15
Debian Samba AD DC - Samba startet nicht: DC für Windows PC nicht erreichbar
Hallo Zusammen, folgendes Problem: Nach einem eigentlich ordungsgemäßen herunterfahren und einem anschließenden ordnungsgemäßen hochfahren macht mir Samba kopfzerbrechen.
zeigt mir u.a.
endet mit der folgenden Fehlermeldung:
Bei meiner Googlei habe ich oft gesehen, dass unter die smb.conf fehlte. Diese ist bei mir da.
Auch hat es, neben dem neustart des Servers, keine Veränderungen im Netzwerk gegeben. Weiterhin bekomme ich bei allen Anbmeldung an Windows-Clients die Fehlermeldung, dass das Benutzerprofil nicht geladen werden konnte.
Sicherlich habe ich ein paar Informationen vergessen. Diese reiche ich gerne nach.
service --status-all[ + ] acpid
[...]
[ + ] bind9
[...]
[ + ] networking
[ - ] nfs-common
**[ - ] nmbd**
[ + ] ntp
[...]
[ + ] rpcbind
[...]
**[ - ] samba**
**[ - ] samba-ad-dc**
[...]
[ + ] sernet-samba-ad
[ + ] sernet-samba-nmbd
[ + ] sernet-samba-smbd
**[ - ] smbd**
[ + ] ssh
[ + ] udev
[ - ] umountfs
[ - ] umountnfs.sh
[...]
**[ - ] winbind**
[ - ] x11-common/etc/init.d/samba start[....] Starting nmbd (via systemctl): nmbd.serviceJob for nmbd.service failed because the control process exited with error code.
See "systemctl status nmbd.service" and "journalctl -xe" for details.
failed!-- The leading process of the session is 1988.
Aug 31 19:02:36 Srv1 udev-acl.ck[1991]: g_slice_set_config: assertion 'sys_page_size == 0' failed
Aug 31 19:02:36 Srv1 console-kit-daemon[782]: missing action
Aug 31 19:03:20 Srv1 systemd[1]: Starting Samba NMB Daemon...
-- Subject: Unit nmbd.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit nmbd.service has begun starting up.
Aug 31 19:03:20 Srv1 nmbd[2016]: [2020/08/31 19:03:20.914218, 0] ../source3/nmbd/nmbd.c:923(main)
Aug 31 19:03:20 Srv1 nmbd[2016]: server role = 'active directory domain controller' not compatib
Aug 31 19:03:20 Srv1 nmbd[2016]: You should start 'samba' instead, and it will control starting
Aug 31 19:03:20 Srv1 systemd[1]: nmbd.service: Main process exited, code=exited, status=1/FAILURE
Aug 31 19:03:20 Srv1 systemd[1]: Failed to start Samba NMB Daemon.
-- Subject: Unit nmbd.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit nmbd.service has failed.
--
-- The result is failed.
Aug 31 19:03:20 Srv1 systemd[1]: nmbd.service: Unit entered failed state.
Aug 31 19:03:20 Srv1 systemd[1]: nmbd.service: Failed with result 'exit-code'. Bei meiner Googlei habe ich oft gesehen, dass unter
/etc/sambaAuch hat es, neben dem neustart des Servers, keine Veränderungen im Netzwerk gegeben. Weiterhin bekomme ich bei allen Anbmeldung an Windows-Clients die Fehlermeldung, dass das Benutzerprofil nicht geladen werden konnte.
Sicherlich habe ich ein paar Informationen vergessen. Diese reiche ich gerne nach.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 600859
Url: https://administrator.de/contentid/600859
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
die Init Scripte sind eigentlich obsolet nachdem Systemd-Einzug.
Die Fehlermeldung sagt Dir das auch.
Folgende Dienste muessen laufen:
smbd
nmbd
Des Weiteren ist die smb.conf in Betrachtung zu ziehen.
Bevor Du den Samba als DC betreibst solltest Du erst das Grundsätzliche Wissen des Samb Servers Dir aneignen.
Tatsächlich ist das aber kein Hexenwerk und machbar.
Gruss
die Init Scripte sind eigentlich obsolet nachdem Systemd-Einzug.
Die Fehlermeldung sagt Dir das auch.
Aug 31 19:03:20 Srv1 nmbd[2016]: You should start 'samba' instead, and it will control starting
Aug 31 19:03:20 Srv1 systemd[1]: nmbd.service: Main process exited, code=exited, status=1/FAILURE
Aug 31 19:03:20 Srv1 systemd[1]: nmbd.service: Main process exited, code=exited, status=1/FAILURE
Folgende Dienste muessen laufen:
smbd
nmbd
Des Weiteren ist die smb.conf in Betrachtung zu ziehen.
Bevor Du den Samba als DC betreibst solltest Du erst das Grundsätzliche Wissen des Samb Servers Dir aneignen.
Tatsächlich ist das aber kein Hexenwerk und machbar.
Gruss
Hallo Alchimedes,
vielen Dank für deine Antwort.
Sagt mir der output nicht, dass ich samba instead (stattdessen, hier: statt nmbd) starten soll und der start des Dienstes Samba den Start von nmbd und smbd übernimmt?
Sicherlich kann ich samba auch üner starten - falls du darauf hinaus wolltest. Das führt jedoch zur gleichen Fehlermeldung.
Unabhängig von der korrekten Übersetzung und der Art des Startes der Services habe ich versucht nmbd und smbd manuell (auch mit systemctl) zu starten. Das funktioniert jedoch ebenfalls nicht und wirft mir die gleiche Fehleremdlung - also "You should start 'samba' instead, and it will control starting." Ich drehe mich also im Kreis. Das Problem scheint nach meinem derzeitigen Verständnis an nmbd zu liegen. Mein Verständnis des ganzen versuche ich mit meiner Nachfrage hier zu erweitern. Sonst wird das verständlicher Weise auch nichts mit dem Grundwissen. Troubleshooting ist sicherlich recht kompliziert, hat nach meiner Erfahrung aber auch den größten Lerneffekt.
In wiefern kann die smb.conf ein Problem darstellen? Zumindest in "/etc/samba" ist sie vorhanden.
Die smb.conf in /etc/samba/ sie etwa wie folgt aus:
Die Domain wurde ausgetauscht und wird so nicht genutzt.
Grüße gehen zurück!
vielen Dank für deine Antwort.
Sagt mir der output nicht, dass ich samba instead (stattdessen, hier: statt nmbd) starten soll und der start des Dienstes Samba den Start von nmbd und smbd übernimmt?
Sicherlich kann ich samba auch üner
systemctl start sambaUnabhängig von der korrekten Übersetzung und der Art des Startes der Services habe ich versucht nmbd und smbd manuell (auch mit systemctl) zu starten. Das funktioniert jedoch ebenfalls nicht und wirft mir die gleiche Fehleremdlung - also "You should start 'samba' instead, and it will control starting." Ich drehe mich also im Kreis. Das Problem scheint nach meinem derzeitigen Verständnis an nmbd zu liegen. Mein Verständnis des ganzen versuche ich mit meiner Nachfrage hier zu erweitern. Sonst wird das verständlicher Weise auch nichts mit dem Grundwissen. Troubleshooting ist sicherlich recht kompliziert, hat nach meiner Erfahrung aber auch den größten Lerneffekt.
In wiefern kann die smb.conf ein Problem darstellen? Zumindest in "/etc/samba" ist sie vorhanden.
Die smb.conf in /etc/samba/ sie etwa wie folgt aus:
# Global parameters
[global]
workgroup = emden
realm = emden.contoso.de
netbios name = Srv1
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbi$
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/emden.contoso.de/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = NoDie Domain wurde ausgetauscht und wird so nicht genutzt.
Grüße gehen zurück!
Hallo,
was sagt den testparm ?
Gruss
was sagt den testparm ?
Gruss
Hi,
lief der Server denn schon korrekt, oder ist das ein neu aufgesetzter?
Ich hab mal eben in unsere smb.conf geschaut und die ist deutlich umfangreicher.
Grüße
bloody
lief der Server denn schon korrekt, oder ist das ein neu aufgesetzter?
Ich hab mal eben in unsere smb.conf geschaut und die ist deutlich umfangreicher.
Grüße
bloody
1
Hallo Bloodix,
ja, der lief schon mehrere Jahre und dabei mehr oder weniger ohne Fehler. Ich habe die "Administration" vor kurzem kurzfristig und ungewollt "übernommen". Der bisherige Admin ist nicht mehr dran zu kriegen und bei den Firmen, bei denen ich angefragt habe, möchte sich dem keiner annehmen.
ja, der lief schon mehrere Jahre und dabei mehr oder weniger ohne Fehler. Ich habe die "Administration" vor kurzem kurzfristig und ungewollt "übernommen". Der bisherige Admin ist nicht mehr dran zu kriegen und bei den Firmen, bei denen ich angefragt habe, möchte sich dem keiner annehmen.
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions
# Global parameters
[global]
realm = EMDEN.CONTOSO.DE
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
workgroup = EMDEN
passdb backend = samba_dsdb
server role = active directory domain controller
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/emden.contoso.de/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Hi,
hast du denn ein Backup von einem funktionierenden Stand?
Irgendwas muss ja verändert worden sein. Oder der ex-Admin hat sich ausm Staub gemacht, weil er wusste, wenn das Ding mal rebootet wird ist essig...
Ist das denn eine große Domäne? Sonst würde ich ggf. vorschlagen setz die Domäne mit UCS neu auf.
Gruß
bloody
hast du denn ein Backup von einem funktionierenden Stand?
Irgendwas muss ja verändert worden sein. Oder der ex-Admin hat sich ausm Staub gemacht, weil er wusste, wenn das Ding mal rebootet wird ist essig...
Ist das denn eine große Domäne? Sonst würde ich ggf. vorschlagen setz die Domäne mit UCS neu auf.
Gruß
bloody
1
Es gibt Backups, aber ich kann nicht ausmachen, welches einen funktionierenden Stand hat.
Kleine Domäne 10 Benutzer wenns hoch kommt.
Haben eigentlich auch schon den neuen Server hier, aber der sollte eigentlich erst in einem Monat an den Start gehen .....
Kleine Domäne 10 Benutzer wenns hoch kommt.
Haben eigentlich auch schon den neuen Server hier, aber der sollte eigentlich erst in einem Monat an den Start gehen .....
Hallo,
versuche doch mal bitte, samba als "DC" zu starten.
Grüße
versuche doch mal bitte, samba als "DC" zu starten.
systemctl start samba-ad-dcGrüße
1
Befehl:
Ergebnis:
Befehl:
Ergebnis:
Befehl
Ergebnis
Schonmal interessant. Weiß einer, wie es zu dem timeout kommt? Mag das daran liegen, dass der Service samba-ad-dc auf nmbd oder smbd wartet, die auch nicht laufen? Gleichzeitig kommt es ja scheinbar zu einem error, weil Samba bereits laufen soll?! Führt das nicht noch mehr zu dem schluss, dass es bei nmbd und smbd hakt?
systemctl start samba-ad-dcErgebnis:
Job for samba-ad-dc.service failed because a timeout was exceeded.
See "systemctl status samba-ad-dc.service" and "journalctl -xe" for details. Befehl:
systemctl status samba-ad-dc.serviceErgebnis:
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: failed (Result: timeout) since Tue 2020-09-01 14:15:52 CEST; 1min 34s ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Process: 1394 ExecStart=/usr/sbin/samba $SAMBAOPTIONS (code=exited, status=127)
Main PID: 1394 (code=exited, status=127)
Status: "Starting process..."
Sep 01 14:14:21 Srv1 samba[8291]: samba version 4.5.16-Debian started.
Sep 01 14:14:21 Srv1 samba[8291]: Copyright Andrew Tridgell and the Samba Team 1992-2016
Sep 01 14:14:21 Srv1 samba[8292]: [2020/09/01 14:14:21.627808, 0] ../lib/util/pidfile.c:104(pidfile_create)
Sep 01 14:14:21 Srv1 samba[8292]: ERROR: samba is already running. File /var/run/samba/samba.pid exists and process id 1394 is running.
Sep 01 14:14:21 Srv1 systemd[1]: samba-ad-dc.service: Supervising process 8292 which is not our child. We'll most likely not notice when it exits.
Sep 01 14:15:51 Srv1 systemd[1]: samba-ad-dc.service: Start operation timed out. Terminating.
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=127/n/a
Sep 01 14:15:52 Srv1 systemd[1]: Failed to start Samba AD Daemon.
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Unit entered failed state.
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Failed with result 'timeout'. Befehl
journalctl -xeErgebnis
Sep 01 14:14:21 Srv1 systemd[1]: Starting Samba AD Daemon...
-- Subject: Unit samba-ad-dc.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit samba-ad-dc.service has begun starting up.
Sep 01 14:14:21 Srv1 samba[8291]: [2020/09/01 14:14:21.607286, 0] ../source4/smbd/server.c:372(binary_smbd_main)
Sep 01 14:14:21 Srv1 samba[8291]: samba version 4.5.16-Debian started.
Sep 01 14:14:21 Srv1 samba[8291]: Copyright Andrew Tridgell and the Samba Team 1992-2016
Sep 01 14:14:21 Srv1 samba[8292]: [2020/09/01 14:14:21.627808, 0] ../lib/util/pidfile.c:104(pidfile_create)
Sep 01 14:14:21 Srv1 samba[8292]: ERROR: samba is already running. File /var/run/samba/samba.pid exists and process id 1394 is running.
Sep 01 14:14:21 Srv1 systemd[1]: samba-ad-dc.service: Supervising process 8292 which is not our child. We'll most likely not notice when it exits.
Sep 01 14:15:51 Srv1 systemd[1]: samba-ad-dc.service: Start operation timed out. Terminating.
Sep 01 14:15:51 Srv1 samba[1394]: [2020/09/01 14:15:51.577272, 0] ../source4/smbd/server.c:115(sig_term)
Sep 01 14:15:51 Srv1 samba[1394]: SIGTERM: killing children
Sep 01 14:15:51 Srv1 samba[1394]: [2020/09/01 14:15:51.649192, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1394]: Exiting pid 1394 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1408]: [2020/09/01 14:15:51.649277, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1408]: Exiting pid 1408 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1407]: [2020/09/01 14:15:51.649367, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1407]: Exiting pid 1407 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1401]: [2020/09/01 14:15:51.649494, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1401]: Exiting pid 1401 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1400]: [2020/09/01 14:15:51.649891, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1400]: Exiting pid 1400 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1399]: [2020/09/01 14:15:51.649962, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1399]: Exiting pid 1399 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1397]: [2020/09/01 14:15:51.650252, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1397]: Exiting pid 1397 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1402]: [2020/09/01 14:15:51.650357, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1402]: Exiting pid 1402 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1396]: [2020/09/01 14:15:51.650425, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1396]: Exiting pid 1396 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1406]: [2020/09/01 14:15:51.659821, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1395]: [2020/09/01 14:15:51.650323, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1403]: [2020/09/01 14:15:51.649451, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1398]: [2020/09/01 14:15:51.650212, 0] ../source4/smbd/server.c:120(sig_term)
Sep 01 14:15:51 Srv1 samba[1403]: Exiting pid 1403 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1406]: Exiting pid 1406 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1395]: Exiting pid 1395 on SIGTERM
Sep 01 14:15:51 Srv1 samba[1398]: Exiting pid 1398 on SIGTERM
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=127/n/a
Sep 01 14:15:52 Srv1 systemd[1]: Failed to start Samba AD Daemon.
-- Subject: Unit samba-ad-dc.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit samba-ad-dc.service has failed.
--
-- The result is failed.
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Unit entered failed state.
Sep 01 14:15:52 Srv1 systemd[1]: samba-ad-dc.service: Failed with result 'timeout'.
Sep 01 14:15:52 Srv1 systemd-logind[389]: Removed session 1.
-- Subject: Session 1 has been terminated
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- Documentation: http://www.freedesktop.org/wiki/Software/systemd/multiseat
--
-- A session with the ID 1 has been terminated.
Sep 01 14:17:01 Srv1 CRON[8296]: pam_unix(cron:session): session opened for user root by (uid=0)
Sep 01 14:17:01 Srv1 CRON[8297]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Sep 01 14:17:01 Srv1 CRON[8296]: pam_unix(cron:session): session closed for user rootSchonmal interessant. Weiß einer, wie es zu dem timeout kommt? Mag das daran liegen, dass der Service samba-ad-dc auf nmbd oder smbd wartet, die auch nicht laufen? Gleichzeitig kommt es ja scheinbar zu einem error, weil Samba bereits laufen soll?! Führt das nicht noch mehr zu dem schluss, dass es bei nmbd und smbd hakt?
Ich würde samba und seine Dienste einmal sauber beenden:
Nun könntest Du nochmals
ausführen.
Dabei werden "normalerweise" alle abhängigen Dienste die er braucht gestartet.
systemctl stop smbd nmbd winbindNun könntest Du nochmals
systemctl start samba-ad-dcausführen.
Dabei werden "normalerweise" alle abhängigen Dienste die er braucht gestartet.
1
Danke! Beide Befehle liefen ohne Fehler durch und auch Status und das Journal sehen fehlerfrei aus!
Leider bekomme ich bei Windows noch immer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden konnte. Hierzu Ideen?
Leider bekomme ich bei Windows noch immer die Fehlermeldung, dass das Benutzerprofil nicht geladen werden konnte. Hierzu Ideen?
Was genau steht dazu im Ereignisprotokoll? (Quelle User Profile Service). Wenn da steht "Die servergespeicherte Kopie des Profils konnte nicht gefunden werden" (o.ä.). Könnte ggf. noch ein Zombieprozess die ntuser.dat und ntuser.ini gelocked halten. Manchmal sinds auch nur einige Dateien unter Appdata\Roaming, welche falsche Berechtigung haben.
1
Werde ich nachschauen und bei Gelegenheit nachreichen! Vorerst vielen Dank für den Hinweis.
Super. Dann startet Samba wenigstens wieder.
1
