Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: DNS update failed!  (Прочитано 13533 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Komok_Nervov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
DNS update failed!
« : 30 Март 2011, 12:52:39 »
здравствуйте
прошу помощи как у специалистов, сам только пару месяцев как поставил ubuntu.
нужно загнать машину, с Ubuntu 10.10, в домен на Win2008R2
по порядку:
имеется домен на Win2008R2 сервер домена - SERVER.ADM.BL (ip 192.168.5.1)
имеется машина с Ubuntu 10.10 сервер дает ей ip 192.168.5.68
пользуюсь мануалом: http://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
правлю конфиги (проверял 100500 раз правильно ли)
до момента ввода непосредственно в домен все норм, а как пытаюсь ввести выдает ошибку:

Цитировать
ip-admin@ip-admin:~$ sudo net ads join -U admin -D ADM
Enter admin's password:
Using short domain name -- ADM
Joined 'IP-ADMIN' to realm 'ADM.BL'
[2011/03/30 12:01:50.558777,  0] utils/net_ads.c:1147(net_update_dns_internal)
  net_update_dns_internal: Failed to connect to our DC!
DNS update failed!

вот конфиги:
hosts
(Нажмите, чтобы показать/скрыть)
ntp.conf
(Нажмите, чтобы показать/скрыть)
resolv.conf
(Нажмите, чтобы показать/скрыть)
krb5.conf
(Нажмите, чтобы показать/скрыть)
smb.conf
(Нажмите, чтобы показать/скрыть)
так же при 'testparm' что-то не так:
Цитировать
ip-admin@ip-admin:~$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
прошу помочь разобраться в причине и устранении ошибки.
не надо писать ссылки на гугл, темы на этом форуме и вообще флудить не по делу. перечитан форум не один раз. решения так и не нашел.
надеюсь на конкретную помощь, а не посылания "туда, не знаю куда", почитай "то, не знаю что" и т.д.
заранее, всем отписавшимся, спасибо.
« Последнее редактирование: 30 Март 2011, 17:51:08 от Komok_Nervov »

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: DNS update failed!
« Ответ #1 : 30 Март 2011, 13:23:18 »
Я писал статью однажды по этому поводу.
http://blogs.sysfaq.ru/suse/about/
почитайте
Be root, be different...

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: DNS update failed!
« Ответ #2 : 30 Март 2011, 14:07:48 »
С точно такими же ошибками все нормально "загоняется" в домен. По крайней мере, у нас...
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: DNS update failed!
« Ответ #3 : 30 Март 2011, 14:11:07 »
Ещё можно сменить ADS на DOMAIN и будет счастье )))
Be root, be different...

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: DNS update failed!
« Ответ #4 : 30 Март 2011, 15:45:22 »
nameserver 192.168.5
это что за покемон в resolv.conf

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: DNS update failed!
« Ответ #5 : 30 Март 2011, 15:47:55 »
Это 254 сервера имён ))) вся сеть )))
Be root, be different...

Оффлайн Komok_Nervov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: DNS update failed!
« Ответ #6 : 30 Март 2011, 17:46:09 »
С точно такими же ошибками все нормально "загоняется" в домен. По крайней мере, у нас...
мне нужно чтоб пользователи домена могли зайти на этот комп, что по сети, что напрямую. а сча при обращении по сети, что к нему, что им, просит ввести лог и пасс

Ещё можно сменить ADS на DOMAIN и будет счастье )))
как я понимаю, это параметр "security = ADS" в smb.conf ?! ежели так то, не помогло, тож самое...

Пользователь решил продолжить мысль 30 Март 2011, 17:49:33:
nameserver 192.168.5
это что за покемон в resolv.conf
извините., опечатка. ip сервера DHCP 192.168.5.1
« Последнее редактирование: 30 Март 2011, 17:49:33 от Komok_Nervov »

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: DNS update failed!
« Ответ #7 : 30 Март 2011, 17:50:08 »
Вы мою статью прочитали ? У меня там от и до ! Проверенно ! Работает !
Be root, be different...

Оффлайн Komok_Nervov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: DNS update failed!
« Ответ #8 : 30 Март 2011, 17:58:13 »
Вы мою статью прочитали ? У меня там от и до ! Проверенно ! Работает !
я плохо разбираюсь в конфигах. некоторые значения мне не то, что не понятны, я не представляю, толком, какие должны быть у меня...
меня стопорит то, что смотря на конфиг, например ваш и на мой, сравнив, они разные и что править или изменять я хз, мало ли не то не там - накосячу, как, думаю, и сейчас происходит...
по этому и выложил те конфиги в которые совался, в том виде в котором они у меня в системе
изучать все это просто нет времени, а начальство требует...
« Последнее редактирование: 30 Март 2011, 18:00:44 от Komok_Nervov »

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: DNS update failed!
« Ответ #9 : 30 Март 2011, 18:02:01 »
мне нужно чтоб пользователи домена могли зайти на этот комп, что по сети, что напрямую. а сча при обращении по сети, что к нему, что им, просит ввести лог и пасс
Ничего не поняли. Если речь идет о пароле доступа по сети, то в настройках шары прописываете группу пользователей и всего делов.
(Нажмите, чтобы показать/скрыть)
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн Komok_Nervov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: DNS update failed!
« Ответ #10 : 31 Март 2011, 11:07:56 »
мне нужно чтоб пользователи домена могли зайти на этот комп, что по сети, что напрямую. а сча при обращении по сети, что к нему, что им, просит ввести лог и пасс
Ничего не поняли. Если речь идет о пароле доступа по сети, то в настройках шары прописываете группу пользователей и всего делов.
(Нажмите, чтобы показать/скрыть)

возможности авторизации пользователей домена на компьютере с Ubuntu необходимо настроить PAM на работу с Winbind.
Winbind - специальный демон, служащий для связи локальной системы управления пользователями и группами Linux с сервером Active Directory.
вот что мне нужно.

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: DNS update failed!
« Ответ #11 : 31 Март 2011, 12:03:55 »
Так в мануале же все описано.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн Komok_Nervov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: DNS update failed!
« Ответ #12 : 31 Март 2011, 12:45:09 »
Так в мануале же все описано.

вот что происходит у меня:
ip-admin@ip-admin:~$ wbinfo -t
checking the trust secret for domain ADM via RPC calls failed
Could not check secret
как я понимаю, из-за вышеуказанной ошибки обновления DNS

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: DNS update failed!
« Ответ #13 : 31 Март 2011, 14:39:31 »
вот что происходит у меня:
ip-admin@ip-admin:~$ wbinfo -t
checking the trust secret for domain ADM via RPC calls failed
Could not check secret
как я понимаю, из-за вышеуказанной ошибки обновления DNS
И такая у нас ошибка выскакивала, правда редко. Тоже не мешает нормальной работе.
Вообще, кто админ домена? Если Вы сами, так создайте DNS-записи и все.
(У нас иная ситуация, админить домен не представляется возможным, приходится шаманить:)
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: DNS update failed!
« Ответ #14 : 31 Март 2011, 15:14:05 »
сохраните свои конфиги и возьмите мои. всего лишь нужно поменять :
в /etc/samba/smb.conf
hosts allow = 127. 192.168.0.1/24 - сюда вашу сеть с маской
realm = TESTEROV.LOCAL - сюда Ваш домен
passdb backend = tdbsam:192.168.0.1 - сюда IP DC(Domen Controller)
password server = 192.168.0.1 - сюда IP DC(Domen Controller)
workgroup = TESTEROV - сюда домен без корневого тоесть если домен test.edu , то сюда мы пишем просто test

в /etc/krb5.conf
default_realm = TESTEROV.LOCAL - домен полностью
kdc = 192.168.0.1 (ip контроллера домена)
admin_server = 192.168.0.1 (ip контроллера домена)
default_domain = testerov.local - домен полностью
.testerov.local= TESTEROV.LOCAL - домен полностью
testerov.local= TESTEROV.LOCAL - домен полностью

Обязательно соблюдать регистр
Be root, be different...

 

Страница сгенерирована за 0.108 секунд. Запросов: 24.