Soluzione: impossibile aggiungere il server. Il plugin ha riscontrato una richiesta di elaborazione degli errori. (10001)

Naviga le tue risposte
0

Come faccio ad entrare in un dominio di Active Directory quando ottengo l'errore 10001 ? Qual è la vera causa del fallimento?

Questa domanda riguarda la famosa mancata aderenza ad Active Directory da OS X che sembra essere apparsa da qualche parte intorno al 10,7 o giù di lì, ma che sembra essere ancora coerente, anche con 10.9 o 10.10 (beta).

Ipotesi:

  • ABC nome host della macchina OS X
  • EXAMPLE.COM è il dominio da unire (non un dominio .local )

Lista di controllo (raccolta da varie fonti)

  1. Il nome utente corrente di OS X è admin e non si sovrappone a un nome utente AD.
  2. Il nome host di OS X viene risolto con il DNS del dominio da unire a (ABC.EXAMPLE.COM). Prova che funziona anche con altre macchine. Questo è un motivo documentato per il mancato collegamento su macchine Linux, l'ho provato io stesso e risolto questo problema risolto su Linux.
  3. La macchina è su LAN durante l'unione (meglio disabilitare Wireless durante questo)
  4. L'utente di AD può aggiungere macchine al dominio. In alcuni casi questo non richiede che l'utente sia un amministratore (è il mio caso)

In corso (maggiori informazioni e uno script di join completo con registrazione di debug) 

    8544.14278, Node: /Active Directory, Module: ActiveDirectory - Authenticate to LDAP using Kerberos credential - 0
    8544.14278, Node: /Active Directory, Module: ActiveDirectory - verified connectivity to '10.80.0.150' with socket 13
    8544.14278, Node: /Active Directory, Module: ActiveDirectory - Computer account either already exists or DC is already Read/Write
    8544.14278, Node: /Active Directory, Module: ActiveDirectory - Adding record 'cn=nibbler,OU=MAC Machines,OU=EMEA,DC=example,DC=com' in 'example.com'
    8544.14278, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Plugin error' (10001)

Risorse:

posta sorin 31.07.2014 - 15:51
fonte

6 risposte

2

nel mio caso, ho ricevuto questo errore quando ho provato a collegare MacBook Pro al dominio Windows. Ho dovuto abbreviare il nome del computer Mac con pochi caratteri per farlo funzionare. Immagino ci sia una limitazione in Windows AD sui nomi dei computer.

    
risposta data 14.08.2015 - 20:46
fonte
1

Ho avuto questo problema questo pomeriggio ed è stato in grado di risolverlo dopo aver cercato su google e di dare un'occhiata all'impostazione locale. Ecco cosa ho trovato.

C'è una discussione molto informativa qui , sfortunatamente non ho avuto abbastanza pazienza per provare ogni singola cosa suggerito lì, e ho trovato che la soluzione al mio problema era elencata lì verso la fine della discussione.

Ciò che aiuta davvero a capire cosa sta succedendo è abilitare la registrazione di debug dei problemi di directory usando questo comando

odutil set log debug

quindi esegui questo comando in una finestra di terminale per vedere i log:

tail -f /var/log/opendirectoryd.log

ricordati di spegnerlo dopo aver usato questo comando:

odutil set log default

Dopo aver attivato la registrazione, usa dsconfigad per unire il tuo Mac al dominio. Lo strumento a riga di comando è più flessibile della GUI, fornisce molte opzioni che controllano le tonnellate di dettagli minuti del processo di unione dei domini. Ulteriori informazioni sullo strumento sono qui .

Usando entrambi questi strumenti ho visto che il mio problema di unire il Mac al dominio era causato dal fatto che lo strumento non era in grado di creare account computer in Active Directory. Una volta creato l'account manualmente e provato a unirmi nuovamente al dominio, lo strumento mi ha informato che l'account del computer esiste già e mi ha chiesto se volevo riutilizzarlo. Dopo aver risposto si lo strumento è proceduto e si è unito con successo al dominio.

    
risposta data 08.05.2016 - 23:45
fonte
0

Sto avendo esattamente lo stesso problema e stiamo usando Windows Server 2008. Non R2. Abbiamo piani per l'aggiornamento al 2012 a breve. È interessante notare che abbiamo aggiunto i Mac al dominio prima senza problemi. Ho avuto lo stesso errore ieri e, dopo aver rimosso il nome del computer client dai record DNS e atteso da un giorno all'altro, sono riuscito a entrare con successo in un altro Mac.

    
risposta data 28.08.2014 - 17:24
fonte
0

Nel mio caso, ho trovato il problema con quanto tempo il nome utente che stavo cercando di usare era. Una volta accorciato da un personaggio, ha funzionato.

    
risposta data 19.05.2015 - 18:09
fonte
0

Non possiamo aggiungere mac machine sul controller di dominio installato su OS windowserver 2003 e meno..update os al 2008 o più Spero che questo possa aiutare

    
risposta data 25.11.2016 - 13:23
fonte
-2

passaggio iniziale Controlla la data e l'ora di AD e del tuo compiuter

    
risposta data 13.06.2017 - 21:09
fonte

Leggi altre domande sui tag

Come aggiornare il mio Mac Pro a un SO più recente di 10.6.8? Impossibile aprire le preferenze di Mail.app in OS X 10.7.5