This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trying to add the UTM server to the AD Domain

Hi.

We've been having problems adding our Sophos UTM to our AD Domain.
I've set up the AD servers on the UTM and used the Test function to make sure it connects fine, but when we try and join the domain with the Single Sign-On feature we get an error "Could not join domain".
I use our full domain name "******.com.au" and our admin username and password which has rights to add devices to the domain.

The error in the error log file is:
2015:08:17-09:23:56 sophos confd[27241]: W Message::err_set:1100() => id="3100" severity="warn" sys="System" sub="confd" name="SYSTEM_AD_JOIN_FAILED (Cannot join active directory domain.)" user="admin" srcip="192.168.0.83" facility="webadmin" client="webadmin.plx" call="ad_join_domain" joinresult="Failed to join domain: failed to find DC for domain WORKGROUP" user_name="administrator" domain="******.COM.AU"

We are not sure why it's giving an error of trying to join domain WORKGROUP when it's the actual AD Domain we are trying to get it to join. 
Thanks.


This thread was automatically locked due to age.
Parents Reply Children
  • While testing, UTM doesn't try to locate DC's by DNS SRV records, it simply queries defined IP address of Host or Group object (use Availability group if you have more than one DC).

    From UTM help:
    To activate the single sign-on functionality, UTM must join the Active Directory domain. In order for the domain joining to work, the following prerequisites must be met:


    • There MUST NOT be a time difference of more than five minutes between the gateway clock and the DC clock.
    • The UTM hostname must exist in the DNS system.
    • UTM must use the AD DNS as forwarder, or must have a DNS request route for the AD domain which points to the AD DNS server.