Источник: Could not join domain: the specified domain either does not exist or could not be contacted


Если вам зачем-то понадобилось ввести хост VMware ESXi 5.0 в домен, то вы можете столкнуться с некоторыми трудностями. Если у вас должным образом не настроен фаервол, который появился в ESXi 5.0, то при попытке ввести такой хост ESXi в домен, вы получите примерно такую ошибку:

Could not join <domainname> The specified domain either does not exist or could not be contacted. (я думаю, что в переводе это сообщение об ошибке не нуждается)

А все из-за того, что на ESXi-firewall'е по умолчанию не открыт 53-ий TCP порт. Именно через этот порт посылаются DNS запросы. А так как он закрыт, то вы и получаете соответствующую ошибку. Итак. Для того, чтобы справиться с этой проблемой, вам необходимо, используя "vSphere Client", открыть 53-ий UPD порт. Да-да, именно UDP, не TCP, как написано немного выше. И дело тут вот в чем. Если DNS запрос возвращает пакет, который меньше 512 байт, то все должно работать нормально. Поэтому вам сначала следует с помощью "vSphere Client" настроить соответствующим образом фаервол, открыв на нем 53-ий UDP порт:

ESXi-5.0-firewall.jpg

Если открытие UDP порта не поможет, то есть ошибка будет повторяться, то тогда вам следует временно отключить фаервол (тогда DNS запросы будут посылаться через 53-ий TCP порт). Для этого зайдите на хост VMware ESXi по SSH и выполните следующую команду:

# esxcli network firewall unload

После всего этого хост VMware ESXi 5.0 должен войти в домен, как миленький :0).