PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PDC - Domaene nicht gefunden



theonlyandy
29.12.03, 15:21
AAAAH - ich dreh durch !! :(

Servus Leute !!!!

Ich bin's mal wieder :-)
Ich habe mir vor einiger Zeit hier in unserem Netzwerk mit 5 Win2k Clients
einen Server aufgestellt unter Suse 9.0, auf dem Samba einen PDC
simuliert ....
Das Ding lief einwandfrei !!!

So. Nun ist unser Mainboard draufgegangen und ich musste den Server
neu aufsetzen. Ich habe mir allerdings die alten Konfigurationsdateien
1:1 kopiert ..... jetzt geht der PDC nicht mehr !!!!!!! AH.

Fehlermeldung :
Die Domaene existiert nicht (nslookup-Problem) !!!!!!! Das sagen zumindest
alle Windows Clients !!

Jetzt meine Frage :
Wenn ich einen PC der Domaene hinzufuegen will, macht der dann wirklich
einen nslookup nach der domaene ??? Denn in keinem Tutorial steht
auch nur im entferntesten, dass man auch noch einen Name-Server
aufsetzen muss .....
auf jeden Fall gibt es aber unsere Domaene und der ist auch eine feste
IP zugeordnet. Wenn ich unseren named-dienst beende, dann tritt das
gleiche Problem auf....die Samba-Logfiles enthalten keinen Eintrag.

Ich waere sehr sehr dankbar fuer jede Hilfe !!!!!

schoenen Gruss,
Andy

RichieX
29.12.03, 16:26
So. Nun ist unser Mainboard draufgegangen und ich musste den Server
neu aufsetzen. Ich habe mir allerdings die alten Konfigurationsdateien
1:1 kopiert ..... jetzt geht der PDC nicht mehr !!!!!!! AH.


Nach einem MB-Wechsel musste ich zwar noch nie ein Linux neu aufsetzen, aber wem's gefällt.



Die Domaene existiert nicht (nslookup-Problem) !!!!!!! Das sagen zumindest
alle Windows Clients !!


Sieht mir danach aus, alsob ein "wins server = " oder "wins support = " fehlt.
Poste doch mal die smb.conf.

RichieX

theonlyandy
29.12.03, 16:46
Hallo !!

Erst mal danke fuer deine Antwort !!

Ich habe es mit dem neuen Mainboard versucht, es ging nicht ...
er ist beim botten abgestuerzt ... das jetztige Mainboard hat
ganz andere Chips drauf als das alte !!!!!

Also hier meine SMB.conf :

[global]
workgroup = BSP.NET
server string = BSP-Server
netbios name = moses
os level = 65
dns proxy = Yes

security = user
encrypt passwords = Yes
unix password sync = Yes
guest account = Nobody
map to guest = Bad User

# PDC-Stuff

admin users = root
domain logons = yes
domain master = yes
preferred master = yes

logon drive = Z:
logon home = \\%L\%u
logon path = \\%L\%u\profile
logon script = %U.bat

# This tells samba to use the file smbusers for user mapping.
username map = /etc/samba/smbusers

# This tells samba to write log files per machine.
log file = /var/log/samba/%m
# This sets an alternate log level. Default is 2.
log level = 3

# Uncomment the following, if you want to use an existing NT-Server to
# authenticate users, but don't forget that you also have to create them
# locally!
; security = server
; password server = 192.168.1.10

printing = LPRNG
printcap name = /etc/printcap
load printers = Yes

# These settings are a suggestion for a local network. Cf. section
# 'socket options' in the man page of smb.conf and socket(7).
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

# Uncomment this, if you want to integrate your server
# into an existing net e.g. with NT-WS to prevent nettraffic
; local master = No

# Please uncomment the following entry and replace the ip number and
# netmask with the values of your network interface configuration.
interfaces = 192.168.0.100/255.255.255.0

# If you want Samba to act as a wins server, please set
# 'wins support' to yes.
wins support = yes

# If you want Samba to use an existing wins server, please uncomment the
# following line and replace the dummy with the wins server's ip number.
; wins server = 192.168.1.1

# Set these two parameters to your DOS code page and appropriate UNIX
# character set. These values are for west European languages (Latin-9)
# UNIX character and MS-DOS Latin 1 code page.
character set = ISO8859-15
client code page = 850

# This is a simple measure against Nimba Worm. Cf. README.Win32-Viruses
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

# Do you wan't samba to act as a logon-server for your windows 95/98
# clients, so uncomment the following:
; domain logons = Yes
; domain master = Yes
# For a specific logon script per user
; logon script = %U.bat
# For a specific logon script per machine
; logon script = %m.bat

# Where to store the logon scripts.
[netlogon]
comment = Network Logon Service
path = /home/netlogon
create mask = 0700
browsable = no
guest ok = yes
read only = no

# Where profiles of Windows 9x systems are stored.
# First example for a centralized place.
; logon home = \\%L\profiles\%U
# Second example for a subdirectory of the users home.
; logon home = \\%L\%U\profile
# Where profiles of Windows NT systems are stored.
; logon path = \\%L\profiles\%U

# Extra share for profiles. Default is the home of the user.
;[profiles]
; comment = Network Profiles Service
; path = /var/lib/samba/profiles
; browseable = No

[homes]
comment = Home Directories
read only = No
create mask = 0755
directory mask = 0755
browseable = No
max disk size = 700

hoffe du kannst mir weiterhelfen !
Danke !
sG,
Andy

RichieX
29.12.03, 17:09
Auf dem ersten Blick scheint die smb.conf erst mal so in Ordnung. Du solltest der Übersichtlichkeit halber mal die Kommentarzeilen entfernen.

Kannst Du den Server vom Client aus anpingen?

RichieX

Edit: Noch was gefunden: "workgroup = " -> Ich glaube Namen mit Punkt sind hier nicht erlaubt.

theonlyandy
29.12.03, 17:32
Hallo nochmal ....

Also ich GLAUBE nicht, dass es an dem Punkt liegt, da ja die
meisten Domaenen einen Punkt darin haben ...
jedenfalls habe ich den Punkt durch ein - ersetzt, so wie es
frueher einmal war - und es geht nicht :-( .....

Uebrigens laeuft ausser der Domain alles ... pings sowieso.
Filesharing lauft und alles drum und dran !!!!

sG,
Andy

Stormbringer
29.12.03, 17:55
Läuft denn nmbd?
(ps ax | grep nmb)
Was sagt ein testparm?
(Beides als root in einer Konsole ausgeführt.)

Gruß

theonlyandy
29.12.03, 18:00
Hallo StormBringer !!

Also ... testparm ist ok, den habe ich auch schon diverse
Male versucht - der haette mir auch gesagt, wenn der
Punkt nicht in Ordnung waere, oder ??

wenn ich einen grep in ps nach nmb mache, dann
zeigt er mir nur wieder an, dass ein grep nmb lauft :-)

wenn ich ps -A mache erscheint nmb nirgends ... was war
das nochmal fuer ein Daemon ???

... ich habe in der /etc/init.d nmb gefunden, aber selbst wenn
ich den per rcnmb anwerfe geht es nicht => domaene nicht
gefunden .... :-(

Andy

RichieX
29.12.03, 18:23
Nimm doch mal testweise den Punkt aus dem Workgroupnamen. Samba emuliert nur einen NT4-Server, der kannte noch keine Domainnamen mit Punkt.

Mach doch mal ein "ps -ax| grep nmbd" und überprüfe ob der nmbd auch läuft.

RichieX

Stormbringer
29.12.03, 19:00
@RichieX
Sorry, aber das ist falsch!
NT4 Domänen konnten sehr wohl einen . beinhalten (bspw. tux.local)

@theonlyandy
Setze mal dies:
domain master = yes
domain logons = yes
local master = yes
prefered master = yes
encrypt passwords = yes
Und dann schau mal in den Logdateien nach, was dort angegeben wird.

Gruß

RichieX
30.12.03, 12:20
@RichieX
Sorry, aber das ist falsch!
NT4 Domänen konnten sehr wohl einen . beinhalten (bspw. tux.local)

Also ich hatte damals nie Domainnamen mit . eingerichtet. Mag sein das es trotzdem geht. Ich frage mich jedoch, wieso es dann bei einem 2000er Server eine NT4-Kompatibilitätsmodus gibt, der bei der Einrichtung (mit Assistent) nach dem NETBIOS-(Domain-)Namen (ohne Punkt) fragt, der zudem nicht länger als 8 Zeichen sein darf(sollte?).

Was vielleicht noch fatal sein kann, ist die Endung .net. Wenn er einen externen (Internet-)DNS-Server eingestellt hat, sucht Windows doch im Internet nach dem Server, oder?

Was anderes fällt mir zu theonlyandy's Problem nicht mehr ein. Eine Möglichkeit wäre noch eine aktive FW.

RichieX

Stormbringer
30.12.03, 12:43
Original geschrieben von RichieX
Also ich hatte damals nie Domainnamen mit . eingerichtet. Mag sein das es trotzdem geht. Ich frage mich jedoch, wieso es dann bei einem 2000er Server eine NT4-Kompatibilitätsmodus gibt, der bei der Einrichtung (mit Assistent) nach dem NETBIOS-(Domain-)Namen (ohne Punkt) fragt, der zudem nicht länger als 8 Zeichen sein darf(sollte?).

Was vielleicht noch fatal sein kann, ist die Endung .net. Wenn er einen externen (Internet-)DNS-Server eingestellt hat, sucht Windows doch im Internet nach dem Server, oder?

RichieX

Hi,

naja .... manchmal ist es fatal, wenn man domain einfach mit Domäne übersetzt ... ;)

Wie dem auch sei, der Kompatibilitätsmodus ermöglicht es, unter W2K die LanMan Restriktionen befolgen zu können.
Diese Restriktionen sahen bzw. sehen bspw. vor, daß Netbios Namen nicht länger als acht Zeichen (bzw. 11) sein können.
Per default baut W2K aber einen AD auf, und der "Hauptrechner" eines AD heißt auch Domain Controller (DC), während ein NT4 System eine LanMan kompatible Domäne erstellt und Primary Domain Controller (PDC) heißt.

Die o. g. Limitierung basiert ursprünglich auf DOS, da der direkte Vorgänger von LanMan (Lan Manager) die sog. MS-Net Implementierung war. Erst etwa 1986/1987 (oder so) erweiterte IBM MS-Net um ein paar Features, und entwickelte somit den Lan Mannager (übrigens ursprünglich für OS/2). Es taucht heute in der MS Welt immer noch recht häufig auf, und zwar in Form von Diensten oder Dateien, welche die Abkürzung NTLM beinhalten.

Ich denke mal, daß auch heute noch edliche Seiten im INet über die Features & Requirements Auskunft erteilen .... bin aber ehrlich gesagt zu faul, um nun diese zu suchen und zu posten .... ;)

Gruß

RichieX
30.12.03, 12:46
OK, wieder was dazu gelernt.

RichieX

theonlyandy
30.12.03, 20:16
Hallo nochmal zusammen !!!

Nochmal danke fuer die vielen Beitraege :-) !!!!

@Stormbringer :
Also ich habe deine Zeilen uebernommen, wobei aber
nur das "local master = yes" gefehlt hat ....

Allerdings steht in den Log-Files immer noch nichts, was
danach aussieht, dass jemand nach der Domaene gefragt
hat .....

Die Frage, was der mnb oder mnbd bezwecken sollte,
ist mir leider immer noch unklar ... ich habe ins man
geguckt und da steht, dass das ein netbios dienst
seit ... aber unter windows 2k werden doch netbios
namen gar nicht mehr verwendet, oder irre ich mich da ?

Auch die Frage, ob die Win2k Clients einen nslookup nach
der Domaene ausfuehren ist immer noch unklar :-( ......

Waere echt super, wenn ihr mir die noch beantworten
koenntet !!!! Danke !!!!!


@RichieX :
Wie ich bereits geschrieben habe, habe ich den Punkt bereits
mehrere Male wieder rausgebaut, aber es hat nichts genuetzt !

Uebrigens ist das zwar ein wenig richtig, dass der Server nach
Domaenen die vom ISP zugewiesenen DNS-Server fragt, aber
mein named ist so eingerichtet, dass er die Domain BSP.NET
selbst verwaltet. Mit http://bsp.net/ gelange ich beispielsweise
auf meinem eigenen Server ....

@ALL :
Ich weiss nicht wer, aber jemand hat geschrieben, dass es an
der Firewall liegen koennte ... habt ihr da vielleicht konkretere
Ideen ???
Leider schuetzt meine Firewall nicht vor dem internen Netzwerk,
was ja eigentlich zu keinerlei Problemem fuehren sollte, oder ?

Ich waere euch wirklich sehr dankbar fuer weitere Loesungs-
vorschlaege :-) ..... danke !!!!

schoenen Abend noch,
Andy

Stormbringer
30.12.03, 21:28
Hi,

nmbd ist ein NetBIOS Serverdienst, welcher NetBIOS over IP offeriert.
Dieser wird benötigt.

Gruß

theonlyandy
30.12.03, 21:55
AAHH .. danke !!!

Also sollte ich dafuer sorgen, dass der laeuft, oder nicht ?

Ich habe ihn jetzt einmal gestartet (/etc/init.nmb), aber es
geht immer noch nicht :-( ...

sg,
Andy

mamue
31.12.03, 10:24
Wenn Du gepostet hättest, welche Distribution Du verwendest, wäre es jetzt einfacher zu sagen, wie der nmbd gestartet wird. Welche samba version verwendest Du eigentlich? Wenn Du den nmbd startest, der aber nicht läuft, steht auch was im Logfile, dass darauf hindeutet.

mamue

Thomas Mitzkat
31.12.03, 11:26
sieht so aus, als geht es um eine SuSE ;)

neben der tatsache, daß nmbd sicherlich laufen muß, ist die fehlermeldung aber doch ganz klar:


Die Domaene existiert nicht (nslookup-Problem) !
vielleicht hattest du einen namensserver aufgesetzt, der jetzt nicht läuft. können denn alle computernamen in der domäne auch über dns aufgelöst werden?

theonlyandy
02.01.04, 13:01
Servus nochmal !!

Alle gut ins neue Jahr gekommen ???

Also hier ein paar Antworten :

Ja, ich habe einen named laufen, der auch die IPs aus der Domaene BSP.NET
verwaltet. Der Domaene selbst habe ich auch eine IP zugeordnet, der named
laeuft und funktioniert. Wenn ich manuell vom Windows-Client einen nslookup bsp.net
ausfuehre, dann findet er die Domaene und die zugehoerige IP auch.
Frueher war das nicht so, aber ich konnte trotzdem der Domaene beitreten ... sehr
seltsam finde ich. Wenn ich den Named ausschalte, dann kommt aber uebrigens die
gleiche Fehlermeldung ... den Windows-Clients ist der Server uebrigens per DHCP
als DNS-Server zugewiesen !!

nmb laeuft auch, aber die Fehlermeldung auf den Windows-Clients bleibt die gleiche !

meine Linux-Distribution : SuSE 9.0
meine Samba-Version : 2.2.8a

waere echt super, wenn wir dieses Problem loesen koennten !!

schoenen Gruss,
andy

RichieX
03.01.04, 09:54
@ALL :
Ich weiss nicht wer, aber jemand hat geschrieben, dass es an
der Firewall liegen koennte ... habt ihr da vielleicht konkretere
Ideen ???
Leider schuetzt meine Firewall nicht vor dem internen Netzwerk,
was ja eigentlich zu keinerlei Problemem fuehren sollte, oder ?

Ich waere euch wirklich sehr dankbar fuer weitere Loesungs-
vorschlaege :-) ..... danke !!!!


... nächster Schritt: Firewall abschalten, schauen obs geht!

RichieX

theonlyandy
04.01.04, 20:44
Hallo nochmal Alle zusammen !!!!

Es hat einfach kein Ende ... nicht zu glauben !!!

Also, ich habe - wie RichieX empfohlen hat - die Firewall
abgeschaltet - und siehe da : die PCs koennen auf einmal
die Domaene finden !!!! Wahnsinn.

Ich bin mit meinen Win2k Client "clint" der Domaene beigetreten.
Wenn ich mich jetzt allerdings mit meinem Benutzer-login an der
Domaene anmelden will, indem ich mich an Clint anmelde, dann
mein der, dass das Computerkonto in seiner primaeren Domaene
fehlen wuerde !!!!!!!
Ich habe unter Linux den Benutzer clint$ angelegt und auch
mit smbpasswd -am clint ein Konto fuer den Client.
AAAH

Die anderen Rechner meinen dauernd, dass ein Konflikt zwischen
dem Domaenen-Admin und den aktuellen Benutzerinformationen
besteht. Egal welchen Benutzer ich hernehme !!!! Argh !!!!!
Ich bin echt am verzweifeln.

Dann ist da noch der Punkt, wie die Firewall dafuer sorgt, dass
die Clients die Domaene nicht finden :-( ?????? Denn
FW_PROTECT_FROM_INTERNAL="no"
!!!!

Ich waere euch sehr sehr dankbar fuer weitere Hilfestellung !!!!
Danke !!!

schoenen Abend noch,
Andy

theonlyandy
05.01.04, 10:55
Servuz zusammen !!!

schoenen Montag Morgen :-)

Ich kann es nicht glauben .... warum hat das kein Ende ???

1. das Firewallproblem hat sich geloest : und zwar gab es da den
Eintrag "FW_QUICKMODE" oder so und der musste auf "yes" gesetzt
werden. Er bedeutet, dass generell nur Interfaces in der Extern-Liste
geschuetzt werden sollen und nicht die internen. Zwar war
FW_PROTECT_FROM_INTERNAL="no"
aber anscheinend hat ihm das nicht gereicht :-| ???? Vielleicht kann
mir dazu nochmal jemand etwas schreiben :-) ???

2. Meinen Client Clint habe ich noch einmal der Domaene beitreten
lassen und jetzt haut's auch bei dem hin

3. Die Anmeldeinformationen stehen mit aktuellen Anmeldeinformationen in
Konflikt ... dieses Thema ist hier im Forum des oefteren aufgetaucht :-) ....
Loesung : Win2k erstellt in Netzwerkumgebung Verknuepfungen mit Ressourcen
auf dem Server, die man mal besucht hat. Diese fuehren zu der Fehlermeldung

Aber jetzt : Ich habe auf den Clients alle Domaenen-User in die Gruppe
Hauptbenutzer aufgenommen. Wenn ich mich jetzt allerdings als irgendwer
anmelde, dann sind
1. Alle Einstellungen, die frueher schon einmal gemacht wurden, weg
2. Der aktive Desktop laesst sich nicht starten - egal wie
3. kein einziger Dienst laeuft !!!!!! Angefangen von NortonAntivirus ueber
Mixer bis zu FreePDF
4. Outlook bringt sofort eine Fehlermeldung : MS-Outlook laesst sich nicht
starten

Kann mir dabei vielleicht noch einmal jemand weiterhelfen :-) ???? Waere
echt super und ich waere ueberaus dankbar dafuer !!!!!!!!

schoene Gruesse und schoenen Tag noch,
Andy

RichieX
05.01.04, 14:53
zu Frage 1.
Wenn Du Roaming-Profiles benutzt, was Du mit
logon path = \\%L\%u\profile
eingereichtet hast, brauchst Du auch ein Share [Profile], was Du in Deiner smb.conf noch auskomentiert hat.

zu Frage 2.
hängt sicherlich mit den Rechten zusammen. Kann root (oder Dein Domain-Admin) denn den AD starten?

zu Frage 3.
NAV - Neuinstallieren ??? NAV ist sehr sensibel bei Systemveränderungen.

zu Frage 4.
Outlook - naja, was soll ich sagen, nimm doch einfach einen anderen MUA.

RichieX

theonlyandy
05.01.04, 15:17
Servus nochmal !!!

Erst einmal vielen Dank fuer die Antwort !

zu 1. :
Sorry, aber da scheinst du etwas zu ueberlesen !
Die Profile befinden sich schon in \\%L\%u\profile, aber das \\%L\%u
bezieht sich auf das home des Users, was ja nur den Share [homes]
braucht, welcher ja eingerichtet ist.

zu 2. :
Ja, Administrator kann den AD starten, sogar GAST kann das !
Nur die Domaenen-User nicht :-(

zu 3. :
ich denke nicht, dass das am NAV alleine liegt, ich hatte ja geschrieben,
dass sich kein einziger Dienst startet !!!!!!!!! Nicht einer ! Nicht einmal der
Mixer !

zu 4. :
Die Profile sind bereits alle fuer Outlook eingerichtet und ausserdem gibt
es meines Wissens keinen besseren Mail-Client als MS-Outlook :-( leider !
Aber fuer eine Empfehlung waere ich sehr dankbar !!!
Allerdings sollte man auch Termine versenden koennen, einen Terminplaner
haben, Aufgaben versenden koennen usw .....

schoenen Gruss,
Andy

RichieX
05.01.04, 15:43
ACK, Profiles müssten verfügbar sein. Aber trotz alledem bin ich der Meinung, dass irgendwas mit Deinen Profilen nicht stimmt. Hast Du SP4 auf den Clients, wenn nicht mach's drauf.

RichieX

theonlyandy
05.01.04, 17:58
Servus nochmal :-) ...

Ja, ich habe SP4 auf allen Clients, aber auch mit SP3 und 2 geht es nicht.
Das regt mich vielleicht auf ... uebrigens habe ich jetzt den alten
Prozessor wieder drin mit 1000 MHz :-) ...

Meinst du vielleicht, dass es an dem . in der Domaene liegen
kann ??? Frueher hiess die Domaene ja bsp-net und da ging
es.
Oder koennte es vielleicht gehen, wenn ich den PC gleich bei
der Windows-Installation in die Domaene aufnehme ?????

So wie es aussieht, werde ich das wohl versuchen muessen ...
aber wenn jemand noch eine Idee hat - waere echt super !!!!!

schoenen Abend noch !!

Andy