Автор Тема: Строю Домен в интрасети. Есть вопросы. (Прочитано 7419 раз)

AndreyNag · « **Ответ #15 :** 28.05.2025 16:02:08 »

Здравствуйте.
Измучался я с этой "документацией" в части касающейся развёртывания домена. В разных местах написано по разному:
1. https://docs.altlinux.org/ru-RU/domain/10.4/html/samba/ch02s02s06.html;
2. https://www.altlinux.org/ActiveDirectory/DC#Создание_домена_с_BIND9_DLZ.
Есть отличия. В частности в содержимом /etc/bind/options.conf. Ставил много раз сервант 10.4 с нуля в режиме SambaAD и пытался развернуть домен с использованием bind для тонких настроек внутреннего DNS.
На мои вопросы всегда получаю ответы, что в документации всё описано и надо меня проверить на прямоту рук.
Огромная просьба дайте ссылку на 100% рабочий вариант документации по развёртыванию Samba AD с dns-backend=BIND9_DLZ.
Спасибо за внимание.

В процессе борьбы с настройками в resolv.conf столкнулся с тем, что появляется запись "nameserver 127.0.0.53" и никак не хочет изменяться на 127.0.0.1, как того требует документация перед проверкой работоспособности свежесозданного домена.

AndreyNag · « **Ответ #16 :** 26.06.2025 13:29:04 »

В процессе изучения темы набрел на проблему:
Свежеустановленный сервер на BIND9 не хочет обновлять записи.

Спойлер

Код: [Выделить]

Failed 'samba-tool dns' based update of A ForestDnsZones.test.ru 192.168.67.222
update (samba-tool): SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389
Calling samba-tool dns for SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389 (add)
Calling samba-tool dns add --use-kerberos off -P ['192.168.67.222', 'test.ru', '_ldap._tcp.ForestDnsZones', 'SRV', 'dc.test.ru 389 0 100']
lpcfg_load: refreshing parameters from /etc/samba/smb.conf
ERROR(runtime): Record already exists; record could not be added. zone[test.ru] name[_ldap._tcp.ForestDnsZones] [WERR_DNS_ERROR_RECORD_ALREADY_EXISTS] - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
Failed 'samba-tool dns' based update of SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389
update (samba-tool): SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389
Calling samba-tool dns for SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389 (add)
Calling samba-tool dns add --use-kerberos off -P ['192.168.67.222', 'test.ru', '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones', 'SRV', 'dc.test.ru 389 0 100']
lpcfg_load: refreshing parameters from /etc/samba/smb.conf
ERROR(runtime): Record already exists; record could not be added. zone[test.ru] name[_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones] [WERR_DNS_ERROR_RECORD_ALREADY_EXISTS] - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
Failed 'samba-tool dns' based update of SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389
Failed update of 29 entries

Удалил пару записей. Обновил, стало 27. Перезагрузил службы и снова 29.

Служба samba ругается, что не может обновить записи:

Спойлер

Код: [Выделить]

июн 26 13:02:18 dc.test.ru samba[4835]: [2025/06/26 13:02:18.623211,  0] ../../source4/dsdb/dns/dns_update.c:85(dnsupdate_nameupdate_done)
июн 26 13:02:18 dc.test.ru samba[4835]:   dnsupdate_nameupdate_done: Failed DNS update with exit code 110
июн 26 13:12:18 dc.test.ru samba[4835]: [2025/06/26 13:12:18.690771,  0] ../../source4/dsdb/dns/dns_update.c:85(dnsupdate_nameupdate_done)
июн 26 13:12:18 dc.test.ru samba[4835]:   dnsupdate_nameupdate_done: Failed DNS update with exit code 110

BIND в свою очередь ругается на отсутствующие записи:

Спойлер

Код: [Выделить]

июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos._tcp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)
июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos-adm._tcp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)
июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos._udp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)

Но ведь AD свежеустановленная! Руками ещё ничего не делал.
Пробовал сначала samba_internal ставить, а потом на bind переходить. Теже яйца, только в профиль.

После удаления "некорректной" записи, обновление удалённых записей проходит. Но после перезагрузки снова здорово. Права на /var/lib/bind/ root:named.
Что ему ещё надо?
Спасибо за внимание.

AndreyNag · « **Ответ #17 :** 06.10.2025 17:06:51 »

И снова здравствуйте.
Вроде бы научился ставить SambaAD+BIND, но службы не хотят стартовать штатно. После загрузки вручную перегрузил и стартуют нормально. Можно конечно костыль в кроне с=поставить, но не комильфо.
Отключил службы, перезагрузил комп. Проверил не висит ли кто на 53-м порту или named не запущен ли. Таки нету ничего. Или не вижу.

AndreyNag · « **Ответ #18 :** 11.03.2026 09:16:08 »

Криво и косо выходит настройка Samba-AD в Альте.
Просто стабильно работать не в состоянии.
Uptime сервера 14 дней на текущий момент, но уже два раза пришлось службу перезагружать. Пропадает возможность авторизации в домене. $:-\$
Читаю телеграм-канал Альта. Так там 98% о потребительских функциях, рюшечках и плюшечках. На корпоративную составляющую решили по ходу упор не делать.
Печально.
Да и здесь как-то активности не наблюдается.

Вот текущий статус службы. Ничего не поменялось с перезапуска 6-го марта, но авторизоваться с доменным паролем не могу. Вот как переводить рабочую сеть на такой кривой домен?

Спойлер

Код: [Выделить]

# systemctl status samba.service 
● samba.service - Samba AD Daemon
     Loaded: loaded (/lib/systemd/system/samba.service; enabled; vendor preset: disabled)
     Active: active (running) since Fri 2026-03-06 09:34:46 MSK; 4 days ago
       Docs: man:samba(8)
             man:samba(7)
             man:smb.conf(5)
    Process: 1670621 ExecStartPre=/bin/sleep 30 (code=exited, status=0/SUCCESS)
   Main PID: 1671264 (samba)
     Status: "samba: ready to serve connections..."
      Tasks: 56 (limit: 38200)
     Memory: 345.0M
        CPU: 14min 17.574s
     CGroup: /system.slice/samba.service
             ├─ 1671264 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671265 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671266 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671267 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671268 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671269 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671270 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground ""
             ├─ 1671273 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671274 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671275 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671276 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671277 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671278 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671279 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671280 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671281 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671282 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671283 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671284 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671285 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671286 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671287 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671288 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671289 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671290 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671291 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671292 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671293 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671294 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671295 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671296 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671297 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671298 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671299 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671300 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground ""
             ├─ 1671301 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671302 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671303 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671304 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671305 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671306 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671307 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671309 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671310 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671312 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671317 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground ""
             ├─ 1671318 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground ""
             ├─ 1671319 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground ""
             ├─ 1671340 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671341 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671342 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671343 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671344 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671345 /usr/sbin/samba --foreground --no-process-group
             ├─ 1671346 /usr/sbin/samba --foreground --no-process-group
             └─ 1671347 /usr/sbin/samba --foreground --no-process-group

мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]:   daemon 'samba' : Starting process...
мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: [2026/03/06 09:34:46.703996,  0] ../../source3/smbd/server.c:1746(main)
мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]:   smbd version 4.19.9-alt9 started.
мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]:   Copyright Andrew Tridgell and the Samba Team 1992-2023
мар 06 09:34:46 upr-dc.uodms.kchr.ru systemd[1]: Started Samba AD Daemon.
мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: [2026/03/06 09:34:46.710500,  0] ../../source4/samba/process_prefork.c:630(pref>
мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]:   prefork_child_pipe_handler: Parent 1671264, Child 1671272 exited with status 0
мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: [2026/03/06 09:34:46.717765,  0] ../../source3/winbindd/winbindd.c:1433(main)
мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]:   winbindd version 4.19.9-alt9 started.
мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]:   Copyright Andrew Tridgell and the Samba Team 1992-2023

P.S. Сегодня и перезапуск службы не помог. $:-\$

kessys · « **Ответ #19 :** 11.03.2026 10:48:57 »

Цитата: AndreyNag от 11.03.2026 09:16:08

Криво и косо выходит настройка Samba-AD в Альте.
Просто стабильно работать не в состоянии.
Uptime сервера 14 дней на текущий момент, но уже два раза пришлось службу перезагружать. Пропадает возможность авторизации в домене. $:-\$
Читаю телеграм-канал Альта. Так там 98% о потребительских функциях, рюшечках и плюшечках. На корпоративную составляющую решили по ходу упор не делать.
Печально.
Да и здесь как-то активности не наблюдается.

Вот текущий статус службы. Ничего не поменялось с перезапуска 6-го марта, но авторизоваться с доменным паролем не могу. Вот как переводить рабочую сеть на такой кривой домен?
Спойлер
Код: [Выделить]
# systemctl status samba.service ● samba.service - Samba AD Daemon Loaded: loaded (/lib/systemd/system/samba.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2026-03-06 09:34:46 MSK; 4 days ago Docs: man:samba(8) man:samba(7) man:smb.conf(5) Process: 1670621 ExecStartPre=/bin/sleep 30 (code=exited, status=0/SUCCESS) Main PID: 1671264 (samba) Status: "samba: ready to serve connections..." Tasks: 56 (limit: 38200) Memory: 345.0M CPU: 14min 17.574s CGroup: /system.slice/samba.service ├─ 1671264 /usr/sbin/samba --foreground --no-process-group ├─ 1671265 /usr/sbin/samba --foreground --no-process-group ├─ 1671266 /usr/sbin/samba --foreground --no-process-group ├─ 1671267 /usr/sbin/samba --foreground --no-process-group ├─ 1671268 /usr/sbin/samba --foreground --no-process-group ├─ 1671269 /usr/sbin/samba --foreground --no-process-group ├─ 1671270 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671273 /usr/sbin/samba --foreground --no-process-group ├─ 1671274 /usr/sbin/samba --foreground --no-process-group ├─ 1671275 /usr/sbin/samba --foreground --no-process-group ├─ 1671276 /usr/sbin/samba --foreground --no-process-group ├─ 1671277 /usr/sbin/samba --foreground --no-process-group ├─ 1671278 /usr/sbin/samba --foreground --no-process-group ├─ 1671279 /usr/sbin/samba --foreground --no-process-group ├─ 1671280 /usr/sbin/samba --foreground --no-process-group ├─ 1671281 /usr/sbin/samba --foreground --no-process-group ├─ 1671282 /usr/sbin/samba --foreground --no-process-group ├─ 1671283 /usr/sbin/samba --foreground --no-process-group ├─ 1671284 /usr/sbin/samba --foreground --no-process-group ├─ 1671285 /usr/sbin/samba --foreground --no-process-group ├─ 1671286 /usr/sbin/samba --foreground --no-process-group ├─ 1671287 /usr/sbin/samba --foreground --no-process-group ├─ 1671288 /usr/sbin/samba --foreground --no-process-group ├─ 1671289 /usr/sbin/samba --foreground --no-process-group ├─ 1671290 /usr/sbin/samba --foreground --no-process-group ├─ 1671291 /usr/sbin/samba --foreground --no-process-group ├─ 1671292 /usr/sbin/samba --foreground --no-process-group ├─ 1671293 /usr/sbin/samba --foreground --no-process-group ├─ 1671294 /usr/sbin/samba --foreground --no-process-group ├─ 1671295 /usr/sbin/samba --foreground --no-process-group ├─ 1671296 /usr/sbin/samba --foreground --no-process-group ├─ 1671297 /usr/sbin/samba --foreground --no-process-group ├─ 1671298 /usr/sbin/samba --foreground --no-process-group ├─ 1671299 /usr/sbin/samba --foreground --no-process-group ├─ 1671300 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671301 /usr/sbin/samba --foreground --no-process-group ├─ 1671302 /usr/sbin/samba --foreground --no-process-group ├─ 1671303 /usr/sbin/samba --foreground --no-process-group ├─ 1671304 /usr/sbin/samba --foreground --no-process-group ├─ 1671305 /usr/sbin/samba --foreground --no-process-group ├─ 1671306 /usr/sbin/samba --foreground --no-process-group ├─ 1671307 /usr/sbin/samba --foreground --no-process-group ├─ 1671309 /usr/sbin/samba --foreground --no-process-group ├─ 1671310 /usr/sbin/samba --foreground --no-process-group ├─ 1671312 /usr/sbin/samba --foreground --no-process-group ├─ 1671317 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671318 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671319 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671340 /usr/sbin/samba --foreground --no-process-group ├─ 1671341 /usr/sbin/samba --foreground --no-process-group ├─ 1671342 /usr/sbin/samba --foreground --no-process-group ├─ 1671343 /usr/sbin/samba --foreground --no-process-group ├─ 1671344 /usr/sbin/samba --foreground --no-process-group ├─ 1671345 /usr/sbin/samba --foreground --no-process-group ├─ 1671346 /usr/sbin/samba --foreground --no-process-group └─ 1671347 /usr/sbin/samba --foreground --no-process-group мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: daemon 'samba' : Starting process... мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: [2026/03/06 09:34:46.703996, 0] ../../source3/smbd/server.c:1746(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: smbd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: Copyright Andrew Tridgell and the Samba Team 1992-2023 мар 06 09:34:46 upr-dc.uodms.kchr.ru systemd[1]: Started Samba AD Daemon. мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: [2026/03/06 09:34:46.710500, 0] ../../source4/samba/process_prefork.c:630(pref> мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: prefork_child_pipe_handler: Parent 1671264, Child 1671272 exited with status 0 мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: [2026/03/06 09:34:46.717765, 0] ../../source3/winbindd/winbindd.c:1433(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: winbindd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: Copyright Andrew Tridgell and the Samba Team 1992-2023
P.S. Сегодня и перезапуск службы не помог. $:-\$

Возможность авторизации с какой ошибкой валиться?
bind это вообще для множественной архитектуры леса, но Skull выше написал о плоском домене, Значит тебя должен интересовать только sssd.
И настройки на компьютере должны быть sssd.
Также Альт WS плохо умеет искать по доменным именам адреса доменов, стоит прописать вручную путь.

AndreyNag · « **Ответ #20 :** 11.03.2026 11:14:14 »

Ко всем прочим проблемам уже настроенная и проверенная система работает не стабильно.
Сценарии, описанные в официальной документации не являются исчерпывающими. Всё равно необходима доработка напильником. Как минимум бархатным.

А когда сам не знаешь нюансов, то легче лёгкого что-то сломать или подпортить. Вот и бьюсь столько времени с этой хренью.
Я знаю, что я многого не знаю. Но не получается тупо по сценарию без осмысления пройти. :'-(

Может вы посоветуете рабочий сценарий для развёртывания домена в небольшой организации с пошаговой инструкцией для тупых?
Спасибо.

akelot · « **Ответ #21 :** 11.03.2026 11:48:08 »

Цитата: kessys от 11.03.2026 10:48:57

Также Альт WS плохо умеет искать по доменным именам адреса доменов, стоит прописать вручную путь.

Это как так? Запланирован переход на Альт, сейчас тестирую и отлаживаю инфраструктуру, и один из тестовых узлов вообще работает через vpn туннель. Для резолва внутренней сети за vpn шлюзом, настроил на нем dnsmasq (можно и без него, ip dns доступны и так, но сделано это для оптимизации, чтобы не резолвить через внутренние dns публичные адреса). И пока проблем не замечено.
P.S. Но домен работает на Debian 10, пока не знаю, имеет ли смысл менять на Альт сервер, пока оставил этот вопрос на будущее.

kessys · « **Ответ #22 :** 11.03.2026 12:06:24 »

Цитата: akelot от 11.03.2026 11:48:08

Цитата: kessys от 11.03.2026 10:48:57
Также Альт WS плохо умеет искать по доменным именам адреса доменов, стоит прописать вручную путь.
Это как так? Запланирован переход на Альт, сейчас тестирую и отлаживаю инфраструктуру, и один из тестовых узлов вообще работает через vpn туннель. Для резолва внутренней сети за vpn шлюзом, настроил на нем dnsmasq (можно и без него, ip dns доступны и так, но сделано это для оптимизации, чтобы не резолвить через внутренние dns публичные адреса). И пока проблем не замечено.
P.S. Но домен работает на Debian 10, пока не знаю, имеет ли смысл менять на Альт сервер, пока оставил этот вопрос на будущее.

Пользователи не могли войти в уз, только спустя некоторое время.Проблема зафиксирована на AD.
Может debian в этом вопросе чуть умнее, так как у них и порты usb2.0 правильно работают нежели windows/alt

akelot · « **Ответ #23 :** 11.03.2026 12:28:10 »

Цитата: kessys от 11.03.2026 12:06:24

Пользователи не могли войти в уз, только спустя некоторое время.

Замечал такое, видимо связано с задержкой установки соединения. После включения кеширования учетных записей в sssd больше не замечал подобных проблем. И в ходит нормально и билеты обновляются исправно. Единственная проблема, что если комп уснул, и пропустил обновление билета, тогда после пробуждения без перезагрузки у меня билеты не обновились даже при вводе данных вручную (билет самого компа по ходу не сумел обновиться, и в итоге сетевые шары сразу отвалились).

kessys · « **Ответ #24 :** 11.03.2026 12:43:47 »

Цитата: akelot от 11.03.2026 12:28:10

Цитата: kessys от 11.03.2026 12:06:24
Пользователи не могли войти в уз, только спустя некоторое время.
Замечал такое, видимо связано с задержкой установки соединения. После включения кеширования учетных записей в sssd больше не замечал подобных проблем. И в ходит нормально и билеты обновляются исправно. Единственная проблема, что если комп уснул, и пропустил обновление билета, тогда после пробуждения без перезагрузки у меня билеты не обновились даже при вводе данных вручную (билет самого компа по ходу не сумел обновиться, и в итоге сетевые шары сразу отвалились).

Кэширование большой плюс, но pam его не может тормознуть и загрузиться без сетевых дисков. Две стороны одной медали.

Skull · « **Ответ #25 :** 12.03.2026 05:16:43 »

Цитата: AndreyNag от 11.03.2026 09:16:08

Криво и косо выходит настройка Samba-AD в Альте.
Просто стабильно работать не в состоянии.
Uptime сервера 14 дней на текущий момент, но уже два раза пришлось службу перезагружать. Пропадает возможность авторизации в домене. $:-\$
Читаю телеграм-канал Альта. Так там 98% о потребительских функциях, рюшечках и плюшечках. На корпоративную составляющую решили по ходу упор не делать.
Печально.
Да и здесь как-то активности не наблюдается.

Вот текущий статус службы. Ничего не поменялось с перезапуска 6-го марта, но авторизоваться с доменным паролем не могу. Вот как переводить рабочую сеть на такой кривой домен?
Спойлер
Код: [Выделить]
# systemctl status samba.service ● samba.service - Samba AD Daemon Loaded: loaded (/lib/systemd/system/samba.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2026-03-06 09:34:46 MSK; 4 days ago Docs: man:samba(8) man:samba(7) man:smb.conf(5) Process: 1670621 ExecStartPre=/bin/sleep 30 (code=exited, status=0/SUCCESS) Main PID: 1671264 (samba) Status: "samba: ready to serve connections..." Tasks: 56 (limit: 38200) Memory: 345.0M CPU: 14min 17.574s CGroup: /system.slice/samba.service ├─ 1671264 /usr/sbin/samba --foreground --no-process-group ├─ 1671265 /usr/sbin/samba --foreground --no-process-group ├─ 1671266 /usr/sbin/samba --foreground --no-process-group ├─ 1671267 /usr/sbin/samba --foreground --no-process-group ├─ 1671268 /usr/sbin/samba --foreground --no-process-group ├─ 1671269 /usr/sbin/samba --foreground --no-process-group ├─ 1671270 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671273 /usr/sbin/samba --foreground --no-process-group ├─ 1671274 /usr/sbin/samba --foreground --no-process-group ├─ 1671275 /usr/sbin/samba --foreground --no-process-group ├─ 1671276 /usr/sbin/samba --foreground --no-process-group ├─ 1671277 /usr/sbin/samba --foreground --no-process-group ├─ 1671278 /usr/sbin/samba --foreground --no-process-group ├─ 1671279 /usr/sbin/samba --foreground --no-process-group ├─ 1671280 /usr/sbin/samba --foreground --no-process-group ├─ 1671281 /usr/sbin/samba --foreground --no-process-group ├─ 1671282 /usr/sbin/samba --foreground --no-process-group ├─ 1671283 /usr/sbin/samba --foreground --no-process-group ├─ 1671284 /usr/sbin/samba --foreground --no-process-group ├─ 1671285 /usr/sbin/samba --foreground --no-process-group ├─ 1671286 /usr/sbin/samba --foreground --no-process-group ├─ 1671287 /usr/sbin/samba --foreground --no-process-group ├─ 1671288 /usr/sbin/samba --foreground --no-process-group ├─ 1671289 /usr/sbin/samba --foreground --no-process-group ├─ 1671290 /usr/sbin/samba --foreground --no-process-group ├─ 1671291 /usr/sbin/samba --foreground --no-process-group ├─ 1671292 /usr/sbin/samba --foreground --no-process-group ├─ 1671293 /usr/sbin/samba --foreground --no-process-group ├─ 1671294 /usr/sbin/samba --foreground --no-process-group ├─ 1671295 /usr/sbin/samba --foreground --no-process-group ├─ 1671296 /usr/sbin/samba --foreground --no-process-group ├─ 1671297 /usr/sbin/samba --foreground --no-process-group ├─ 1671298 /usr/sbin/samba --foreground --no-process-group ├─ 1671299 /usr/sbin/samba --foreground --no-process-group ├─ 1671300 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671301 /usr/sbin/samba --foreground --no-process-group ├─ 1671302 /usr/sbin/samba --foreground --no-process-group ├─ 1671303 /usr/sbin/samba --foreground --no-process-group ├─ 1671304 /usr/sbin/samba --foreground --no-process-group ├─ 1671305 /usr/sbin/samba --foreground --no-process-group ├─ 1671306 /usr/sbin/samba --foreground --no-process-group ├─ 1671307 /usr/sbin/samba --foreground --no-process-group ├─ 1671309 /usr/sbin/samba --foreground --no-process-group ├─ 1671310 /usr/sbin/samba --foreground --no-process-group ├─ 1671312 /usr/sbin/samba --foreground --no-process-group ├─ 1671317 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671318 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671319 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671340 /usr/sbin/samba --foreground --no-process-group ├─ 1671341 /usr/sbin/samba --foreground --no-process-group ├─ 1671342 /usr/sbin/samba --foreground --no-process-group ├─ 1671343 /usr/sbin/samba --foreground --no-process-group ├─ 1671344 /usr/sbin/samba --foreground --no-process-group ├─ 1671345 /usr/sbin/samba --foreground --no-process-group ├─ 1671346 /usr/sbin/samba --foreground --no-process-group └─ 1671347 /usr/sbin/samba --foreground --no-process-group мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: daemon 'samba' : Starting process... мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: [2026/03/06 09:34:46.703996, 0] ../../source3/smbd/server.c:1746(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: smbd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: Copyright Andrew Tridgell and the Samba Team 1992-2023 мар 06 09:34:46 upr-dc.uodms.kchr.ru systemd[1]: Started Samba AD Daemon. мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: [2026/03/06 09:34:46.710500, 0] ../../source4/samba/process_prefork.c:630(pref> мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: prefork_child_pipe_handler: Parent 1671264, Child 1671272 exited with status 0 мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: [2026/03/06 09:34:46.717765, 0] ../../source3/winbindd/winbindd.c:1433(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: winbindd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: Copyright Andrew Tridgell and the Samba Team 1992-2023
P.S. Сегодня и перезапуск службы не помог. $:-\$

Если про корпоративное применение - то не на форуме и не в чате сообщества надо спрашивать, а в купленной техподдержке Альт Домена.

AndreyNag · « **Ответ #26 :** 12.03.2026 14:44:50 »

Цитата: Skull от 12.03.2026 05:16:43

Цитата: AndreyNag от 11.03.2026 09:16:08
Криво и косо выходит настройка Samba-AD в Альте.
Просто стабильно работать не в состоянии.
Uptime сервера 14 дней на текущий момент, но уже два раза пришлось службу перезагружать. Пропадает возможность авторизации в домене. $:-\$
Читаю телеграм-канал Альта. Так там 98% о потребительских функциях, рюшечках и плюшечках. На корпоративную составляющую решили по ходу упор не делать.
Печально.
Да и здесь как-то активности не наблюдается.

Вот текущий статус службы. Ничего не поменялось с перезапуска 6-го марта, но авторизоваться с доменным паролем не могу. Вот как переводить рабочую сеть на такой кривой домен?
Спойлер
Код: [Выделить]
# systemctl status samba.service ● samba.service - Samba AD Daemon Loaded: loaded (/lib/systemd/system/samba.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2026-03-06 09:34:46 MSK; 4 days ago Docs: man:samba(8) man:samba(7) man:smb.conf(5) Process: 1670621 ExecStartPre=/bin/sleep 30 (code=exited, status=0/SUCCESS) Main PID: 1671264 (samba) Status: "samba: ready to serve connections..." Tasks: 56 (limit: 38200) Memory: 345.0M CPU: 14min 17.574s CGroup: /system.slice/samba.service ├─ 1671264 /usr/sbin/samba --foreground --no-process-group ├─ 1671265 /usr/sbin/samba --foreground --no-process-group ├─ 1671266 /usr/sbin/samba --foreground --no-process-group ├─ 1671267 /usr/sbin/samba --foreground --no-process-group ├─ 1671268 /usr/sbin/samba --foreground --no-process-group ├─ 1671269 /usr/sbin/samba --foreground --no-process-group ├─ 1671270 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671273 /usr/sbin/samba --foreground --no-process-group ├─ 1671274 /usr/sbin/samba --foreground --no-process-group ├─ 1671275 /usr/sbin/samba --foreground --no-process-group ├─ 1671276 /usr/sbin/samba --foreground --no-process-group ├─ 1671277 /usr/sbin/samba --foreground --no-process-group ├─ 1671278 /usr/sbin/samba --foreground --no-process-group ├─ 1671279 /usr/sbin/samba --foreground --no-process-group ├─ 1671280 /usr/sbin/samba --foreground --no-process-group ├─ 1671281 /usr/sbin/samba --foreground --no-process-group ├─ 1671282 /usr/sbin/samba --foreground --no-process-group ├─ 1671283 /usr/sbin/samba --foreground --no-process-group ├─ 1671284 /usr/sbin/samba --foreground --no-process-group ├─ 1671285 /usr/sbin/samba --foreground --no-process-group ├─ 1671286 /usr/sbin/samba --foreground --no-process-group ├─ 1671287 /usr/sbin/samba --foreground --no-process-group ├─ 1671288 /usr/sbin/samba --foreground --no-process-group ├─ 1671289 /usr/sbin/samba --foreground --no-process-group ├─ 1671290 /usr/sbin/samba --foreground --no-process-group ├─ 1671291 /usr/sbin/samba --foreground --no-process-group ├─ 1671292 /usr/sbin/samba --foreground --no-process-group ├─ 1671293 /usr/sbin/samba --foreground --no-process-group ├─ 1671294 /usr/sbin/samba --foreground --no-process-group ├─ 1671295 /usr/sbin/samba --foreground --no-process-group ├─ 1671296 /usr/sbin/samba --foreground --no-process-group ├─ 1671297 /usr/sbin/samba --foreground --no-process-group ├─ 1671298 /usr/sbin/samba --foreground --no-process-group ├─ 1671299 /usr/sbin/samba --foreground --no-process-group ├─ 1671300 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671301 /usr/sbin/samba --foreground --no-process-group ├─ 1671302 /usr/sbin/samba --foreground --no-process-group ├─ 1671303 /usr/sbin/samba --foreground --no-process-group ├─ 1671304 /usr/sbin/samba --foreground --no-process-group ├─ 1671305 /usr/sbin/samba --foreground --no-process-group ├─ 1671306 /usr/sbin/samba --foreground --no-process-group ├─ 1671307 /usr/sbin/samba --foreground --no-process-group ├─ 1671309 /usr/sbin/samba --foreground --no-process-group ├─ 1671310 /usr/sbin/samba --foreground --no-process-group ├─ 1671312 /usr/sbin/samba --foreground --no-process-group ├─ 1671317 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671318 /usr/sbin/smbd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671319 /usr/sbin/winbindd -D "--option=server role check:inhibit=yes" --foreground "" ├─ 1671340 /usr/sbin/samba --foreground --no-process-group ├─ 1671341 /usr/sbin/samba --foreground --no-process-group ├─ 1671342 /usr/sbin/samba --foreground --no-process-group ├─ 1671343 /usr/sbin/samba --foreground --no-process-group ├─ 1671344 /usr/sbin/samba --foreground --no-process-group ├─ 1671345 /usr/sbin/samba --foreground --no-process-group ├─ 1671346 /usr/sbin/samba --foreground --no-process-group └─ 1671347 /usr/sbin/samba --foreground --no-process-group мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: daemon 'samba' : Starting process... мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: [2026/03/06 09:34:46.703996, 0] ../../source3/smbd/server.c:1746(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: smbd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru smbd[1671270]: Copyright Andrew Tridgell and the Samba Team 1992-2023 мар 06 09:34:46 upr-dc.uodms.kchr.ru systemd[1]: Started Samba AD Daemon. мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: [2026/03/06 09:34:46.710500, 0] ../../source4/samba/process_prefork.c:630(pref> мар 06 09:34:46 upr-dc.uodms.kchr.ru samba[1671264]: prefork_child_pipe_handler: Parent 1671264, Child 1671272 exited with status 0 мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: [2026/03/06 09:34:46.717765, 0] ../../source3/winbindd/winbindd.c:1433(main) мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: winbindd version 4.19.9-alt9 started. мар 06 09:34:46 upr-dc.uodms.kchr.ru winbindd[1671300]: Copyright Andrew Tridgell and the Samba Team 1992-2023
P.S. Сегодня и перезапуск службы не помог. $:-\$
Если про корпоративное применение - то не на форуме и не в чате сообщества надо спрашивать, а в купленной техподдержке Альт Домена.

При чём здесь купленная техподдержка, если документация не полная и не корректная?!
С таким подходом я уже крепко задумываюсь об альтернативе Альт серверу в качестве основы корпоративной сети. Зачастую полезным бывает простой совет и указание на ключевую причину без расписывания подробного сценария.
Ничего личного, но техническая поддержка на форуме оставляет желать лучшего. Понимаю, что Вы персонально не можете покрыть все темы и все вопросы. Это вопрос именно корпоративной ориентации Базальта. Я в бюджетной организации единственный айтишник с очень ограниченным финансированием.
Что делать с малым бизнесом на 5-10 компов, у которого лишней копейки нет?! Вопрос риторический.
С Уважением.

Александр Ерещенко · « **Ответ #27 :** 12.03.2026 19:45:34 »

Цитата: AndreyNag от 12.03.2026 14:44:50

Ничего личного, но техническая поддержка на форуме оставляет желать лучшего.

Ничего личного, но форум - это не техническая поддержка Базальта. Это ресурс сообщества. Так же как и группы в Телеграме, так же как и wiki.altlinux.org
Даже если здесь могут присутствовать работники Базальт, но они здесь исключительно как частные лица, а не как представители Базальт.
Вам здесь могут помочь, но не обязаны.
Исходя из этого и предъявляйте требования.

Skull · « **Ответ #28 :** 13.03.2026 06:37:04 »

Цитата: AndreyNag от 12.03.2026 14:44:50

Ничего личного, но техническая поддержка на форуме оставляет желать лучшего. Понимаю, что Вы персонально не можете покрыть все темы и все вопросы. Это вопрос именно корпоративной ориентации Базальта. Я в бюджетной организации единственный айтишник с очень ограниченным финансированием.
Что делать с малым бизнесом на 5-10 компов, у которого лишней копейки нет?! Вопрос риторический.
С Уважением.

Техническая поддержка на форуме не оказывается. Она оказывается через портал по номеру купона. На форуме отвечают члены сообщества по собственному желанию. Да и пафосно заявлять про корпоративное использование с 5-10 компьютерами весьма странно. Это, безусловно, не отменяет наличие проблем и наше желание их решить.

AndreyNag · « **Ответ #29 :** 16.03.2026 09:45:19 »

Цитата: Skull от 13.03.2026 06:37:04

а и пафосно заявлять про корпоративное использование с 5-10 компьютерами весьма странно. Это, безусловно, не отменяет наличие проблем и наше желание их решить.

Пока есть время в ожидании решения проблемы с доменами позволю себе изложить один момент.
Моя "корпорация" входит в более крупную. Не так давно обращался по официальным каналам в Базальт с просьбой рассмотреть вопрос льготного перехода с 9-й платформы на 10-ю. Речь шла об обновлении 500 (пятисот) закупленных ранее лицензий. Меня отправили по тому же адресу, общую очередь.

Как-то так.
Хочу, чтобы вам оказывали помощь специалисты Базальта. Но заинтересованности Базальта в корпоративном секторе я не наблюдаю.
Всё, что вы говорите, абсолютно справедливо в рамках форума, поддерживаемого альтруистами.
Спасибо на добром слове за ваш труд. Без иронии.

Форум сообщества
Альт Линукс