Přihlášení do Domény - nemůže najít doménu

[hama4tux]

Ahoj "něo se stalo" bůh ví co mi rozhodilo bud "dns, wins, sambu"
Když jsem chtěl dříve přihlásit PC do domény jen jsem mu nastavil bránu a DNS a zalogoval jsem ho do domény.

Ted musím nastavit bránu dns a wins server - aby mi Windows XP našli doménu.

Hláška když to dělám bez wins:NetpDsGetDcName: failed to find a DC in the specified domain
toto je vypis z Windows\debug\NetSetup.log

Nemůže tedy nalést Domain Controler
A já se ptám proč, fakt nevím.

DNS má nastavené jednu master zonu a dvě reverzni zony pro dva sítové rozsahy.
Když pingnu hostname.domena je to ok.
Wins samba má nastaveno wins support = yes - tedy samba se chová jako wins server a schromažduje browslisty
nsswitch - hosts má nastaveno pořadí dns files wins, network file wins,
resolf.conf - search domain nameserver 127.0.0.1
Sharový disky a přihlašování do domény již na stávajíchc stanicíh je ok
Blbne to jen při změně hesla a při přidávání stanice do domény " řve že doména není k dispozici"

Když nastavím wins server na sítovce - tak to doménu najednou vidí.

Nevím co jsem přehlídl kde by mohla být chyba.

Pište nápady - co mě můžou poštouchnout zprávným směrem.

Věc druhá je že by to mohl být BUG samby, ale nad tím jsem nějak nepátral.

[Peterx]

To bude asi problem win...
Idealny stav je ak je jediny DNS server nastaveny DC a ten nastaveny tak ze preposiela vsetky requesty von...

[hama4tux]

Dřív to ale nedělalo - je pravda že tenkrát sem používal Win XP SP2 a ted SP3, tak možná nějaký update...

Dns se sambou jsou na stejném stroji pod stejnou IP - Ve více subnetech

[hama4tux]

Mno tak je to vyřešeno

do dns záznamu jsem ještě zanesl "dc.domena. A ip.add.re.ss" a Wokna již najdou doménu:P

Mě pic

[hama4tux]

tak já se vzdávám naprosto nechápu po restratu sambi - je to zase v Hajz...
vtipný je že se tu každej plácá s konfigem a samba stejně parametry co nejsou zadany udělá podle svejch default hodnot - proto je to asi tak proměnliví ten systém co?

[Martin Kiklhorn]

srv záznamy v DNS jsou?

[hama4tux]

Ne nejsou jestli se negeneruji automaticky, snazim se aspon nějak zjistit jak se dají vypsat:/ ale je opravdu ráno prvně kafe

ale zase na druhou stranu by to mohl být dobrý podmět na vyřešení problému, protože jestli srv záznam dokáže definovat službu netlogon, tak mám vyhráno.

plácnu _netlogon.tcp.domena. in srv dc.domena.

Dle mě je ted problém v tom že windows nemohou najít službu netlogon tím nedokáží určit DC v doméně a vzniká ten problém při - přidávání pc do domény a při změně hesla.

[Peterx]

Tak este raz...
DC musi byt ako 1 DNS server. Je to pre jeho vlastnu potrebu. Nevidel som to este inak rozchodene bez problemov..

[hama4tux]

DC je jako prvni DNS server a taky jediny:)

_ldap._tcp.dc._msdcs.domena. 600 IN SRV 0 100 389  pdc.domena. //// nastaveny v zonovym souboru

Zeptám se hloupě když bych chtěl přidat srv záznam v tomto stylu tak kam?
Wiki sice má krásně popsáno rozložení zátěže podle priorit a váhy na portech - ale co tam napsáno není  kam ten záznam vložit

Jistej jsem si jen _ldap._tcp.dc._msdcs.domena - tohle mi vluse windows do logu dcdiag.txt

Název domény domena může být názvem domény rozhraní NetBIOS.  V takovém případě se přesvědčete, že název domény je správně registrován službou WINS.

 Pokud jste si jisti, že název není názvem domény rozhraní NetBIOS, pak následující informace vám pomohou při odstraňování potíží s konfigurací DNS:

Při dotazování serveru DNS na záznam prostředku umístění služby (SRV), který slouží k hledání řadiče domény brno-cc, došlo k následující chybě:
 
Chyba, která nastala: "Název DNS neexistuje."
(kód chyby 0x0000232B RCODE_NAME_ERROR)
 
Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.domena
 
Mezi běžné příčiny této chyby patří:
 
- Záznam SRV není registrován ve službě DNS.
 
- Jedna nebo více z následujících zón neobsahuje delegování do podřízené zóny:
 
domena
. (kořenová zóna)
 
Informace o způsobu odstranění těchto potíží získáte klepnutím na tlačítko Nápověda.

[Peterx]

Na tom win servru bezi active directory predpokladam.
zislo by sa vediet aky tvar ma nazov servra, domena... a dns zaznami... ip...
inak to je tazko...

[hama4tux]

Win server není ten log byl z Windows XP SP3.

pokusím  se nastínit.

Je jeden server ve 2 lokálních subnetech. pro představu 192.168.2.0 192.168.1.0
Server jako takový je PDC samba podporuje WINS a Domain logons, Dále je primárním DNS server a výchozí bránou pro ty dva subnety.

Ty srv records jsem tam dal proto, že je hledali vokna - doufal jsem že to třeba pomůže. ale prd.

Server má hostname ve tvaru. server.domena
/etc/hosts jsou nastaveny pro dane Brany v subnetech ve tvaru server.domena server pdc
kompnu semka jeste nasteveni DNS zony:

Kód: [Vybrat]

$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
domena.        IN      SOA     server.domena. root.domena. (
                        2003021836
                        10800
                        3610800
                        604800
                        38400 )
                NS      dns.domena.
_ldap._tcp.domena SRV 0 0 389 dc.domena.
_ldap._tcp.dc._msdcs.domena SRV 0 0 389 dc.domena.
$ORIGIN domena.
server.domena.    A       IP
dc.domena.             A           IP
dc2.domena.            A       IP2
server2            A       IP2
backup                  A         IP3
dns                     CNAME   server
pdc                     CNAME   server



Kdybych to nestačilo tak napsat přesně  co vložím, když budu vědět 

[Peterx]

Nemam teraz moc casu, len tak letmo som to pozrel, no vsimol som si toto:

dns                     CNAME   server
server.domena.    A       IP

nemalo by to byt spravne takto?:

dns                     CNAME   server.domena
server.domena.    A       IP


a nebolo by lepsie namiesto CNAME pouzivat A?

A este malickost, _ldap._tcp.dc._msdcs.domena - tu domena by mala byt win domena a to v tvaru nieco.nieco  (mojadomena.loc) ak sa nemylim.

[hama4tux]

Flag A ti přiřazuje k IP adrese jmený tvar
Flag CNAME ti přiřadí alias k již existujícímu jmenému tvaru definovaného pomocí Flahu A

[hama4tux]

Dneska mě zaujal článek :

http://www.samba.org/samba/docs/Samba3-HOWTO.pdf

Kapitola 10.3.1
Netbios Over TCP IP

If only one WINS server is used for an entire multisegment network, then the
use of the remote announce and the remote browse sync parameters should
not be necessary.

[hama4tux]

Je na čase to uzavřít:)

Když  budete do serveru na kterém běží samba přidávat další interface a pustíte na něj sambu - Zblbneto

Musíte smazat dva soubory
/var/lib/samba/wins.dat
/val/cache/samba/browse.dat

před smazáním těchto souborů prvně /etc/init.d/samba stop

pak když zapnete sambu natáhne si to znova inforamce o síti:) a bude vše OK