This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Failed to join domain: failed to set machine spn: Operations error

I have to say that I switched from Untangle to Astaro and am very impressed. I only have 1 problem. I am trying to get SSO working on and it will not join to the domain.

When I hit apply with correct credentials it DOES add a computer object in the computers OU but it does not finish. Has anyone seen this before? I get different errors for password being wrong or user not found so something else is up. Domain is Win2k8 R2.

Thank you


name="SYSTEM_AD_JOIN_FAILED (Cannot join active directory domain.)" user="jasin" srcip="192.168.2.5" facility="webadmin" client="index.plx" call="ad_join_domain" joinresult="Failed to join domain: failed to set machine spn: Operations error" user_name="sin" domain="SIN-SERVER.NET"


This thread was automatically locked due to age.
Parents
  • Hi, Jasin, and welcome to the User BB!

    All I can think of is either a time difference of more than five minutes or the presence of an account with the same name already existing in the AD.  What does the Kerberos log in the Win2k8 server say about the attempt?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, Jasin, and welcome to the User BB!

    All I can think of is either a time difference of more than five minutes or the presence of an account with the same name already existing in the AD.  What does the Kerberos log in the Win2k8 server say about the attempt?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Bob,

    Thank you for the quick response. I confirmed that the time is in sync. There is no duplicate account. It does create a new account in AD. I see no failures in AD, Kinda stumped at this point.

    A computer account was created.

    New Computer Account:
    Security ID: SIN-SERVER\astaro$
    Account Name: astaro$
    Account Domain: SIN-SERVER

    Attributes:
    SAM Account Name: astaro$
    Primary Group ID: 515
    AllowedToDelegateTo: -
    Old UAC Value: 0x0
    New UAC Value: 0x85

    A computer account was changed.
    Subject:
    Computer Account That Was Changed:
    Security ID: SIN-SERVER\astaro$
    Account Name: astaro$
    Account Domain: SIN-SERVER

    An attempt was made to reset an account's password.
    Subject:
    Target Account:
    Security ID: SIN-SERVER\astaro$
    Account Name: astaro$
    Account Domain: SIN-SERVER