Ubuntu Server nach Einspielen von Updates nicht mehr in der Windows-Domain

Moin,

nachdem ich heute morgen wegen Problemen mit der RADIUS-Zertifizierung angesprochen wurde, habe ich die fälligen Updates eingespielt und anschließend wie gewohnt neu gebootet.
Doch nach dem Reboot wollte der RADIUS gar nicht mehr.
Die DEBUG-Info des RADIUS war aber völlig in Ordnung.

Nach ein wenig Stöbern hat sich dann herausgestellt, dass der Ubuntu-Server keine User mehr gegen das Windows-AD authentifizieren konnte. Der Grund war, dass sich der Server selber aus der Domain geworfen hat.

Nachdem ich den Server dann erneut in der Domain angemeldet habe, läuft er wie gewohnt. Es scheint also ein Update dabei gewesen zu sein, was hier das Problem verursacht hat.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto. Ansonsten hätte mich das Update von meinem eigenen Server ausgesperrt.
Hier ist also etwas Vorsicht geboten.

Gruß

Looser

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 305715

Url: https://administrator.de/knowledge/ubuntu-server-nach-einspielen-von-updates-nicht-mehr-in-der-windows-domain-305715.html

Ausgedruckt am: 22.04.2025 um 06:04 Uhr

5 Kommentare

Neuester Kommentar

Hallo,

danke für die Info.
Kannst du uns noch bitte die genauen Versionsstände mitteilen von denen du auf die neuen upgedatet hast?

Gruß

Nachfolgende Pakete wurde aktualisiert. Da die AD-Verbindung weg war, vermute ich, dass es an samba und/oder winbind gelegen hat. Bisher waren diese Updates immer unauffällig. Aktuell läuft auf dem Server Ubuntu 14.04.4 LTS (linux 3.16.0-30).

python3-problem-report:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
libnl-genl-3-200:amd64 (3.2.21-1, 3.2.21-1ubuntu1.1),
apt:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
gcc-4.8-base:amd64 (4.8.4-2ubuntu1~14.04.1, 4.8.4-2ubuntu1~14.04.3),
multiarch-support:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
python-samba:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libssl1.0.0:amd64 (1.0.1f-1ubuntu2.18, 1.0.1f-1ubuntu2.19),
apt-transport-https:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
dpkg:amd64 (1.17.5ubuntu5.5, 1.17.5ubuntu5.6),
winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
apt-utils:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
openssh-server:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
samba:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libc-bin:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
libc6:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
openssh-sftp-server:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
libapt-inst1.5:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
libtevent0:amd64 (0.9.26-0ubuntu0.14.04.1, 0.9.28-0ubuntu0.14.04.1),
libnl-3-200:amd64 (3.2.21-1, 3.2.21-1ubuntu1.1),
klibc-utils:amd64 (2.0.3-0ubuntu1, 2.0.3-0ubuntu1.14.04.1),
samba-dsdb-modules:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libnss-winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
bash-completion:amd64 (2.1-4ubuntu0.1, 2.1-4ubuntu0.2),
lsb-base:amd64 (4.1+Debian11ubuntu6, 4.1+Debian11ubuntu6.1),
samba-common-bin:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
lsb-release:amd64 (4.1+Debian11ubuntu6, 4.1+Debian11ubuntu6.1),
samba-libs:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
openssh-client:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
libapt-pkg4.12:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
apport:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
libklibc:amd64 (2.0.3-0ubuntu1, 2.0.3-0ubuntu1.14.04.1),
linux-firmware:amd64 (1.127.20, 1.127.22),
libpam-winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libexpat1:amd64 (2.1.0-4ubuntu1.1, 2.1.0-4ubuntu1.2),
python3-apport:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
tzdata:amd64 (2016c-0ubuntu0.14.04, 2016d-0ubuntu0.14.04),
openssl:amd64 (1.0.1f-1ubuntu2.18, 1.0.1f-1ubuntu2.19),
libwbclient0:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
samba-vfs-modules:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libtasn1-6:amd64 (3.4-3ubuntu0.3, 3.4-3ubuntu0.4),
samba-common:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),

Gruß

Looser

Hallo,

beim installieren der Updates auch gleich die smb.conf überschrieben?

Das ein SAMBA Server der nur Member ist manchmal die AD Auflösung verliert kann immer mal passieren.
Es kann sogar passieren, das nur bestimmte Benutzer (meist neue) nicht mehr aufgelöst werden können, dann reicht eigentlich ein neustart von smbd und winbindd.

Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto.

Auf einen Linuxserver sollte man IMMER über ssh (per Key) rauf kommen und sich zu root machen können bzw. über sudo mit rootrechten arbeiten können.

Gab es im AD log irgendwelche auffälligkeiten bezüglich fehlerhaften Logins?
(Computerkonto Passwort abgelaufen vom Sambaserver)

Der Grund war, dass sich der Server selber aus der Domain geworfen hat.

Woran hast Du das erkannt? Wurde das Konto aus dem AD gelöscht?

Gruß

Chonta

Bisher wurde immer eine Veränderung der smb.conf angezeigt, sollte sie beim Update verändert werden. Das war dieses Mal anders. Nach dem Neustart nach dem Upgrade war der Server kein AD-Member mehr. Im AD gab es keine Auffälligkeiten.

Nachdem ich den Server neu in die Domain aufgenommen hatte, lief alles wie gewohnt.

Gruß

Looser

Nachtrag:

Nach einem erneuten Reboot tauchte das Problem wieder auf. Die Ursache war, das winbind nicht mehr automatisch gestartet wurde seit dem Update und somit alle Anmeldungen fehl schlugen.

Gruß

Looser

Report Linux Ubuntu

Mehr von Looser27

Power Automate - Freigegebener Flow wird nicht angezeigtLooser27 - 1 Kommentar

M365 einzelne E-Mail-Adresse kann keine Mails versendenLooser27 - 6 Kommentare

FortiClient - DNS Server werden nicht gelöschtLooser27 - 15 Kommentare

Tenant übergreifender KalenderzugriffLooser27 - 1 Kommentar

Heiß diskutiert