147900
Goto Top

Windows 10 Clients können sich nicht an Samba Domäne anmelden

Hallo Zusammen,

derzeit versuche ich eine Samba Domain in einer Testumgebung unter Ubuntu Server 20.04 einzurichten.
Dieser möchte ich mit einem Windows 10 Client joinen, vergeblich.
Unter
$ samba-tool domain forest
sehe ich das Forest Function Level, die Domäne scheint zu stehen.

Domäne : domain.tld
DC01 : 192.168.50.239 - External Switch Hyper-V VM
PC01 : 192.168.50.163 - Hyper-V Host - DNS1 dc01, DNS2 router - gw Router

$ kinit Administrator
geht durch.

Ping von DC01 -> PC01 und umgekehrt => Unreachable

Relevante Hosteinträge Client:
192.168.50.239 dc02.domain.tld
#192.168.50.239  dc02
#192.168.50.239  domain.tld

Netplan Config DC
tempsnip

smb.conf DC
047079e2003b2cdc909d9cca1b3e0c26__01
dns forwarder auch mit 8.8.8.8 getestet

Beim Versuch
AddComputer -DomainName domain.tld
kann natürlich keine Verbindung zur Domäne aufgebaut werden.


Desöfteren habe ich nun von der Kollision der SMB Versionen gehört ist dies eventuell ein ausschlaggebender Punkt?
Schlicht ein Henne Ei Problem?
Wie würdet Ihr beim Troubleshooting vorgehen ?

Eventuell hat hier jemand einen Denkanstoß.
Vielen Dank im Voraus

Gruß

BlackArch

Content-Key: 1409992610

Url: https://administrator.de/contentid/1409992610

Printed on: March 1, 2024 at 18:03 o'clock

Member: gammelobst
gammelobst Oct 20, 2021 updated at 11:52:24 (UTC)
Goto Top
Hallo,

und wer ist dein DNS-Server?

ah, 8.8.8.8 eben gesehen.
Hast du Google schon kontaktiert, damit die Ihren DNS an dich und dein LAN anpassen?
Ansonsten nimm den Samba als DNS, dann klappt das auch mit dem Nachbarn. ;)

cya
Member: Visucius
Visucius Oct 20, 2021 at 12:12:56 (UTC)
Goto Top
damit die Ihren DNS an dich und dein LAN anpassen?
­čśé ymmd
Mitglied: 147900
147900 Oct 20, 2021 updated at 12:39:51 (UTC)
Goto Top
Zitat von @gammelobst:

Hallo,

und wer ist dein DNS-Server?

ah, 8.8.8.8 eben gesehen.
Hast du Google schon kontaktiert, damit die Ihren DNS an dich und dein LAN anpassen?
Ansonsten nimm den Samba als DNS, dann klappt das auch mit dem Nachbarn. ;)

cya

Hast du Google schon kontaktiert, damit die Ihren DNS an dich und dein LAN anpassen?

Glatt vergessen anzurufen.


Samba als DNS -> netplan apply -> Reboot
Client reboot

Leider immernoch die gleiche Ausgangssituation..

Evtl relevant:
https://www.ip-insider.de/ubuntu-2004-als-active-directory-domaenencontr ... empfiehlt den hostname auf hostname.domain.tld zu setzen. Dementsprechend ist der Hostname des DC dc02.domain.tld. Entstehen hier eventuell Probleme in Verbindung mit der smb.conf?

Gruß

BlackArch
Member: gammelobst
gammelobst Oct 20, 2021 at 14:42:54 (UTC)
Goto Top
Hallo,

dann mal ein nslookup von beiden mit der anfrage auf den anderen
ipconfig /all und ip address von beiden.

Hellsicht ist in diesem Forum nicht so verbreitet.

cya
Mitglied: 147900
147900 Oct 21, 2021 updated at 07:49:18 (UTC)
Goto Top
Guten Morgen,

Client ipconfig
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : %clienthostname%
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Unbekannter Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : LANCOM Secure Client Virtual NDIS6.20 Adapter
   Physische Adresse . . . . . . . . : 02-00-F4
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter OpenVPN Wintun:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Wintun Userspace Tunnel
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Hamachi:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : LogMeIn Hamachi Virtual Ethernet Adapter
   Physische Adresse . . . . . . . . : 7A-79-19
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2620:9b::1912:6588(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::854f:29b6:e31e:2c4e%3(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 25.18.101.136(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.0.0.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 20. Oktober 2021 14:12:22
   Lease läuft ab. . . . . . . . . . : Donnerstag, 20. Oktober 2022 14:12:21
   Standardgateway . . . . . . . . . : 2620:9b::1900:1
   DHCP-Server . . . . . . . . . . . : 25.0.0.1
   DHCPv6-IAID . . . . . . . . . . . : 201478386
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-5F-A6-EA-4C-72-B9-66-7D-6D
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
   Physische Adresse . . . . . . . . : 4C-72-B
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::9897:c391:3501:1928%6(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.50.163(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.50.1
   DHCPv6-IAID . . . . . . . . . . . : 105673401
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-5F-A6-EA-4C-72-B9-66-7D-6D
   DNS-Server  . . . . . . . . . . . : 192.168.50.239
                                       192.168.50.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Unbekannter Adapter OpenVPN TAP-Windows6:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-DA-46
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Hamachi):

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Physische Adresse . . . . . . . . : 00-15-5D-A
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::2d27:8e95:320a:158%25(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.29.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.240.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 419435869
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-5F-A6-EA-4C-72-B9-66-7D-6D
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physische Adresse . . . . . . . . : 00-15-5D
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::d080:6df3:8ec:1f4%52(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.96.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.240.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 872420701
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-5F-A6-EA-4C-72-B9-66-7D-6D
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
   Physische Adresse . . . . . . . . : 00-15-5D-8
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::646d:834f:b4fe:a909%59(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.21.224.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.240.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 989861213
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-5F-A6-EA-4C-72-B9-66-7D-6D
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

nslookup client -> domain
nslookup domain.tld
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.50.239

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

IP config & addr DC

tempsnip
tempsnip2

Hellsicht ist in diesem Forum nicht so verbreitet.
Daher die Frage
Wie würdet Ihr beim Troubleshooting vorgehen ?

Auch lässt mich die Vermutung,
Schlicht ein Henne Ei Problem?
nicht in Ruhe, daher nun nochmal ein Test. VM auf dem selben Host mit einem Ubuntu Client um das Verhalten in dieser Konstellation zu testen. Parallel eine VM auf einem anderen Host.

Gruß

BlackArch
Member: gammelobst
gammelobst Oct 22, 2021 updated at 16:02:54 (UTC)
Goto Top
Hallo,

wieso nslookup auf die domäne und nicht auf die pc's?
und die VM hat ein bridged interface?

cya