SAMBA AD

[NecroJoke]

Добрый день.
Скачал server p8. При установке указала SAMBA AD. Запустил alterator, тип домена Active Directory, имя домена spo.o7.com. В веб-морде написано

Код: [Выделить]

Служба: OK
Имя домена: spo.o7.com
Realm: SPO.O7.COM
Имя DC: smb.spo.o7.com
Сервер LDAP: smb.spo.o7.com (192.168.0.38)
Сервер KDC: 192.168.0.38
Пытаюсь в домен ввести Windows 2012 Server, в сетевых настройках DNS указываю 192.168.0.38, ip адрес 192.168.0.28. Пингуются сервера друг друга. Ввожу в домен spo.o7.com и получаю что домен не найден. Проверяю разрешение имени smb.spo.o7.com на виндовой машине имя не разрешается.

Открыл вики  https://www.altlinux.org/ActiveDirectory/DC, начал двигатся по пунктам раздела "Проверка работоспособности"

Код: [Выделить]

samba-tool domain info 127.0.0.1
Forest           : spo.o7.com
Domain           : spo.o7.com
Netbios domain   : SPO
DC name          : smb.spo.o7.com
DC netbios name  : SMB
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name

Код: [Выделить]

# smbclient -L localhost -U administrator
Enter administrator's password:
Anonymous login successful
Domain=[SPO] OS=[Windows 6.1] Server=[Samba 4.4.5]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC       IPC Service (Samba 4.4.5)
Anonymous login successful
Domain=[SPO] OS=[Windows 6.1] Server=[Samba 4.4.5]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------


Код: [Выделить]

# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
nameserver 127.0.0.1

Код: [Выделить]

# host -t SRV _kerberos._udp.spo.o7.com.
;; connection timed out; no servers could be reached
# host -t SRV _ldap._tcp.spo.o7.com.
;; connection timed out; no servers could be reached
# host -t A smb.spo.o7.com.
;; connection timed out; no servers could be reached

На вики в этом пункте дана рекомендация
- Если имена не находятся, проверяйте выключение службы named
я не нашел такого сервиса, ни с командной строки, ни в альтераторе. На всякий случай погасил service.bind, предполагая что имеется в виду именно он, но это не принесло желаемого результата. Прошу помощи!

[ruslandh]

2. Просмотр предоставляемых служб:

# smbclient -L localhost -Uadministrator

?

[ruslandh]

А проблем с временем нет?

[Skull]

По DHCP должны раздавать DNS-сервер созданного DC.

[NecroJoke]

По DHCP должны раздавать DNS-сервер созданного DC.

Не понял про dhcp. Какая разница чем раздавать или в ручную писать. На винде указываю явно ip контролера в адрес dns, но при запросе dns получаю timeout. Такое ощущение что dns на контролере вообще не поднят.

[Skull]

Так проверяйте ответы DNS от dc. Локально и удалённо. Плюс открыт ли порт 53 и запущена ли служба samba.

[NecroJoke]

На компьютере с линуксом всего одна сетевая, я не включал брандмауэр

Код: [Выделить]

# This file was automatically created by alterator-net-iptables.
# If you are using alterator-net-iptables then all changes
# made in this file by hands may lost!
# For more information see alterator-net-iptables(1).

-P ACCEPT
-f -j DROP
-m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
После перезагрузки ситуация неожиданно изменилась,

 

Код: [Выделить]

host -t SRV _kerberos._udp.spo.o7.com.
_kerberos._udp.spo.o7.com has SRV record 0 100 88 smb.spo.o7.com.
[root@smb ~]# host -t SRV _kerberos._udp.spo.o7.com.
_kerberos._udp.spo.o7.com has SRV record 0 100 88 smb.spo.o7.com.
[root@smb ~]# host -t SRV _ldap._tcp.spo.o7.com.
_ldap._tcp.spo.o7.com has SRV record 0 100 389 smb.spo.o7.com.
[root@smb ~]# host -t A smb.spo.o7.com.
smb.spo.o7.com has address 192.168.0.38
Я так понимаю какой то DNS поднялся, но со второй машины виндовс по прежднему получаю

Код: [Выделить]

C:\Users\Administrator>nslookup smb.spo.o7.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.0.38

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

[Skull]

Проверяйте адреса сервера DNS на Windows.

[NecroJoke]

Проверяйте адреса сервера DNS на Windows.

Да правильно настроены сервера на виндовс, это явно видно из приведенного.
[root@smb ~]# host -t A smb.spo.o7.com.
smb.spo.o7.com has address 192.168.0.38
т.е. 192.168.0.38 это linux машина, а следом с виндовс машины

>nslookup smb.spo.o7.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.0.38

DNS request timed out.
    timeout was 2 seconds.

Он явно пишет что 0.38 не отвечает. При чем тут виндовс машина и ее DNS.

[Skull]

Под root на сервере:
ss -lnp|grep :53
Проверяйте, кто DNS обрабатывает.

[ruslandh]

Он явно пишет что 0.38 не отвечае

А если явно указать адрес сервера, с которого спрашиваете (похоже вы ни того спрашиваете):
nslookup smb.spo.o7.com  192.168.0.38 ?
А что у вас два DNS?

PS Вы ведь у сервера DNS спрашиваете его собственный адрес. А он знает "как его зовут"?

[NecroJoke]

Он явно пишет что 0.38 не отвечае

А если явно указать адрес сервера, с которого спрашиваете (похоже вы ни того спрашиваете):
nslookup smb.spo.o7.com  192.168.0.38 ?
А что у вас два DNS?

PS Вы ведь у сервера DNS спрашиваете его собственный адрес. А он знает "как его зовут"?

Вы можете поподробнее расписать что вы имеете в виду. Как не того спрашиваю если в выводе явно видно

Код: [Выделить]

Server Unknown
Address 192.168.0.38
И тут адрес это адрес DNS который я запрашиваю. И потом видно что именно этот сервер вообще не отвечает, никак. Если бы он не знал что сказать, он бы сказал - не знаю я ответа. А тут молчит. Да и запрос на самом сервере показывает что он прекрасно знает как его зовут.

Рядом поднял на p8 workstation по инструкции с wiki без альтератора домен. Использую ту же станцию виндовс, запрашиваю такой же запрос, предварительно перенастроив DNS естественно, получаю:

Код: [Выделить]

C:\Users\Administrator.DOM>nslookup dc.dom.alt
(root)  ??? unknown type 41 ???
Server:  UnKnown
Address:  192.168.0.37

Name:    dc.dom.alt
Address:  192.168.0.37
Ну и в домен соответственно запрыгнул без проблем. 

[Skull]

Перечитайте мои сообщения ещё раз, пожалуйста. И сделайте диагностику.

[NecroJoke]

Вот вывод,

Код: [Выделить]

[root@smb ~]# ss -lnp | grep :53
udp    UNCONN     0      0         *:53                    *:*                   users:(("samba",pid=1603,fd=42))
udp    UNCONN     0      0         *:5353                  *:*                   users:(("avahi-daemon",pid=630,fd=12))
udp    UNCONN     0      0         *:5355                  *:*                   users:(("systemd-resolve",pid=1092,fd=11))
udp    UNCONN     0      0        :::53                   :::*                   users:(("samba",pid=1603,fd=40))
udp    UNCONN     0      0        :::5355                 :::*                   users:(("systemd-resolve",pid=1092,fd=15))
tcp    LISTEN     0      128       *:5355                  *:*                   users:(("systemd-resolve",pid=1092,fd=14))
tcp    LISTEN     0      10        *:53                    *:*                   users:(("samba",pid=1603,fd=41))
tcp    LISTEN     0      128      :::5355                 :::*                   users:(("systemd-resolve",pid=1092,fd=16))
tcp    LISTEN     0      10       :::53                   :::*                   users:(("samba",pid=1603,fd=38))


Вот кстати с рабочего сервера тоже самое машины тоже самое

Код: [Выделить]

[root@dc ~]# ss -lnp | grep :53
udp    UNCONN     0      0         *:53                    *:*                                              users:(("samba",pid=1483,fd=42))
udp    UNCONN     0      0         *:5353                  *:*                                              users:(("avahi-daemon",pid=592,fd=12))
udp    UNCONN     0      0        :::53                   :::*                                              users:(("samba",pid=1483,fd=40))
tcp    LISTEN     0      10        *:53                    *:*                                              users:(("samba",pid=1483,fd=41))
tcp    LISTEN     0      10       :::53                   :::*                                              users:(("samba",pid=1483,fd=38))

Сравнил, отключил в службах systemd-resolve. Теперь так

Код: [Выделить]

[root@smb ~]# ss -lnp | grep :53
nl     UNCONN     0      0        15:536                    *
nl     UNCONN     0      0        15:536                    *
udp    UNCONN     0      0         *:53                    *:*                   users:(("samba",pid=1744,fd=42))
udp    UNCONN     0      0         *:5353                  *:*                   users:(("avahi-daemon",pid=526,fd=12))
udp    UNCONN     0      0        :::53                   :::*                   users:(("samba",pid=1744,fd=40))
tcp    LISTEN     0      10        *:53                    *:*                   users:(("samba",pid=1744,fd=41))
tcp    LISTEN     0      10       :::53                   :::*                   users:(("samba",pid=1744,fd=38))

Но не помогло. Не работает, даже перегружал.

[ruslandh]

Server Unknown

Вот это смущает - как он не знает своего имени?
http://superuser.com/questions/687493/nslookup-default-server-unknown-how-to-fix-it