Ubuntu Server nach Einspielen von Updates nicht mehr in der Windows-Domain
Moin,
nachdem ich heute morgen wegen Problemen mit der RADIUS-Zertifizierung angesprochen wurde, habe ich die fälligen Updates eingespielt und anschließend wie gewohnt neu gebootet.
Doch nach dem Reboot wollte der RADIUS gar nicht mehr.
Die DEBUG-Info des RADIUS war aber völlig in Ordnung.
Nach ein wenig Stöbern hat sich dann herausgestellt, dass der Ubuntu-Server keine User mehr gegen das Windows-AD authentifizieren konnte. Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Nachdem ich den Server dann erneut in der Domain angemeldet habe, läuft er wie gewohnt. Es scheint also ein Update dabei gewesen zu sein, was hier das Problem verursacht hat.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto. Ansonsten hätte mich das Update von meinem eigenen Server ausgesperrt.
Hier ist also etwas Vorsicht geboten.
Gruß
Looser
nachdem ich heute morgen wegen Problemen mit der RADIUS-Zertifizierung angesprochen wurde, habe ich die fälligen Updates eingespielt und anschließend wie gewohnt neu gebootet.
Doch nach dem Reboot wollte der RADIUS gar nicht mehr.
Die DEBUG-Info des RADIUS war aber völlig in Ordnung.
Nach ein wenig Stöbern hat sich dann herausgestellt, dass der Ubuntu-Server keine User mehr gegen das Windows-AD authentifizieren konnte. Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Nachdem ich den Server dann erneut in der Domain angemeldet habe, läuft er wie gewohnt. Es scheint also ein Update dabei gewesen zu sein, was hier das Problem verursacht hat.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto. Ansonsten hätte mich das Update von meinem eigenen Server ausgesperrt.
Hier ist also etwas Vorsicht geboten.
Gruß
Looser
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305715
Url: https://administrator.de/knowledge/ubuntu-server-nach-einspielen-von-updates-nicht-mehr-in-der-windows-domain-305715.html
Ausgedruckt am: 01.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
beim installieren der Updates auch gleich die smb.conf überschrieben?
Das ein SAMBA Server der nur Member ist manchmal die AD Auflösung verliert kann immer mal passieren.
Es kann sogar passieren, das nur bestimmte Benutzer (meist neue) nicht mehr aufgelöst werden können, dann reicht eigentlich ein neustart von smbd und winbindd.
Gab es im AD log irgendwelche auffälligkeiten bezüglich fehlerhaften Logins?
(Computerkonto Passwort abgelaufen vom Sambaserver)
Gruß
Chonta
beim installieren der Updates auch gleich die smb.conf überschrieben?
Das ein SAMBA Server der nur Member ist manchmal die AD Auflösung verliert kann immer mal passieren.
Es kann sogar passieren, das nur bestimmte Benutzer (meist neue) nicht mehr aufgelöst werden können, dann reicht eigentlich ein neustart von smbd und winbindd.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto.
Auf einen Linuxserver sollte man IMMER über ssh (per Key) rauf kommen und sich zu root machen können bzw. über sudo mit rootrechten arbeiten können.Gab es im AD log irgendwelche auffälligkeiten bezüglich fehlerhaften Logins?
(Computerkonto Passwort abgelaufen vom Sambaserver)
Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Woran hast Du das erkannt? Wurde das Konto aus dem AD gelöscht?Gruß
Chonta