解決:サーバーを追加できません。プラグインでリクエストの処理中にエラーが発生しました。(10001)

0

10001エラーが発生したときにActive Directoryドメインに参加するにはどうすればよいですか?失敗の本当の原因は何ですか?

この質問は、OS XからActive Directoryに参加する有名な失敗に関するものです。OSXは10.7前後のどこかに現れているようですが、10.9または10.10(ベータ)でも一貫しているようです。

仮定:

  • ABC OS Xマシンのホスト名
  • EXAMPLE.COM参加する.localドメインです(ドメインではありません)

チェックリスト(さまざまなソースから収集)

  1. 現在のOS Xユーザー名はadminであり、ADユーザー名と重複しません。
  2. OS Xホスト名は、参加するドメインのDNS(ABC.EXAMPLE.COM)で解決されます。他のマシンでも動作することをテストします。これは、Linuxマシンに参加できなかったことが文書化された理由であり、自分でテストし、これを解決することでLinuxの問題を解決しました。
  3. 参加中にマシンがLAN上にある(これを行っている間はワイヤレスを無効にする方が良い)
  4. ADユーザーはマシンをドメインに追加できます。場合によっては、ユーザーが管理者である必要はありません(私の場合)

進行中(詳細情報とデバッグロギング付きの完全な結合スクリプトを提供)

    8544.14278、ノード:/ Active Directory、モジュール:ActiveDirectory-Kerberos資格情報を使用してLDAPに認証する-0
    8544.14278、ノード:/ Active Directory、モジュール:ActiveDirectory-ソケット13で「10.80.0.150」への接続を確認
    8544.14278、ノード:/ Active Directory、モジュール:ActiveDirectory-コンピューターアカウントが既に存在するか、DCが既に読み取り/書き込み可能
    8544.14278、ノード:/ Active Directory、モジュール:ActiveDirectory-「example.com」にレコード「cn = nibbler、OU = MAC Machines、OU = EMEA、DC = example、DC = com」を追加
    8544.14278、ノード:/ Active Directory、モジュール:ActiveDirectory-ODNodeCustomCallがエラー「プラグインエラー」で失敗しました(10001)

リソース:

macos  active-directory  domain 
ソリン
ソース
えーと、質問は実際には何ですか?
nohillside
1
ドメインに参加する方法、このエラーは大きな未知数の1つと思われます。
ソリン14
参加しようとしているドメインコントローラで使用されているWindows Serverのバージョンを知っていますか?
アリスターマクミラン14

回答:

3

私の場合、MacBook ProをWindowsドメインにバインドしようとすると、このエラーが発生しました。動作させるには、Macコンピュータ名を数文字短くする必要がありました。Windows ADにはコンピューター名に制限があると思います。

user141508
ソース
1
確認できます。ADでは、マシン/デバイスの名前に15文字の制限があるようです。
純粋な献身
1

私の場合、使用しようとしているユーザー名の長さに問題があることがわかりました。一度文字を短くすると、うまくいきました。

ジェイソン
ソース
1

今日の午後にこの問題が発生し、グーグルで調べてローカル設定をいじって解決することができました。これが私が見つけたものです。

そこに非常に有益な議論があり、ここで、残念ながら私はそこに提案一つ一つの事をしようとするのに十分な忍耐を持っている、と私の問題への解決策が議論の終わりに向かってそこに記載されていたことがわかっていませんでした。

何が起こっているのかを理解するのに本当に役立つのは、このコマンドを使用してディレクトリの問題のデバッグログを有効にすることです

odutil set log debug

次に、ターミナルウィンドウで次のコマンドを実行してログを表示します。

tail -f /var/log/opendirectoryd.log

このコマンドを使用した後は、忘れずにオフにしてください。

odutil set log default

ロギングをオンにしたら、を使用dsconfigadしてMacをドメインに参加させます。コマンドラインツールはGUIよりも柔軟性があり、ドメイン参加プロセスの詳細を大量に制御する多くのオプションを提供します。ツールの詳細については、こちらをご覧ください

これらのツールの両方を使用して、Macをドメインに参加させる私の問題は、ツールがActive Directoryにコンピューターアカウントを作成できないことが原因であることがわかりました。アカウントを手動で作成し、ドメインに再度参加しようとすると、ツールはコンピューターアカウントが既に存在することを通知し、再利用するかどうかを尋ねました。はいと答えた後、ツールは続行し、ドメインに正常に参加しました。

ヴラド
ソース
macOSでは、Mojave odutil set log debugはログファイルを作成しません。代替手段はありますか?
ジョヴァンニロヴァート
0

私はまったく同じ問題を抱えており、Windows Server 2008を使用しています。R2ではありません。2012年にすぐにアップグレードする計画があります。興味深いことに、以前にMacを問題なくドメインに追加しました。昨日も同じエラーが発生し、DNSレコードからクライアントコンピューター名を削除して一晩待った後、別のMacに正常に参加できました。

ブランドン
ソース
0

OS windowserver 2003以前にインストールされたドメインコントローラーにmacマシンを追加することはできません。osを2008以上に更新してください。

リシケシ・チャウダリ
ソース
-2

最初のステップADとあなたのコンピュータの日付と時刻を確認します

アレックス
ソース
1
Ask Differentへようこそ!私たちは最良の答えを見つけようとしていますが、それらの答えはなぜ彼らが最高なのかについての情報を提供します。回答は自己完結型である必要があるため、提供した回答が問題を解決する、または他の回答よりも優れていると考える理由を説明してください。サポート情報としてリンクを提供することも、OPをはじめとする他の人々が自分自身の追加情報を見つけるのに役立ちます。質の高い回答を提供する方法については、回答方法をご覧ください。-レビューから
-fsb
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.