PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows in Linux Domäne einbinden Problem



HaShLo
20.03.10, 19:39
Hallo Leute,

Undzwar benutzte ich zwei OS auf dem Vmware Workstation, das eine Linux OpenSuSe 11.2 als Server und das andere Windows XP Professional als Client.

Was will ich machen ? A: Samba-Server einrichten.

Was habe ich bis jetzt eingerichtet? A: DHCP-Server läuft und DNS Server läuft.

Was ist mein Problem? A:

Mein Problem ist jetzt ich hab Samba über YaSt eingerichtet, ist auch so meiner Meinung nach alles richtig. Nur wenn ich jetzt mit Windows in Domäne gehen will kommt direkt folgende Fehlermeldung :

„Es konnte keine Verbindung mit einem Domänencontroller für die Domäne „converti" hergestellt werden. Stellen Sie sicher das der Domänename richtig eingegeben wurde…bla bla bla.“
In Details steht dann noch:
- Fehler „Der DNS-name ist nicht vorhanden“ (Fehlercode 0x0000233B RCODE_NAME_ERROR)
Die Abfrage war für den SRV-Eintrag für _ldap_tcp.dc_msdcs.converti
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergordneten Zone:
converti
(Die Stammzone)

Könnt ihr mir Bitte behilflich sein?

Hier mein smb.conf Datei falls es was nützt:


# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
workgroup = CONVERTI
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user
wins support = No
ldap suffix =
wins server =
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root


Danke schonmal

Mit freundlichen Grüßen

HaShLo

kreol
20.03.10, 23:03
Wäre der Client ein Linuxrechner würde ich in der /etc/hosts nachsehen, ob der Server bekannt ist und bei /etc/resolve bzw (Je nach Linux-Distri,m i) im /etc/resolv.conf.d Verzeichnis prüfen, dass dort auch der richtige DNS-Server eingetragen ist.

Windows kann das bestimmt auch, aber da kenne ich die Dateien nicht, sry.

Du kannst von Rechner zu Rechner pingen? Sowohl per IP als auch per Domainname?


Kreol

drcux
21.03.10, 01:16
Und warum nicht "security = domain" wenns schon nen DC sein soll?

HaShLo
21.03.10, 03:03
also pingen klappt von beiden seiten sowohl per IP als auch per Name.

Ich kann auch wenn ich auf Arbeitsplatz gehe bei Windows und dann in die Adressleiste "\\192.168.0.1" eingebe kann ich auf den Samba Server zugreifen und auf die freigegebenen Ordnern. Jedoch habe ich das Problem immer noch, dass mein Windows den Domänen nicht finden kann.

das mit "security=domain" hat auch nichts gebracht.

in "/etc/hosts" steht das hier drin:


#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#

127.0.0.1 localhost
<--- an dieser stelle stand "127.0.0.2 LinuxServer LinuxServer, habe ich weg gemacht, kp warum
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.0.1 LinuxServer.converti LinuxServer <---- hier habe ich das ".converti" hinzugefügt
192.168.0.20 WindowsClient.converti WindowsClient <-- die Zeile habe neu hinzugefügt


in der "/etc/resolv.conf" Datei steht das hier drin:


### /etc/resolv.conf file autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
# NETCONFIG_DNS_STATIC_SEARCHLIST
# NETCONFIG_DNS_STATIC_SERVERS
# NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
# NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
# Note: Manual change of this file disables netconfig too, but
# may get lost when this file contains comments or empty lines
# only, the netconfig settings are same with settings in this
# file and in case of a "netconfig update -f" call.
#
### Please remove (at least) this line when you modify the file!
domain converti <--- Diese zwei Zeilen habe ich neu hinzugefügt , früher stand hier das hier "search converti", das wars
nameserver 127.0.0.1


Hat das Problem vllt auch was mit DNS zutun? oder mit den Zonendateien?

Weil wenn ich bei der Fehlermeldung auf Details gehe, kommt das hier:



Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.

Der Domänenname "converti" ist möglicherweise ein NetBIOS-Domänenname. <---- Ist es nicht da ich beim Samba konfigurieren über YAST keinen NetBios Namen vergeben habe

Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. <---- Wo kann ich das den nachschauen ob es bei WINS registriert ist?

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "converti" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.converti

Die häufigsten Ursachen dieses Fehlers sind:

- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone: <---- Hat es damit was zutun?

converti
. (die Stammzone)

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.


Bitte um dringende Hilfe.

Achso noch was, was Linux angeht, ich bin noch ein richtiger Anfänger.

Danke im Vorraus

Mit freundlichen Grüßen

HaShLo

kreol
21.03.10, 05:36
Das sieht eher nach einem Prob auf Windows-Seite aus. Das kann wohl die Domain nicht sauber auflösen.

Ein Hinweis findet sich in der Meldung
...leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.Für Win eine erfreulich aussagekräftige Meldung. Was steht da drin?

WINS ist ein Protokoll. Wurde es installiert? Bei Win schaust Du unter "Software", bei (dem vermuteten) SuSE mittels YaST.

Bevor andere auch raten: Welche Linux-Distri ist am Start? SuSE darf vermutet werden, aber welche Version? Und beim Win (für andere, ich kenne kein Win): Welches SP?

Poste die üblichen Verdächtigen. route, ping (auch wenn es geht, vllt. sagen die Zeiten was aus).

Mit Samba (und Win) bin ich nicht wirklich vertraut, aber das schreit imho nach einer fehlerhaften (oder keiner) DNS-Auflösung. Linuxseitig sieht es auf den ersten Blick gut aus. Trotzdem mal ganz blöd: "case sensitive". Gilt für Domains und PWs.


Kreol

L00NIX
21.03.10, 12:25
Mein Problem ist jetzt ich hab Samba über YaSt eingerichtet, ist auch so meiner Meinung nach alles richtig. Nur wenn ich jetzt mit Windows in Domäne gehen will kommt direkt folgende Fehlermeldung :

„Es konnte keine Verbindung mit einem Domänencontroller für die Domäne „converti" hergestellt werden. Stellen Sie sicher das der Domänename richtig eingegeben wurde…bla bla bla.“
In Details steht dann noch:
- Fehler „Der DNS-name ist nicht vorhanden“ (Fehlercode 0x0000233B RCODE_NAME_ERROR)
Die Abfrage war für den SRV-Eintrag für _ldap_tcp.dc_msdcs.converti
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergordneten Zone:
converti
(Die Stammzone)


Gibt es diesen DNS-Eintrag: _ldap_tcp.dc_msdcs.converti?

Wenn nicht, lege ihn doch mal an, und zwar im DNS, nicht in der Hosts-Datei.

Ist dein DNS-Server konfiguriert für die Zone converti?

Gruß
L00NIX

HaShLo
21.03.10, 16:21
Also hier in dieser Datei steht C:\WINDOWS\debug\dcdiag.txt nur die gleiche Fehlermeldung sonst nix. Ich hab als Linux Suse laufen ist richtig und Windows hat SP 3 drauf.

Ich hab mal gegooglt, es scheint so als ob ich nicht der einzige wäre, der dieses Problem hat.

zu L00NIX:

Wo soll ich das den "_ldap_tcp.dc_msdcs.converti" eintragen? Soll ich irgendwie dahinter IP Adresse schreiben oder wie?

Ja mein DNS ist konfiguriert nach der Zone converti.

Undzwar habe ich im Verzeichnis "/var/lib/named/master" einmal die Zone für Forward Auflösungen "converti" und einmal für Reverse Auflösungen "0.168.192.in-addr.arpa" Zone.

Hier deren Inhalte:

Zone "converti":


$TTL 2d
@ IN SOA LinuxServer.converti. root.LinuxServer.converti. (
2010032101 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

converti. IN NS LinuxServer.converti.
localhost IN A 127.0.0.1
LinuxServer IN A 192.168.0.1
WindowsClient IN A 192.168.0.20


Zone "0.168.192.in-addr.arpa":


$TTL 2d
@ IN SOA LinuxServer.converti. root.LinuxServer.converti. (
2010032102 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

0.168.192.in-addr.arpa. IN NS LinuxServer.0.168.192.in-addr.arpa.
1.0.0.127.in-addr.arpa. IN PTR localhost.converti.
1.0.168.192.in-addr.arpa. IN PTR LinuxServer.converti.
20.0.168.192.in-addr.arpa. IN PTR WindowsClient.converti.


Brauche weitere Hilfe Vielen Dank

HaShLo
21.03.10, 18:01
So das Problem ist weg =) meine Domäne wird endlich gefunden, jedoch weiß ich nicht warum hahah. Hab zuviel eingestellt, ich geh jetzt auf die genaue Spur woran es liegt. Ich melde mich sobald ich es herausgefunden habe

HaShLo
23.03.10, 11:45
Das Problem lag am Firewall von Linux. Es hat den Samba-Server blockiert. Firewall ausgeschaltet und schon funktioniert es :)