<div dir="ltr">I'm having issues establishing Trust with an existing Active Directory domain (Windows Server 2012 R2). I can get IPA up and running and have spent the day troubleshooting DNS\Kerberos<div><br></div><div>I think the main issue is something remaining in kerberos but i'm not sure what.<br>I followed the deployment and troubleshooting guide as best I could with my environment.</div><div>The problem happens when I try the ipa trust-add. I get a message:</div><div>ipa: ERROR: AD domain controller complains about communication sequence<br></div><div><br></div><div>I know that my time zone and time is in sync with the same server.</div><div>This is a proof-of-concept design that I'd like to explore\learn more about. Below are details on the linux environment:</div><div><br></div><div><u>uname -a</u></div><div>Linux dclinux.linuxtrust.local 4.4.0-34-generic #53-Ubuntu SMP Wed Jul 27 16:06:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux<br></div><div><br></div><div><u>lsb_release -a</u></div><div><div>No LSB modules are available.</div><div>Distributor ID: Ubuntu</div><div>Description:    Ubuntu 16.04.1 LTS</div><div>Release:        16.04</div><div>Codename:       xenial</div></div><div><br></div><div><u>ipa --version</u></div><div>VERSION: 4.3.1, API_VERSION: 2.164</div><div><br></div><div>If anyone can help, I'd be more than willing to post the detailed samba logs, as this is just a local lab environment</div><div><br></div><div>Thanks,</div><div>Paul Smith</div></div>