Samba als Active Domain Controler
War etwas gewagt aber, habe mich entschieden auf einem Ubuntu 18.04 einen Samba 4.7 mit einem isc-dhcp-server und Bind9 laufen zu lassen.
Nach vielen Schmerzen, aber besser kann man Linux glaube ich nicht kennen lernen, läuft der Bind9 und der ISC und machen dynamische DNS Updates. Unter "Service <Dienst> Status" und im /var/systemlog starten und laufen beide ohne Fehlermeldungen, vergeben IP Leases und lösen auf sowohl forward als auch reverce auf.
Samba ist installiert, eingerichtet, die Domain Provisionierung als DC (active Domain Controler) ist gemacht.
Versuche ich der Domain von einem Windoof Rechner aus beizutreten kommt: "Der DNS Server ist nicht erreichbar" was nicht stimmt, ich kann wie gesagt auflösen, mit nslookup aber auch pingen, und "dig www.beispiel.de" aber auch dig <ipadresse> auf dem Server geht auch.
Beim Starten von service samba-ad-dc stehen im syslog aber folgende Fehler.
Code: Alles auswählen
Aug 22 13:20:28 server01 samba[1870]: [2019/08/22 13:20:28.564708, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
Aug 22 13:20:28 server01 samba[1870]: /usr/sbin/samba_dnsupdate: ERROR(runtime): uncaught exception - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
Aug 22 13:20:28 server01 samba[1870]: [2019/08/22 13:20:28.566281, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
Aug 22 13:20:28 server01 samba[1870]: /usr/sbin/samba_dnsupdate: File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
Aug 22 13:20:28 server01 samba[1870]: [2019/08/22 13:20:28.566383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
Aug 22 13:20:28 server01 samba[1870]: /usr/sbin/samba_dnsupdate: return self.run(*args, **kwargs)
Aug 22 13:20:28 server01 samba[1870]: [2019/08/22 13:20:28.566443, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
Aug 22 13:20:28 server01 samba[1870]: /usr/sbin/samba_dnsupdate: File "/usr/lib/python2.7/dist-packages/samba/netcmd/dns.py", line 940, in run
Aug 22 13:20:28 server01 samba[1870]: [2019/08/22 13:20:28.566547, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
Aug 22 13:20:28 server01 samba[1870]: /usr/sbin/samba_dnsupdate: raise e
Code: Alles auswählen
Aug 22 14:02:10 server01 samba[2985]: ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 34
"samba_upgradedns --dns-backend=BIND9_DLZ"
Führt zu den selben Fehlern.
hier die Samba conf:
Code: Alles auswählen
# Global parameters
[global]
workgroup = BEISPIEL
wins server = 192.168.0.1
netbios name = SERVER01
realm = BEISPIEL.DE
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
winbind use default domain = false
winbind offline logon = false
winbind separator = +
[netlogon]
path = /var/lib/samba/sysvol/idv-portal.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[Lan_t]
comment = Lan_t
path = /mnt/Lan_t
read only = No
inherit permissions = Yes
inherit acls = Yes
9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS'
Aber nichts, was mich bisher auf die richtige Spur geführt hat.
Deswegen die Frage an die Samba Profis.
Hat jemand eine Idee wo der Fehler herkommt? Gibt es außer dem Befehl "Service Status" und dem syslog noch bessere Tools um den Fehler einzugrenzen?
Ich poste gerne weitere Ausgaben oder Konfigurationen wenn gewünscht.
Vielen Dank im Vorraus.
Ralf