой, я же получаю список юзеров из ad, если я его просто в домен не включу полноценно чем это может грозить так сказать ? ) (знаю фиговый костыль, но найду все же в чем затык)
Punisher вне форума   Ответить с цитированием Вверх
Старый 12.06.2019, 17:02   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата
Сообщение от Punisher Посмотреть сообщение
получил триалку на месяц
триалку можно было ставить с регистрацией в керио и без регистрации
можно вроде и потом зарегить триал, сейчас не помню
главное в том, что после этого можно пинать офф поддержку через оффсайт, указывая id зарегистрированного триала как id продукта - что и советую попробовать сделать.
Цитата
Сообщение от Punisher Посмотреть сообщение
Еще вопрос такой, я же получаю список юзеров из ad, если я его просто в домен не включу полноценно чем это может грозить так сказать ? )
а хз
коротко, зато честно
подождем, может еще кто чего скажет по теме
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.06.2019, 12:35   #7
Punisher
 
Аватар для Punisher
 
Регистрация: 12.06.2019
Адрес: Minsk
Сообщений: 4
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата:
Сообщение от exchar Посмотреть сообщение
триалку можно было ставить с регистрацией в керио и без регистрации
можно вроде и потом зарегить триал, сейчас не помню
главное в том, что после этого можно пинать офф поддержку через оффсайт, указывая id зарегистрированного триала как id продукта - что и советую попробовать сделать.

а хз
коротко, зато честно
подождем, может еще кто чего скажет по теме
Мда.. саппорт офиц. конечно не лучше у kerio. Пока никакого ответа вразумительного не было.
Единственное потестил kerio касаемо если не вводить в домен что-то траблов не увидел, вроде все ровно. Да даже если добавить в домен, все же хост kerio добавляется в ad, dns также прописываются. Разве что на вкладке висит красный кружочек (который как по мне пофиг, но все равно напрягает).

Не люблю так сказать не решенных задач, поэтому я начал тестить некоторые другие версии kerio 9. В итоге поставил версию kerio control 9.0.2 build 721, подключение к домену завелось как говорится с одного тычка ) Значит все же трабл с версией последней (да и 9.2.6 также себя плохо ведет). А пока продалжаю пинать саппорт =)

PS: Вчера перечитал кучу форумов по таким траблам, решения так и не нашел )
Эх лучше уже бы Cisco ASA вклепать , а то что-то расстраивает меня kerio )
Punisher вне форума   Ответить с цитированием Вверх
Старый 13.06.2019, 13:15   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: kerio 9.3.0 build 3273 не соединяется с доменом.

Цитата
Сообщение от Punisher Посмотреть сообщение
Пока никакого ответа вразумительного не было.
кстати напиши потом, если они что-то вменяемое ответят
Цитата
Сообщение от Punisher Посмотреть сообщение
Мда.. саппорт офиц. конечно не лучше у kerio.
ну, мы тут не сидим на зарплате у керио кагбэ

Цитата
Сообщение от Punisher Посмотреть сообщение
В итоге поставил версию kerio control 9.0.2 build 721, подключение к домену завелось как говорится с одного тычка ) Значит все же трабл с версией последней (да и 9.2.6 также себя плохо ведет).
спасибо за инфу, был не в курсе.
Цитата
Сообщение от Punisher Посмотреть сообщение
Эх лучше уже бы Cisco ASA вклепать
если есть возможности и желание - почему нет?
лучший инструмент - это тот, на котором лучше всего умеешь решать профильные задачи.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях