Автор Тема: Резервный контроллер  (Прочитано 6022 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #15 : 19.05.2021 20:06:52 »
По инструкции.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #16 : 20.05.2021 04:22:19 »
По инструкции.
Проблема в том, что там инструкция только для первичного. Я так и сделал.
А про вторичный начато с момента правки крб и хостса.
 Вот в этой инструкции
https://www.altlinux.org/ActiveDirectory/DC
при создании ВТОРИЧНОГО контроллера пункты 1-7 остаются те же?
Ну, кроме другого имени и ипа?
Потому что я получаю:
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
Особенно первая строчка. Значит таки есть какая-то разница. Не могу найти инструкцию
именно для вторичного контроллера
« Последнее редактирование: 20.05.2021 05:26:35 от reiss »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #17 : 20.05.2021 07:29:25 »
Инструкции достаточно. Значит, что-то пропустили.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #18 : 20.05.2021 10:06:27 »
Инструкции достаточно.
Вы или нарочно или как?
Я 3й раз уже задаю вопрос - Есть ли какая-то разница между настройкой первичного и вторичного контролера?
И если нет, при чем тут Failed to join domain: This operation is only allowed for the PDC of the domain.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #19 : 20.05.2021 12:53:23 »
Инструкции достаточно.
Вы или нарочно или как?
Я 3й раз уже задаю вопрос - Есть ли какая-то разница между настройкой первичного и вторичного контролера?
И если нет, при чем тут Failed to join domain: This operation is only allowed for the PDC of the domain.
Разницы в настройке нет, разница в разворачивании есть.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #20 : 21.05.2021 04:37:17 »
разница в разворачивании есть.
Вот с этого места пожалуйста подробнее
Как после настройки ввести в домен?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #21 : 21.05.2021 07:02:37 »
1. По инструкции настраиваем krb5.conf. Получаем билет Kerberos.
2. Вводим в домен как DC. Предварительно вводить не надо. Если что-то пошло не так, то удалить /etc/samba/smb.conf и повторить п.2.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #22 : 24.05.2021 04:43:51 »
По инструкции
Что-то по ней пошло не так. Не, все получилось, в домен ввелось прекрасно. Спасибо! А вот дальше упс.
Я правильно понимаю, что команды репликации С и НА делаются с резервного контролера?
Если так, что вот:
[root@smbres etc]# samba-tool drs replicate smbres.gkb34.nsk sambadc.gkb34.nsk dc=gkb34,dc=nsk -Uadministrator
Failed to connect host 10.174.36.35 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 10.174.36.35 (smbres.gkb34.nsk) on port 135 - NT_STATUS_CONNECTION_REFUSED.
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to smbres.gkb34.nsk failed - drsException: DRS connection to smbres.gkb34.nsk failed: (3221226038, 'The transport-connection attempt was refused by the remote system.')
  File "/usr/lib64/samba-dc/python3.7/samba/netcmd/drs.py", line 55, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
  File "/usr/lib64/samba-dc/python3.7/samba/drs_utils.py", line 63, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))

ЧТо ей бедняге не так? Какой ему порт, если он делает это на, так сказать, себе?
Если это имеет значение, вторичный сделан на альт сервер 9
« Последнее редактирование: 24.05.2021 07:26:01 от reiss »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #23 : 24.05.2021 16:31:53 »
По инструкции
Что-то по ней пошло не так. Не, все получилось, в домен ввелось прекрасно. Спасибо! А вот дальше упс.
Я правильно понимаю, что команды репликации С и НА делаются с резервного контролера?
Если так, что вот:
[root@smbres etc]# samba-tool drs replicate smbres.gkb34.nsk sambadc.gkb34.nsk dc=gkb34,dc=nsk -Uadministrator
Failed to connect host 10.174.36.35 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 10.174.36.35 (smbres.gkb34.nsk) on port 135 - NT_STATUS_CONNECTION_REFUSED.
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to smbres.gkb34.nsk failed - drsException: DRS connection to smbres.gkb34.nsk failed: (3221226038, 'The transport-connection attempt was refused by the remote system.')
  File "/usr/lib64/samba-dc/python3.7/samba/netcmd/drs.py", line 55, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
  File "/usr/lib64/samba-dc/python3.7/samba/drs_utils.py", line 63, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))

ЧТо ей бедняге не так? Какой ему порт, если он делает это на, так сказать, себе?
Если это имеет значение, вторичный сделан на альт сервер 9
Много может быть причин. И закрытый 135 порт и несовпадение шифров с разными версиями samba-dc. Запускайте репликацию с -d6 и смотрите.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #24 : 25.05.2021 04:57:23 »
Все чудастее и чудастее (с)
Просмотр портов показал такое:
[root@smbres samba]# netstat -plaunt | egrep "ntp|bind|named|samba|?mbd"
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2051/rpcbind
tcp        0      0 10.174.36.35:53             0.0.0.0:*                   LISTEN      2808/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      2808/named
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      2808/named
tcp        0      0 :::111                      :::*                        LISTEN      2051/rpcbind
tcp        0      0 :::53                       :::*                        LISTEN      2808/named
udp        0      0 10.174.36.35:53             0.0.0.0:*                               2808/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               2808/named
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2051/rpcbind
udp        0      0 :::53                       :::*                                    2808/named
udp        0      0 :::111                      :::*                                    2051/rpcbind
То есть 135 порт он не слушает. Как научить слушать? Или это было переназначено на 111, как в выводе? Как тогда явно указать порт?

Все получилось. Дело было в том, что 135 порт никто не слушал. Чтобы это починить, в конфиг самбы, в раздел [global] надо добавить строчку
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdateТогда все заработает. Будьте добры, добавьте инфу в вики. Вряд ли я один такой
И еще по поводу википедии вашей. Начинаем делать по инструкции. Первый же пункт:
Цитировать
Установите пакет task-samba-dc  с версии 4.3.1 , который установит необходимое.
Начинаем ставить
[root@smbres ~]# apt-get install task-samba-dc
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет task-samba-dc
Недобре это, господа
« Последнее редактирование: 25.05.2021 09:34:42 от reiss »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #25 : 25.05.2021 10:37:10 »
Кто будет выключать bind и индексы обновлять?
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #26 : 26.05.2021 05:15:37 »
Кто будет выключать bind и индексы обновлять?
Не понял. Я что-то напутал? Что не так?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #27 : 26.05.2021 08:14:35 »
1. Видно, что 53 порт (DNS) занимает named из пакета bind. А должна быть samba.
2. Пакет находится в репозитории. Когда его нет, значит, индексы командой apt-get update не обновлены.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #28 : 26.05.2021 08:15:19 »
Или онлайновый репозиторий не подключен. Приведите вывод apt-repo.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #29 : 26.05.2021 08:51:28 »
Приведите вывод apt-repo.
Пожалуйста
[root@smbres ~]# apt-repo
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/x86_64 classic
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/x86_64-i586 classic
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/noarch classic
1. Видно, что 53 порт (DNS) занимает named из пакета bind. А должна быть samba.
2. Пакет находится в репозитории. Когда его нет, значит, индексы командой apt-get update не обновлены.
чем мне грозит все это?