Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Warum verlieren Clients Verbindung zum Samba Server?

Mitglied: diwaffm

diwaffm (Level 2) - Jetzt verbinden

18.02.2010 um 14:34 Uhr, 5791 Aufrufe, 17 Kommentare

Hi Leute,

ich habe einen Samba Server, der im Rahmen des Updates auf opensuse 11.2
von 3.2.7 auf 3.4.1 aktualisiert wurde.

An dem Server hängen 5 Win 2k und 3 Win XP Clients.

Einige der Clients (sowohl XP als auch 2k) verlieren ab und zu (!) die
Verbindung zum Server.

Dann kann man sich auf diesem Rechner auch nicht wieder anmelden. Es
kommt die Fehlermeldung "Das System kann Sie jetzt nicht anmelden, da
die Domäne XYZ nicht verfügbar ist."

Ich habe den nmbd in Verdacht, da nach einem Restart dieses Dienstes die
Anmeldung meist wieder klappt...

Allerdings würde ich das Teil gerne so konfigurieren, dass es keine
Probleme macht.
Und der alten Version lief alles fehlerfrei...

Hier meine smb.conf:

01.
[global]
02.
        workgroup = XYZ
03.
        netbios name = XYZFRA01
04.
        server string = XYZ Samba Server
05.
        map to guest = Bad User
06.
        pam password change = Yes
07.
        username map = /etc/samba/smbusers
08.
        unix password sync = Yes
09.
        log level =10
10.
        log file = /var/log/samba/samba.%m
11.
        smb ports = 139
12.
        deadtime = 15
13.
        printcap name = cups
14.
        add machine script = /usr/sbin/useradd  -c Machine -d
15.
/var/lib/nobody -s /bin/false %m$
16.
        logon script = logon.bat
17.
        logon path =\\%L\users\%U\.msprofile 
18.
        logon drive = f:
19.
        logon home = \\%L\users\%U
20.
        domain logons = Yes
21.
        os level = 254
22.
        local master = Yes
23.
        preferred master = Yes
24.
        domain master = Yes
25.
        wins support = Yes
26.
        name resolve order = wins lmhosts host bcast
27.
        dns proxy = no
28.
        wins proxy = no
29.
        ldap ssl = no
30.
        idmap uid = 15000-20000
31.
        idmap gid = 15000-20000
32.
        admin users = root
33.
        printer admin = @ntadmin, root
34.
        hosts allow = 127., 192.168.
35.
        cups options = raw
36.
        security = user
37.
        usershare allow guests = No
38.
        kernel oplocks = no
39.
        oplocks = no
40.
        level2 oploks = no
41.
        notify:inotify = false
42.

43.
[profiles]
44.
        comment = Network Profiles Service
45.
        path = /home/.msprofiles
46.
        read only = No
47.
        create mask = 0600
48.
        directory mask = 0700
49.
        store dos attributes = Yes
50.
        browseable = No
51.

52.
[users]
53.
        comment = All users
54.
        path = /home
55.
        read only = No
56.
        inherit permissions = Yes
57.
        veto files = /aquota.user/groups/shares/
58.

59.
[daten]
60.
        comment = Allgemeines Datenverzeichnis
61.
        path = /home/XYZ
62.
        read only = No
63.
        create mask = 0600
64.
        directory mask = 0700
65.
        inherit permissions = Yes
66.

67.
[netlogon]
68.
        comment = Network Logon Service
69.
        path = /home/logon
70.
        write list = ntadmin
71.

72.
Ciao

dirk
Mitglied: jhinrichs
18.02.2010 um 15:26 Uhr
Hallo,
jetzt einmal aus dem hohlen Bauch ohne Kenntnis der Logfiles, die natürlich weiter Aufschluss liefern können: Hufig ist für solche Dinge der nscd (sofern er läuft) verantwortlich, probiere einmal, ob das Problem bei deaktiviertem nscd auch noch auftritt.
Viele Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 15:29 Uhr
Was ist der nscd?

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 15:57 Uhr
Hallo,
das ist der name service cache daemon, der gerne mal "seltsame" Probleme macht, wenn er veraltete Informationen cached. Ist überflüssig (zumindest in kleinen Netzen).
Viele Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 15:57 Uhr
OK - hab's gefunden und deaktiviert...

MAl schauen, was passiert.

Dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 16:15 Uhr
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
security = user
für einen PDC sollte dort
security = domain
stehen.
Weiterhin sollte die
name resolve order = wins lmhosts host bcast
eher
name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS Vorrang vor einer zufällig konfigurierten lmhosts zu geben.
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 16:21 Uhr
Zitat von jhinrichs:
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

ok.


Zitat von jhinrichs:
Weiterhin sollte die
> name resolve order = wins lmhosts host bcast
eher
> name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS
Vorrang vor einer zufällig konfigurierten lmhosts zu geben.

DNS gibt's auf dem Server nicht...

Sollte ich das aufsetzen?
Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 16:36 Uhr
Hallo,
für ein Active Directory ist DNS unverzichtbar, für eine reine Samba-Umgebung, die ja einer NT 4.0-Domäne entspricht, muss es nicht zwingend sein, ich bin mir aber ehrlich gesagt nicht sicher, ob es beim Fehlen von DNS nicht auch Seiteneffekte geben kann. Daher: würde ich machen.
Gute Infos zu Deiner Konstellation übrigens unter
http://www.linuxbu.ch
Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 16:43 Uhr
Der Samba lief in dieser Konfiguration von 2004 bis zum Sommer 2009 ohne Probleme (auf SuSe 9.1).
Dann kam das Update auf opensuse 11.1, weil ein oxserver mit drauf sollte - lief auch problemlos.
Und jetzt dann der Wechsel auf opensuse 11.2.

Ciao

dirk
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 17:06 Uhr
Ich habe mir eben mal die Datei samba.nmbd angeschaut - und darin doppelte Einträge für einzelne IP-Adressen gefunden.
Dies liegt wohl daran, dass die Clients umbenannt wurden.

Wie kann ich die Datenbank des Nameservers zurücksetzen?

ciao

dirk
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 07:56 Uhr
Heute früh hatte KEIN PC Verbindung zum Server mehr...

Auch nachdem ich die Domainfunktionalität aus der smb.conf entfernt habe, ging nichts.
Eigentlich hätten sich die Clients dann doch mit gespeicherten Credentials anmelden müssen, oder?

HILFE!!!

Wie bekomme ich die Domain wieder zum Laufen?

Dirk
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 07:57 Uhr
Zitat von jhinrichs:
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

In allen Beispielen, die ich bisher gefunden habe, stand bei alleinstehenden PDCs dort als security immer user...

Ändert aber nichts an den Problemen...

Dirk
Bitte warten ..
Mitglied: jhinrichs
19.02.2010 um 09:33 Uhr
Hallo,
was sagen die Logs? Existieren Maschinen-Accounts für die Clientrechner auf dem Server? Ich gehe davon aus, dass der Server prinzipiell im Netz erreichbar ist und keine Firewallregeln die Ports blockieren.
Grüße
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 09:38 Uhr
ich habe jetzt wieder

domain-logon auf no

gesetzt - und die lasse sich die User an den Clients lokal anmelden.
So kommen sie wenigstens auf die Shares.

Ich habe (vorher) versucht einen neuen Client an der Domän anzumelden: Zeitüberschreitung. Jetzt kommt (korrekterweise) Domän nicht verfügbar...

Auch die Switches habe ich mal ausgetauscht - leider ohne Erfolg.

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
23.02.2010 um 10:03 Uhr
Hallo nochmal,
was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?
Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
net usermap list
net groupmap list
net getlocalsid XYZ
posten?
Grüße
Bitte warten ..
Mitglied: diwaffm
23.02.2010 um 10:23 Uhr
Zitat von jhinrichs:

was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?

Ja, das halte ich für recht wahrscheinlicht...
Eine Warnung davor kommt z.B. auch, wenn man via YAST den Namen des Servers ändern will...

Die Ursache könnte sein, dass ich den Server neu aufgesetzt habe mit opensuse 11.2 - und erst dann die Konfigurationsdateien wieder eingespielt habe.

Aufsetzen mit 11.1, einspielen des Backups und DANN der Update wäre wahrscheinlich die sinnvollere Variante gewesen...

Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
> net usermap list
> net groupmap list
> net getlocalsid XYZ
posten?

In der Zwischenzeit habe ich die Domän auf dem Server deaktiviert und alle Client manuell aus selbiger entfernt, so dass der Betrieb weitergehen kann...
Machen da die Inhalte der Dateien noch Sinn?

Der nächste Schritt, wäre dann die Domän wieder einzurichten - die Clients aber erst mal draußen und die User sich weiterhin local anmelden zu lassen.
Dann versuchen einen Rechner - mit dem nicht produktiv gearbeitet wird - sauber in die Domän zu bekommen...

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
23.02.2010 um 10:26 Uhr
Jap, das hört sich sinnig an. Und so wie Du es beschreibst liegt, wahrscheinlich da auch der Hund im Pfeffer begraben (oder so ähnlich ).
Ich würde tatsächlich die Domäne komplett neu installieren und die Clients neu aufnehmen. Eine Empfehlung ist wirklich der o.g. Link (basiert auf Suse 11.0), sollte aber passen.

Viele Grüße und viel Erfolg.
Bitte warten ..
Mitglied: diwaffm
24.02.2010 um 16:08 Uhr
Zitat von jhinrichs:
viel Erfolg.

Merci.

Dann sach ich mal, das Problem ist gelöst - wie auch immer

Dirk
Bitte warten ..
Ähnliche Inhalte
Samba

Windows 7 Client findet Samba Domain nicht

Frage von bolle01Samba2 Kommentare

Moin, ich wollte aus Spaß mal einen DC auf Linux aufsetzen als OS habe ich CentOS7 gewählt. Die Installation ...

Samba

Windows 10 Client in Samba-Domäne hinzufügen scheitert

Frage von diwaffmSamba36 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Router & Routing

OpenVPN: Zugriff von Client-Verbindung auf S2S-Verbindung

Frage von BirdyBRouter & Routing1 Kommentar

Hallo zusammen, ich bräuchte bitte mal eure Hilfe. Ich habe eine OPNsense auf einem RootServer im Netz. Auf dieser ...

Windows Server

Client verliert Verbindung zum DC

Frage von hesperWindows Server2 Kommentare

Ich hab hier etwas Kurioses. Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
gelöst Frage von AlchimedesTipps & Tricks27 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Router & Routing
Detaillierte Anleitung um VPN einzurichten mit den OnBoard VPN Clients für Windows 7 Pro
gelöst Frage von GerardDirksRouter & Routing17 Kommentare

Hallo Zu 99% arbeiten wir mit Apple Computer. Wir haben ein Lancom Router 1781EF+ um 2 Filiale zusammen zu ...

Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware13 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...