[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[satch]

1) разработчики в курсе этого, обещали поправить в ближайших релизах(правда, года 2 уже обещают )
2) вы что-то сделали не так, проблему повторить не могу, увы.
3) зоны бинда хранятся в базах самбы, просмотреть можно с помощью samba-tools. убедиться можно посмотрев логи(логов syslog должно быть достаточно)

[maleo]

Мировоззренческий вопрос №1.

Пролазил все оснастки-консоли, так и не нашёл - где же сказать, что при входе в любой юзерский профиль, при старте выполнять файл \\smb\netlogon\startup.bat

Самое логичное место: (dsa.msc)АД - польз-ли и компы - Domain Controllers - Св-ва - Групповая политика - Default DC Policy - изменить.
Устойчиво выдаёт ошибку...

То ли я от жизни под виндой сильно отстал, то ли это как-то делается не там, не так, и вовсе по-другому?
Пользователь решил продолжить мысль 04 Июля 2014, 18:27:08:Нашёл-нашёл!!!
Как раз обновление предложило затереть smb.conf, я отказался... Сижу, изучаю! :-)))

# The following setting only takes effect if 'domain logons' is set                                                                                                                                       
# It specifies the script to run during logon. The script must be stored                                                                                                                                 
# in the [netlogon] share                                                                                                                                                                                 
# NOTE: Must be store in 'DOS' file format convention                                                                                                                                                     
;   logon script = logon.cmd     

[Brunen]

satch
Добрый день. По данному How-To настроил связку Samba AD+Bind9_DLZ в VirtualBox. Повторял команды шаг за шагом - заработало. Тесты по статье прогоняю на поднятом сервере - проходят. Поднял тестовую машину с Windows XP SP3 rus и вогнал её в домен. Но появился вопрос:

(Нажмите, чтобы показать/скрыть)

C:\>nslookup dc
*** Can't find server name for address 10.0.2.15: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.0.2.15

Name:    dc.work.loc
Address:  10.0.2.15
-----------------------------
C:\>nslookup 10.0.2.15
*** Can't find server name for address 10.0.2.15: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.0.2.15

*** UnKnown can't find 10.0.2.15: Non-existent domain
-----------------------------
C:\>nslookup 203-1
*** Can't find server name for address 10.0.2.15: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.0.2.15

Name:    203-1.work.loc
Address:  10.0.2.16
-----------------------------

Как я понял, нужно прописать обратную зону в Bind или нет?

[satch]

dc, как я понял, имя контроллера домена? попробуйте те же команды ввести на DC. если будет ругаться, значит надо создавать запись. что у вас в /etc/hosts ?

[Brunen]

dc, как я понял, имя контроллера домена? попробуйте те же команды ввести на DC. если будет ругаться, значит надо создавать запись. что у вас в /etc/hosts ?

Прописал в оснастке DNS обратную зону. Ошибка исчезла.

(Нажмите, чтобы показать/скрыть)

root@dc:~#cat /etc/hosts
-------------------
127.0.0.1 localhost dc work.loc work
127.0.1.1 dc
#линии насчёт ipv6 закомментировал и через sysctl.conf его выключил
------------------

root@dc:~# nslookup dc
Server: 10.0.2.15
Address: 10.0.2.15#53

Name: dc.work.loc
Address: 10.0.2.15

root@dc:~# nslookup 10.0.2.15
Server: 10.0.2.15
Address: 10.0.2.15#53

15.2.0.10.in-addr.arpa name = dc.work.loc


root@dc:~# nslookup 203-1
Server: 10.0.2.15
Address: 10.0.2.15#53

Name: 203-1.work.loc
Address: 10.0.2.16

root@dc:~# nslookup 10.0.2.16
Server: 10.0.2.15
Address: 10.0.2.15#53

16.2.0.10.in-addr.arpa name = 203-1.work.loc

Ещё заметил одну проблему:
При регистрации в домене новой рабочей станции не происходит автоматическая регистрация dns-записей(A/PTR) на DNS-сервере BIND. 
p.s. Для тестов устанавливал обычный OEM-образ Windows 7 Professional x86. После установки сразу же ввёл в домен, перезагрузил. Проверил с другой машины(WinXPSP3) через оснастку DNS, что записи о новой введённой машине добавлено не было.

[satch]

не работает динамическое обновление зоны. читайте логи.

[maleo]

Поставили сервачок прямо по вашей доке. (В очередной раз - спасибо вам!) Правда, надеюсь на отклик не только автора статьи, но многих других!

Вроде бы всё в ажуре (на первый взгляд). Компы в домен добавляются (и реальные, и виртуальные). Шары из винды рулятся. Вроде как лепота. Но, прежде, чем перейти к самым нужным настройкам, решил полазить по логам, на всякий случай. Если вдруг переделывать - не жалко, пока много не настроил...

Нашёл 2 подозрения на "косяки".

Подозрение раз:

(Нажмите, чтобы показать/скрыть)

Jul  7 12:38:09 smb smbd[47499]: [2014/07/07 12:38:09.913861,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:38:09 smb smbd[47499]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:38:09 smb smbd[47499]: [2014/07/07 12:38:09.920117,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:38:09 smb smbd[47499]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:38:12 smb smbd[47500]: [2014/07/07 12:38:12.546762,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:38:12 smb smbd[47500]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:38:12 smb smbd[47500]: [2014/07/07 12:38:12.669723,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:38:12 smb smbd[47500]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:39:09 smb smbd[47502]: [2014/07/07 12:39:09.938176,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:39:09 smb smbd[47502]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:39:09 smb smbd[47502]: [2014/07/07 12:39:09.944634,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:39:09 smb smbd[47502]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file                                                                             
Jul  7 12:39:12 smb smbd[47503]: [2014/07/07 12:39:12.724356,  0] ../source3/param/loadparm.c:4094(check_usershare_stat)                                                                                 
Jul  7 12:39:12 smb smbd[47503]:   check_usershare_stat: file /var/lib/samba/usershares/ owned by uid 0 is not a regular file   

Это при том, что дира эта пуста, даже глядя из-под рута:

root@smb(07.07.14 17:39:14):/var/lib/samba/usershares# ll -ah
total 8,0K
drwxrwx--T 2 root sambashare 4,0K июня  26 10:35 ./
drwxr-xr-x 8 root root       4,0K июня  26 10:46 ../

Разве такое нормально?

Подозрение №2.

(Нажмите, чтобы показать/скрыть)

Это машина с Вин7. Кусок вроде как нормальный. Смущает только частота обращения и cancelling transaction

Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#61107: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#57409: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#60255: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#56986: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#55574: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#50232: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan


А это - моя машина. Она Ubuntu Desktop 10.04. И она даже не в этом домене пока...
Jul  7 12:40:40 smb named[1749]: samba_dlz: starting transaction on zone pm.lan
Jul  7 12:40:40 smb named[1749]: client 192.168.0.13#39831: update 'pm.lan/IN' denied
Jul  7 12:40:40 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan     


А вот снова та самая ВИн7. И куда чаще - ей отказано.

Jul  7 12:47:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:47:17 smb named[1749]: client 192.168.0.65#64319: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:47:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:47:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:47:17 smb named[1749]: client 192.168.0.65#62593: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:47:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         

     

pm.lan - это наш домен.

Скажите, это нормально, и я просто зря волнуюсь? ИЛи это ненормально, и мне для понимания вами вопроса надо что-то уточнить-проверить-вам рассказать?
Пользователь решил продолжить мысль 07 Июля 2014, 18:58:41:Решил вспомнить windows-way - перегрузил сервак. Чтобы убедиться, что все изменения всех конфигов применились, что все ошибки в логах устойчивые и повторяемые и т.п.

И что же я вижу?

Код: [Выделить]

cat log.nmbd                                                                                                                                                                                             
[2014/07/07 18:14:27,  0] ../source3/nmbd/nmbd.c:902(main)
  nmbd version 4.1.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2014/07/07 18:14:27,  0] ../source3/nmbd/nmbd.c:915(main)
  server role = 'active directory domain controller' not compatible with running nmbd standalone.
  You should start 'samba' instead, and it will control starting the internal nbt server

Скажите, как правильно "просто самбу" остановить, чтобы осталась только samba-ad-dc?
А то не хочется хирургического вмешательства в /etc/init.d/ - вдруг чего по недоразумению отломлю? Буду потом носом форумы рыть, да здесь позря приставать...

(Нажмите, чтобы показать/скрыть)

leo@smb(07.07.14 18:54:40):/var/log/samba$ service samba status
 * samba is running
leo@smb(07.07.14 18:57:54):/var/log/samba$ service samba-ad-dc status
samba-ad-dc start/running, process 1250
leo@smb(07.07.14 18:58:03):/var/log/samba$ service nmbd status
nmbd start/running
leo@smb(07.07.14 18:58:13):/var/log/samba$

[Brunen]

(Нажмите, чтобы показать/скрыть)

Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#61107: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#57409: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#60255: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#56986: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#55574: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         
Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#50232: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan

Переставил домен(work.loc) по инструкции полностью, с нуля. Имя КД - dc(192.168.1.10).
И такая же ошибка после ввода в домен клиента WinXPSP3rusMSDN (192.168.1.12):

(Нажмите, чтобы показать/скрыть)

Jul  7 15:11:08 localhost named[1259]: samba_dlz: starting transaction on zone work.loc
Jul  7 15:11:08 localhost named[1259]: client 192.168.1.12#1062: update 'work.loc/IN' denied
Jul  7 15:11:08 localhost named[1259]: samba_dlz: cancelling transaction on zone work.loc

С этого же клиента:

(Нажмите, чтобы показать/скрыть)

C:\>nslookup testing-pc
*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.1.10

*** UnKnown can't find testing-pc: Non-existent domain

C:\>nslookup 192.168.1.12
*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.1.10

*** UnKnown can't find 192.168.1.12: Non-existent domain

C:\>nslookup work.loc
*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.1.10

Name:    work.loc
Address:  192.168.1.10

C:\>nslookup dc
*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.1.10

Name:    dc.work.loc
Address:  192.168.1.10

C:\>nslookup 192.168.1.10
*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.1.10

*** UnKnown can't find 192.168.1.10: Non-existent domain

[maleo]

Вопрос касается DNS.

"На краю" сети стоит Микротик. Там два провайдера (осн и рез), и всё хорошо. По кр.мере, работает устойчиво.
У всех в сетке, и статика, и dhcp днс-сервер указан микротик - 192,168,0,1.

Поставили по этой доке АД-сервер для виндовых машин. Теперь весь днс приходится "протягивать" сквозь этот сервак (smb, 192.168.0.8 ).

Поправить - не проблема. dhcp - автоматом. Всё равно к каждой тачке подходить, выводить из старого домена, если надо - переименовывать, в новый домен её вводить. Ну и чего не указать, у кого статика - новый днс-сервер? Или даже вовсе "сделать по уму" - dhcp у всех, но адреса прибить к мак-адресам. Тогда опции в будущем тасовать проще...

И сервак работает, честно, всё, что не знает - отправляет на микротик.

Но!

1) Надёжность системы в общем - уменьшилась. Зря паримся? А будет второй сервак (для репликации, для надёжности, ...) - с ним как?

2) Возможно, нам кажется, но иногда - как будто притормаживает. Пытались померять с секундомером - не поймали. Кажется нам? Трафик-то идёт как и раньше, только ДНС может чуток задумываться, да и то вряд ли...

3) Перестали работать подмены и статики, указанные в Микротике. SMB (он же ДЦ, он же сервак) как-то модифицирует запросы в днс?
Удобно было: ssh smb - вуаля! Удобно было для наружного фтп-сервера изнутри его наружный адрес подменять внутренним 192,168,0,хх.
И тп. Такое борется?

4) Как у новой-четвёртой самбы с wins'ом? Он есть? Его надо конфигурить? Что указывать на клиентских тачках?

5) Можно ли отменить все эти bind_dlz'ы у новой самбы, и заменить статикой, прописанной где-нибудь? Или слишком глубоко интегрировано в АД, всякие керберосы-тикеты-ссиды-риды-и т.п. не позволят?

6) Думал-думал, как весь dns оставить "как было" (через микротик), а pm.lan (местный домен, для АД) как-то вычленить, выкусить. Ничего умнее, как сделать FQDN, типа pm.<kontora>.ru. Как-то указать на наружном днсе, что за 3м уровнем - отдельная подзона (такое бывает, или я безбожно фантазирую?)), а уже для этой подзоны указать сервером внутренний адрес 192.168.0.8. Такое бывает? Взлетит? Или мне стоит пойти проветриться, и не задавать глупых вопросов, чтобы потом перед коллегами стыдно не было?

[AnrDaemon]

Вы неправильно решаете вопрос. Раз у вас уже есть рабочий DNS сервер, вам надо было настроить самбу на обновление записей в нём.

[Brunen]

Ещё такой вопрос по состоянию на 2014 год:
Какую из реализации DNS(Bind9 or Samba Internal) выбрать под заданные условия:
- Предприятие на 35-40 машин, на текущий момент одноранговая ЛВС.
- DHCP-сервера - нет. У всех - стат. ip-адреса.
- Все выходят в интернет(NAT) через простую железку-роутер вроде Dlink Dir-615.
- Иногда перемещают ПК из одного отдела в другой, т.е. меняются сетевые настройки ПК(ip/сетевое имя/логин/пароль)

Как в Samba Internal обстоит вопрос с DDNS?

[maleo]

Вы неправильно решаете вопрос. Раз у вас уже есть рабочий DNS сервер, вам надо было настроить самбу на обновление записей в нём.

Он Микротик (это такая цыска для бедных). Там стоит две птицы: отвечать всем из сети, и отправлять всё в днс провайдера и/или гугла. Ну и пяток местных "сокращений" для удобства админов. Всё! Куда там пришить полноценный днс - даже не представляю!
Пользователь решил продолжить мысль 08 Июля 2014, 09:23:53:

(Нажмите, чтобы показать/скрыть)

Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#61107: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan                                                                                                                         

С этого же клиента:

(Нажмите, чтобы показать/скрыть)

*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available

*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available

*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available

*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available

*** Can't find server name for address 192.168.1.10: Non-existent domain
*** Default servers are not available

Очень меня смущают оставленные строки. Чего бы вы не спросили у nslookup'а - он сначала ругнётся, а потом отвечает, если умеет. У вас там в namesearch ничего лишнего не указано? По идее, там только домен(ы) верхнего уровня указывать можно. Такое впечатление, что у вас там написано "192.168.1.10" где-то невпопад, а потом уже всё остальное...

Но это не отменяет всего остального. Попробовал у себя nslookup с виндовой машины.

pm.lan - собственно домен - видит, отдаёт ip сервера.
smb.pm.lan - сервер - днс знает, отдаёт ип, к-рый надо

зато все остальные
<имя компа>.pm.lan - ругается на несуществующий домен. :-(((

Очевидно, где-то надо bind пинать, или взаимодействие между ним и АД. Но как и где?
Если думать про предыдущие реплики автора статьи - надо заходить через samba-tool.

ps. Сам автор где-то отлынивает, небось, на пляже, вместо того, чтобы за нас наши проблемы разгребать! :-))) Ай-яй-яй! ;-DDD

[satch]

а с чего вы взяли что я буду решать ваши задачи? статья - не обязательство работать за вас, это просто потенциальная помощь в поднятии AD на самба4
по теме - в конфиге options бинда в качестве форвадерс указан ip микротика?

[AnrDaemon]

Ещё такой вопрос по состоянию на 2014 год:
Какую из реализации DNS(Bind9 or Samba Internal) выбрать под заданные условия:
- Предприятие на 35-40 машин, на текущий момент одноранговая ЛВС.
- DHCP-сервера - нет. У всех - стат. ip-адреса.

35-40 машин - и такой дурдом? O.o

- Все выходят в интернет(NAT) через простую железку-роутер вроде Dlink Dir-615.

Всё зависит от потребностей. Если вам хватает, значит, хватает.

- Иногда перемещают ПК из одного отдела в другой, т.е. меняются сетевые настройки ПК(ip/сетевое имя/логин/пароль)

ip/hostname с логин/пароль никак не связано.

Как в Samba Internal обстоит вопрос с DDNS?

Если имеется в виду регистрация и разрешение имён клиентов - то всё в порядке.

[Brunen]

Ещё такой вопрос по состоянию на 2014 год:
Какую из реализации DNS(Bind9 or Samba Internal) выбрать под заданные условия:
- Предприятие на 35-40 машин, на текущий момент одноранговая ЛВС.
- DHCP-сервера - нет. У всех - стат. ip-адреса.

35-40 машин - и такой дурдом? O.o

_{Там ещё сеть, где практически в каждом кабинете заведен один кабель в простенький свитч, к которому уже цепляются находящиеся там ПК. Плюс старый роутер, у которого после скачка напряжения валится DHCP. Так что статика там в самый раз. Захотел вогнать всех в домен, ибо прописывать всем одинаковых юзеров лень не позволяет. А так как предприятие частной медицинской направленности и имеет постоянный приток клиентов с утра до вечера - фактор доступности сервера с БД скажем так...немаловажен. Денег не выделяется на покупку, мол, работай с тем, что есть. Тратить свои нервы и объяснять, что такая организация сети не есть хорошо - зачем? Платят для города очень хорошо и исправно. Ко мне заходят - я сижу за ПК и по экрану бегут буквы на черном фоне - значит работаю. На такие предприятия с совковским мышлением прихожу с целью поднять свои знания и отработать у него энную сумму денег, но без вложения души, иначе перегорю с такой работой.}
Пользователь решил продолжить мысль 08 Июля 2014, 20:46:26:

Jul  7 12:37:17 smb named[1749]: samba_dlz: starting transaction on zone pm.lan                                                                                                                           
Jul  7 12:37:17 smb named[1749]: client 192.168.0.65#61107: update 'pm.lan/IN' denied                                                                                                                     
Jul  7 12:37:17 smb named[1749]: samba_dlz: cancelling transaction on zone pm.lan

(Нажмите, чтобы показать/скрыть)

Проблему с вышеуказанной ошибкой решил, добавив строку в раздел "options" в /etc/bind/named.conf.options:

Код: [Выделить]

tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";#tail -f /var/log/syslog:

(Нажмите, чтобы показать/скрыть)

_{Jul  8 23:07:34 dc1 named[1065]: client 192.168.1.12#1115: update '1.168.192.in-addr.arpa/IN' denied
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: cancelling transaction on zone 1.168.192.in-addr.arpa
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: starting transaction on zone 1.168.192.in-addr.arpa
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: allowing update of signer=testing-pc\$\@WORK.LOC name=12.1.168.192.in-addr.arpa tcpaddr= type=PTR key=912-ms-7.3-83792.dcccf2e4-06b8-11e4-b98c-08002764e619/160/0
Jul  8 23:07:34 dc1 named[1065]: client 192.168.1.12#1116/key testing-pc\$\@WORK.LOC: updating zone '1.168.192.in-addr.arpa/NONE': deleting an RR at 12.1.168.192.in-addr.arpa PTR
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: subtracted rdataset 12.1.168.192.in-addr.arpa '12.1.168.192.in-addr.arpa.#0111200#011IN#011PTR#011testing-pc.work.loc.'
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: subtracted rdataset 1.168.192.in-addr.arpa '1.168.192.in-addr.arpa.#0113600#011IN#011SOA#011dc1.work.loc. hostmaster.work.loc. 2 900 600 86400 3600'
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: added rdataset 1.168.192.in-addr.arpa '1.168.192.in-addr.arpa.#0113600#011IN#011SOA#011dc1.work.loc. hostmaster.work.loc. 3 900 600 86400 3600'
Jul  8 23:07:34 dc1 named[1065]: samba_dlz: committed transaction on zone 1.168.192.in-addr.arpa
Jul  8 23:17:01 dc1 CRON[1671]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)}

Очень меня смущают оставленные строки. Чего бы вы не спросили у nslookup'а - он сначала ругнётся, а потом отвечает, если умеет. У вас там в namesearch ничего лишнего не указано? По идее, там только домен(ы) верхнего уровня указывать можно. Такое впечатление, что у вас там написано "192.168.1.10" где-то невпопад, а потом уже всё остальное...

root@dc1:~# cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

<sub># This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.10 8.8.8.8
dns-search work.loc</sub>

root@dc1:~# cat /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

_{# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.10
nameserver 8.8.8.8
search work.loc}

root@dc1:~# cat /etc/hosts

(Нажмите, чтобы показать/скрыть)

<sub>127.0.0.1       localhost
192.168.1.10    dc1 dc1.work.loc
127.0.1.1       dc1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters</sub>

root@dc1:~# cat /etc/sysctl.conf |grep ipv6

(Нажмите, чтобы показать/скрыть)

_{#net.ipv6.conf.all.forwarding=1
#net.ipv6.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1}

Результаты nslookup с сервера:

(Нажмите, чтобы показать/скрыть)

<sub>root@dc1:~# nslookup dc1
Server:         192.168.1.10
Address:        192.168.1.10#53

Name:   dc1.work.loc
Address: 192.168.1.10

root@dc1:~# nslookup dc1.work.loc
Server:         192.168.1.10
Address:        192.168.1.10#53

Name:   dc1.work.loc
Address: 192.168.1.10

root@dc1:~# nslookup work.loc
Server:         192.168.1.10
Address:        192.168.1.10#53

Name:   work.loc
Address: 192.168.1.10

root@dc1:~# nslookup 192.168.1.10
Server:         192.168.1.10
Address:        192.168.1.10#53

** server can't find 10.1.168.192.in-addr.arpa: NXDOMAIN

root@dc1:~# nslookup testing-pc
Server:         192.168.1.10
Address:        192.168.1.10#53

** server can't find testing-pc: NXDOMAIN</sub>

root@dc1:~# testparm

(Нажмите, чтобы показать/скрыть)

<sub>Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions

[global]
        workgroup = WORK
        realm = WORK.LOC
        server role = active directory domain controller
        passdb backend = samba_dsdb
        printcap name = /dev/null
        allow dns updates = nonsecure and secure
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        printing = bsd
        print command = lpr -r -P'%p' %s
        lpq command = lpq -P'%p'
        lprm command = lprm -P'%p' %j
        map archive = No
        map readonly = no
        store dos attributes = Yes
        vfs objects = dfs_samba4, acl_xattr

[netlogon]
        path = /var/lib/samba/sysvol/work.loc/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No</sub>