Realmname in smb.conf
Hallo,
die konfiguration des Samba 4 AD DC hat problemlos geklappt. Alle Tests auf dem Server haben funktioniert. Als ich mit einem Windows-Client der Domäne family.meier.de beitreten wollte, sagte mir Windows, dass es diese Domäne nicht gibt. Mir kamen Zweifel, ob ich einen korrekten Realmnamen verwendet habe. Mein Realmname enthält zwei Punkte. Alle anderen Beispiele, die ich isher gesehen habe, enthielten nur einen Punkt.
Weißt du, ob das problematisch ist?
Hier ist noch meine smb.conf:
die konfiguration des Samba 4 AD DC hat problemlos geklappt. Alle Tests auf dem Server haben funktioniert. Als ich mit einem Windows-Client der Domäne family.meier.de beitreten wollte, sagte mir Windows, dass es diese Domäne nicht gibt. Mir kamen Zweifel, ob ich einen korrekten Realmnamen verwendet habe. Mein Realmname enthält zwei Punkte. Alle anderen Beispiele, die ich isher gesehen habe, enthielten nur einen Punkt.
Weißt du, ob das problematisch ist?
Hier ist noch meine smb.conf:
# Global parameters
[global]
dns forwarder = 192.168.178.1
netbios name = DOMAINCTRL
realm = FAMILY.MEIER.DE
server role = active directory domain controller
server services = ldap, kdc, winbind, kcc, dnsupdate
interfaces = 192.168.178.2
bind interfaces only = yes
workgroup = FAMILY
server min protocol = NT1
idmap_ldb:use rfc2307 = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/family.meier.de/scripts
read only = No
20 Antworten
- LÖSUNG tikayevent schreibt am 29.01.2021 um 14:49:12 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 15:09:47 Uhr
- LÖSUNG StefanKittel schreibt am 29.01.2021 um 15:17:08 Uhr
- LÖSUNG aqui schreibt am 29.01.2021 um 15:54:35 Uhr
- LÖSUNG StefanKittel schreibt am 29.01.2021 um 16:09:26 Uhr
- LÖSUNG aqui schreibt am 29.01.2021 um 16:16:26 Uhr
- LÖSUNG StefanKittel schreibt am 29.01.2021 um 16:19:27 Uhr
- LÖSUNG aqui schreibt am 29.01.2021 um 16:16:26 Uhr
- LÖSUNG StefanKittel schreibt am 29.01.2021 um 16:09:26 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 16:28:14 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 16:37:26 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 17:16:38 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 17:22:30 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 18:22:37 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 21:15:37 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 22:22:26 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 23:00:16 Uhr
- LÖSUNG linuxer1 schreibt am 31.01.2021 um 09:40:34 Uhr
- LÖSUNG linuxer1 schreibt am 31.01.2021 um 09:51:29 Uhr
- LÖSUNG Enrixk schreibt am 06.02.2021 um 10:36:54 Uhr
- LÖSUNG aqui schreibt am 06.02.2021 um 11:49:54 Uhr
- LÖSUNG Enrixk schreibt am 06.02.2021 um 10:36:54 Uhr
- LÖSUNG linuxer1 schreibt am 31.01.2021 um 09:51:29 Uhr
- LÖSUNG linuxer1 schreibt am 31.01.2021 um 09:40:34 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 23:00:16 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 22:22:26 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 21:15:37 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 18:22:37 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 17:22:30 Uhr
- LÖSUNG Enrixk schreibt am 29.01.2021 um 17:16:38 Uhr
- LÖSUNG Pjordorf schreibt am 29.01.2021 um 16:54:52 Uhr
- LÖSUNG c0d3.r3d schreibt am 29.01.2021 um 16:37:26 Uhr
- LÖSUNG aqui schreibt am 29.01.2021 um 15:54:35 Uhr
LÖSUNG 29.01.2021 um 14:49 Uhr
LÖSUNG 29.01.2021 um 15:09 Uhr
LÖSUNG 29.01.2021, aktualisiert um 15:17 Uhr
Hallo,
Nein, das ist kein Problem.
Typisch ist aktuell z.B. ad.firma.de als Domänen namen.
Aber, wie die Anderen schon geschrieben haben, der Client muss den AD-Server auch als DNS-Server verwenden.
Sonst fragt er den Internetprovider nach FAMILY.MEIER.DE und der antwortet entweder mit einem "Kenne ich nicht" oder mit der IP-Adresse des Webservers.
Tipp: DHCP im Router ausschalten und im AD-Server einschalten.
Gateway = IP Router
DNS = IP AD-Server
Stefan
Nein, das ist kein Problem.
Typisch ist aktuell z.B. ad.firma.de als Domänen namen.
Aber, wie die Anderen schon geschrieben haben, der Client muss den AD-Server auch als DNS-Server verwenden.
Sonst fragt er den Internetprovider nach FAMILY.MEIER.DE und der antwortet entweder mit einem "Kenne ich nicht" oder mit der IP-Adresse des Webservers.
Tipp: DHCP im Router ausschalten und im AD-Server einschalten.
Gateway = IP Router
DNS = IP AD-Server
Stefan
LÖSUNG 29.01.2021, aktualisiert um 15:55 Uhr
und der antwortet entweder mit einem "Kenne ich nicht"
Nope...kennt er ! 🤣 user@MacBook ~ % ping meier.de
PING meier.de (35.204.250.43): 56 data bytes
64 bytes from 35.204.250.43: icmp_seq=0 ttl=59 time=25.861 ms
64 bytes from 35.204.250.43: icmp_seq=1 ttl=59 time=26.473 ms
Sorry, aber heut' ist Freitag !
LÖSUNG 29.01.2021 um 16:09 Uhr
LÖSUNG 29.01.2021 um 16:19 Uhr
Man kann natürlich family.meier.de im DNS-Server auf 192.168.0.2 auflösen lassen.
Dann funktioniert auch die AD-Anmeldung mit dem DNS-Server des Internetanbieteters.
Ich verwende ähnliches bei kleinen Kunde.
kundemeier-nas01.skit.center -> 10.80.90.21
Damit kann ich ganz einfach ein richtiges WC-Zertifikat für den Zugriff verwenden.
Stefan
Dann funktioniert auch die AD-Anmeldung mit dem DNS-Server des Internetanbieteters.
Ich verwende ähnliches bei kleinen Kunde.
kundemeier-nas01.skit.center -> 10.80.90.21
Damit kann ich ganz einfach ein richtiges WC-Zertifikat für den Zugriff verwenden.
Stefan
LÖSUNG 29.01.2021 um 16:28 Uhr
Den Clients hatte ich von Anfang als DNS die IP des Samba-Servers zugewiesen. Über die Windows-Clients kann ich auch problemlos ins Internet. Die Namensauflösung funktioniert auch überall.
Wenn ich aber nun der Domäne FAMILY beitreten möchte zeigt WIN 10 folgende Fehlermeldung an:
Der Domänenname "FAMILY" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "FAMILY" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.FAMILY.
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.178.2
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
FAMILY
. (die Stammzone)
Wenn ich aber nun der Domäne FAMILY beitreten möchte zeigt WIN 10 folgende Fehlermeldung an:
Der Domänenname "FAMILY" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "FAMILY" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.FAMILY.
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.178.2
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
FAMILY
. (die Stammzone)
LÖSUNG 29.01.2021 um 16:37 Uhr
LÖSUNG 29.01.2021, aktualisiert um 16:57 Uhr
LÖSUNG 29.01.2021 um 17:16 Uhr
Ich habe mal ipconfig /all ausgeführt. Der Samba-Server ist dort als DNS-Server aufgeführt.
Drahtlos-LAN-Adapter WLAN:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) Wi-Fi 6 AX200 160MHz
Physische Adresse . . . . . . . . : AC-12-03-13-AD-E4
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:560:42e3:7200:e5f8:254c:1de5:7c50(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a02:560:42e3:7200:cfe:20d2:8815:b80d(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::e5f8:254c:1de5:7c50%3(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.43(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 29. Januar 2021 14:36:22
Lease läuft ab. . . . . . . . . . : Montag, 8. Februar 2021 17:10:57
Standardgateway . . . . . . . . . : fe80::eadf:70ff:fee5:686e%3
192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 61608451
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-2C-CC-DF-00-6F-00-01-1A-23
DNS-Server . . . . . . . . . . . : fd00::eadf:70ff:fee5:686e
192.168.178.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert
LÖSUNG 29.01.2021 um 17:22 Uhr
Deaktiviere mal Testweise IPv6 an deinem Client. Deine Fritzbox (erste Zeile) wird noch als DNS dort eingetragen. Danach einmal ein ipconfig renew /all und etwas warten.
IPv6 ist bei uns komplett deaktiviert, jedoch steht bei dir unter IPv6 (so rate ich einfach mal) die IP der Fritzbox, welche bevorzugt wird.
IPv6 ist bei uns komplett deaktiviert, jedoch steht bei dir unter IPv6 (so rate ich einfach mal) die IP der Fritzbox, welche bevorzugt wird.
LÖSUNG 29.01.2021 um 18:22 Uhr
Ich danke euch erstmal sehr für eure Hilfsbereitschaft.
IPv6 habe ich deaktiviert, daraufhin war bei meinem Win 10-Client keine Namensauflösung mehr möglich, was deine Aussage bestätigt, dass die Namensauflösung doch über die Fritzbox lief und nicht über den Samba-Server.
Ich muss irgendwo in meiner Konfiguration etwas falsch gemacht haben. Ich poste hier mal was ich in hosts, resolf.conf und /etc/network/interfaces geschrieben habe. Vielleicht erkennt irgendwo jemand einen Fehler.
Kurz nochmal zur Umgebung: Der Samba-Server ist ein Ubuntu 20, das Standardgateway ist eine Fritzbox mit 192.168.178.1, beim Provisoning habe ich SAMBA_INTERNAL angegeben.
hosts:
resolv.conf:
interfaces:
IPv6 habe ich deaktiviert, daraufhin war bei meinem Win 10-Client keine Namensauflösung mehr möglich, was deine Aussage bestätigt, dass die Namensauflösung doch über die Fritzbox lief und nicht über den Samba-Server.
Ich muss irgendwo in meiner Konfiguration etwas falsch gemacht haben. Ich poste hier mal was ich in hosts, resolf.conf und /etc/network/interfaces geschrieben habe. Vielleicht erkennt irgendwo jemand einen Fehler.
Kurz nochmal zur Umgebung: Der Samba-Server ist ein Ubuntu 20, das Standardgateway ist eine Fritzbox mit 192.168.178.1, beim Provisoning habe ich SAMBA_INTERNAL angegeben.
hosts:
127.0.0.1 localhost
192.168.178.2 domainctrl.family.maier.de domainctrl
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
#domain family.meier.de
nameserver 192.168.178.2
nameserver 192.168.178.1
search family.meier.de
iface ens33 inet static
address 192.168.178.2
netmask 255.255.255.0
network 192.168.178.0
broadcast 192.168.178.255
gateway 192.168.178.1
dns-nameservers 192.168.178.2 192.168.178.1
dns-search family.meier.de
LÖSUNG 29.01.2021 um 22:22 Uhr
LÖSUNG 29.01.2021 um 23:00 Uhr
Hm. Jetzt fallen mir auch keine Ideen mehr ein. Deine Konfiguration ist bis auf ein paar Zeilen identisch mit meiner. Eventuell kommentierst du deine Zeile mit einem # davor einfach mal aus.
Auch interessant wäre zu wissen, wenn du IPv6 am Client deaktiviert hast - Namensauflösung ist nicht möglich (mir bewusst durch deinen Post), oder du der Domäne beitreten kannst. Eventuell mal einen Ping auf den Samba-Server setzen ob er dir überhaupt antwortet (Stichwort Firewall).
Den Server hast du bestimmt schonmal neu gestartet oder?
[global]
dns forwarder = 172.16.0.254
netbios name = SRV
realm = NETZ.INTRANET
server role = active directory domain controller
workgroup = NETZ
Den Server hast du bestimmt schonmal neu gestartet oder?
LÖSUNG 31.01.2021 um 09:40 Uhr
Moinsen,
Ich gehe mal davon aus - 192.168.178.1 ist deine Fritzbox, die weiss nichts von einem Domänencontroller
mit welchem DNS-Backend wurde denn die Samba-Domäne provisioniert?
sind denn die DNS-Einträge für den AD-Controller auflösbar?
hier ist ein gutes HowTo
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
einfach mal den Abschnitt "DNS testen" durchgehen
Ich gehe mal davon aus - 192.168.178.1 ist deine Fritzbox, die weiss nichts von einem Domänencontroller
mit welchem DNS-Backend wurde denn die Samba-Domäne provisioniert?
sind denn die DNS-Einträge für den AD-Controller auflösbar?
hier ist ein gutes HowTo
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
einfach mal den Abschnitt "DNS testen" durchgehen
LÖSUNG 31.01.2021 um 09:51 Uhr
LÖSUNG 06.02.2021 um 10:36 Uhr
Hallo an alle und vielen Dank für die schnelle Hilfe.
Ich habe das Problem lösen können. Allerdings musste ich den Domainsontroller neu aufsetzen.
Ich habe diesmal ein paar Einträge aus der smb.conf weggelassen Meine aktuelle smb.conf sieht nun so aus:
Wie du siehst, habe ich die Zeile , und rausgeworfen (Danke an dieser Stelle an linuxer1 und c0d3.r3d). Beachte aber auch, dass ich bei zusätzlich auch die lokale Adresse angegeben habe (). Die hatte ich in meiner ersten smb.conf rausgeworfen. Vielleicht war das ein Fehler. Außerdem habe ich mich für einen kürzeren Domainnamen entschieden (Der Rat kam von Pjordorf).
Beim Neuaufsetzen habe ich außerdem explizit die Dienste smbd, nmbd und winbindd deaktiviert.
Den Inhalt meiner /etc/hostname, /etc/hosts, /etc/network/interfaces und /etc/resolv.conf füge ich der Vollständigkeit halber kommentarlos hinzu. Die Schnittstelle 192.168.178.1 ist die Fritzbox (Gateway)., 192.168.178.2 der Samba Domaincontroller. Außerdem verwedne ich für den DC Ubuntu 20.X
/etc/hostname
/etc/hosts
/etc/network/interfaces
/etc/resolv.conf
Ich habe das Problem lösen können. Allerdings musste ich den Domainsontroller neu aufsetzen.
Ich habe diesmal ein paar Einträge aus der smb.conf weggelassen Meine aktuelle smb.conf sieht nun so aus:
# Global parameters
[global]
dns forwarder = 192.168.178.1
netbios name = DC
realm = FAMILY.DE
server role = active directory domain controller
interfaces = 192.168.178.2/24 127.0.0.1
workgroup = FAMILY
idmap_ldb:use rfc2307 = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/family.de/scripts
read only = No
server services = ldap, kdc, winbind, kcc, dnsupdate
bind interfaces only = yes
server min protocol = NT1
interfaces
127.0.0.1
Beim Neuaufsetzen habe ich außerdem explizit die Dienste smbd, nmbd und winbindd deaktiviert.
Den Inhalt meiner /etc/hostname, /etc/hosts, /etc/network/interfaces und /etc/resolv.conf füge ich der Vollständigkeit halber kommentarlos hinzu. Die Schnittstelle 192.168.178.1 ist die Fritzbox (Gateway)., 192.168.178.2 der Samba Domaincontroller. Außerdem verwedne ich für den DC Ubuntu 20.X
/etc/hostname
dc
1
27.0.0.1 localhost
#127.0.1.1 dc
192.168.178.2 dc.family.de dc
# The following lines are desirable for IPv6 capable hosts
#::1 ip6-localhost ip6-loopback
#fe00::0 ip6-localnet
#ff00::0 ip6-mcastprefix
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters
iface ens33 inet static
address 192.168.178.2
netmask 255.255.255.0
network 192.168.178.0
gateway 192.168.178.1
dns-nameserver 192.168.178.2 192.168.178.1
nameserver 192.168.178.2
nameserver 192.168.178.1
search family.de
LÖSUNG 06.02.2021, aktualisiert um 11:53 Uhr