SerNetのSamba 4.0.8がインストールされたCentOS 6.4システムがあり、まだsmb.confファイルがありません。。既存のWindowsドメイン内で、既存のWindows Server 2003コンピュータで複製するAD DCになりたい。 SELinuxを有効にして、最終的にはそのままにしたいのですが、一時的に無効にしたいと思います。しかし、私は持っています。実行しsudo setsebool -P samba_domain_controller onてsudo setsebool -P samba_enable_home_dirs onエラーが返されませんでした。
また、BINDの代わりにSamba 4の内部DNSを試してみることにしました。
samba-toolを実行しようとすると、次のエラーが発生します。
$ sudo samba-tool domain join currentwindowsadserver.mydomain.lan DC -Uadministrator --realm=currentwindowsadserver.mydomain.lan
Finding a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
File "/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib64/python2.6/site-packages/samba/netcmd/domain.py", line 552, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 1082, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 73, in __init__
ctx.server = ctx.find_dc(domain)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 246, in find_dc
raise Exception("Failed to find a writeable DC for domain '%s'" % domain)
状態は説明と同じですここしかし、提案はもはや-S存在しないようです。すると、指示が表示され、次のように言われます。
samba-tool domain join: error: no such option: -S
頑張った古いものと新しいものを追加してください。/etc/hostsしかし、それは結果を変えませんでした。
kinit正常に動作klistし、host -t A mynewserver正しい出力も生成します(正しいIPと正しい名前が与えられたら、以下を参照)。
現在、私のWindows ADサーバーには5つの名前と5つのIPアドレスがありますが、CentOSですべてのWindowsで使用されるデフォルト名(残りの4つはApacheでのみ使用されます。はい、わかります。Apacheを実行しているWindowsで使用されます)を介してpingします。それ。 ..私が移行したい理由がわかります。)名前が正しく返されます。それでもこれが問題を引き起こす可能性があると思ったので参照してください。このページ(でもsamba-tool domain join -h)追加も試しましたが、--ipaddress=192.168.1.2有効なオプションではないと言いました。
samba-tool domain join: error: no such option: --ip-address
samba-tool domain infoDC起動時と同じパラメータなしでWindows DCに関する情報を正しく提供します。 DNSも大丈夫そうです。
$ host -t SRV _ldap._tcp.mydomain.lan
_ldap._tcp.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._udp.mydomain.lan
_kerberos._udp.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _ldap._tcp.dc._msdcs.mydomain.lan
_ldap._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._tcp.dc._msdcs.mydomain.lan
_kerberos._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _kpasswd._tcp.mydomain.lan
_kpasswd._tcp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _kpasswd._udp.mydomain.lan
_kpasswd._udp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _ldap._tcp.gc._msdcs.mydomain.lan
_ldap._tcp.gc._msdcs.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.
$ host -t SRV _gc._tcp.mydomain.lan
_gc._tcp.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.
私が知る限り、ATMは純粋なIPv4ネットワークです(1ページにはIPv6の問題が記載されています)。 pingや実行などを行うと、IPv6アドレスは表示されません。host -t Aこれが問題の場合は、これを確認または修正する方法がわかりません。誰かがこの問題を特定するのに役立ちます。
sudo netstat -tunpe | grep ":53"何も返しません。iptablesは445 UDPとTCPで開きます。。更新、今開いてみる内容はここにリストされているすべてiptablesを再ロードするとエラーはありませんでしたが、NetBIOSを除いて変更はありません。また、iptablesサービスを一時的に停止してみましたが、違いはありません。
また、mydomain.lanの後ろに、ディレクティブdomainとWindowsボックスのデフォルトIPを追加しました。search/etc/resolv.confnameserver
また何がありますか? Google は私にさらに試みを提供しません。
答え1
Samba-toolに間違った情報を渡しました。 currentwindowsadserverドメインまたはゾーンではなくDCです。変える:
sudo samba-tool domain join currentwindowsadserver.mydomain.lan DC -Uadministrator --realm=currentwindowsadserver.mydomain.lan
...コマンドは次のように簡単に書く必要があります。
sudo samba-tool domain join mydomain.lan DC -Uadministrator --realm=mydomain.lan
成功し、SELinuxは引き続きアクティブになり、domainresolv.confのディレクティブはコメントアウトされます。