本文介绍了使用ESP安装HDInsight失败,并显示错误消息“在Active Directory中找不到域XXX".的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我们希望部署带有企业安全软件包(ESP)的HDInsight,并与Azure AD集成. 

W'd like to deploy an HDInsight with Enterprise Security Package (ESP) and integration with azure AD. 

我们按照在线文档创建了名为" xxx" 的AD域服务域,并启用了安全LDAP(ldaps).

We followed online documents to create an AD domain service domain named "xxx" and enabled secure LDAP (ldaps).

然后创建一个HDI群集,并与此AD域服务一致地配置vnet,域,ldaps url,但失败.

错误消息是域  xxx 在Active Directory中找不到.".我们用谷歌搜索,但没有帮助.

 

我们还尝试将Windows Server虚拟机加入托管域,并使用"LDP.exe"绑定到托管域 " xxx" ,并且有效.

We also tried to join a windows server vm to the managed domain, and used "LDP.exe" binding to the managed domain"xxx" over LDAP, and it works.

但是 ' 我们可以成功绑定很奇怪端口389(ldap),但端口636(ldaps)失败,并实际上启用了ldaps.我们不知道这是客户端问题还是服务器问题 问题. (实际上,我们同时允许防火墙中的端口389和636都具有入站安全性).而且在HDInsight的配置中,我们只能将ldap与端口636一起使用,因此它被阻止了.

But its weird that we can bind successfully with port 389(ldap) but failed with port 636(ldaps), and enabled ldaps actually. We don't know whether it is a client issue or server issue. (Actually we allowed inbound security both with port 389 and 636 in firewall). And In the configuration of HDInsight, we can only use ldaps with port 636, so it’s blocked.

我们不知道要继续.也许有些情况相同可以给出一些建议.谢谢

推荐答案


这篇关于使用ESP安装HDInsight失败,并显示错误消息“在Active Directory中找不到域XXX".的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

10-30 05:59