Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Warum verlieren Clients Verbindung zum Samba Server?

Frage Linux Samba

Mitglied: diwaffm

diwaffm (Level 2) - Jetzt verbinden

18.02.2010 um 14:34 Uhr, 5673 Aufrufe, 17 Kommentare

Hi Leute,

ich habe einen Samba Server, der im Rahmen des Updates auf opensuse 11.2
von 3.2.7 auf 3.4.1 aktualisiert wurde.

An dem Server hängen 5 Win 2k und 3 Win XP Clients.

Einige der Clients (sowohl XP als auch 2k) verlieren ab und zu (!) die
Verbindung zum Server.

Dann kann man sich auf diesem Rechner auch nicht wieder anmelden. Es
kommt die Fehlermeldung "Das System kann Sie jetzt nicht anmelden, da
die Domäne XYZ nicht verfügbar ist."

Ich habe den nmbd in Verdacht, da nach einem Restart dieses Dienstes die
Anmeldung meist wieder klappt...

Allerdings würde ich das Teil gerne so konfigurieren, dass es keine
Probleme macht.
Und der alten Version lief alles fehlerfrei...

Hier meine smb.conf:

01.
[global] 
02.
        workgroup = XYZ 
03.
        netbios name = XYZFRA01 
04.
        server string = XYZ Samba Server 
05.
        map to guest = Bad User 
06.
        pam password change = Yes 
07.
        username map = /etc/samba/smbusers 
08.
        unix password sync = Yes 
09.
        log level =10 
10.
        log file = /var/log/samba/samba.%m 
11.
        smb ports = 139 
12.
        deadtime = 15 
13.
        printcap name = cups 
14.
        add machine script = /usr/sbin/useradd  -c Machine -d 
15.
/var/lib/nobody -s /bin/false %m$ 
16.
        logon script = logon.bat 
17.
        logon path =\\%L\users\%U\.msprofile  
18.
        logon drive = f: 
19.
        logon home = \\%L\users\%U 
20.
        domain logons = Yes 
21.
        os level = 254 
22.
        local master = Yes 
23.
        preferred master = Yes 
24.
        domain master = Yes 
25.
        wins support = Yes 
26.
        name resolve order = wins lmhosts host bcast 
27.
        dns proxy = no 
28.
        wins proxy = no 
29.
        ldap ssl = no 
30.
        idmap uid = 15000-20000 
31.
        idmap gid = 15000-20000 
32.
        admin users = root 
33.
        printer admin = @ntadmin, root 
34.
        hosts allow = 127., 192.168. 
35.
        cups options = raw 
36.
        security = user 
37.
        usershare allow guests = No 
38.
        kernel oplocks = no 
39.
        oplocks = no 
40.
        level2 oploks = no 
41.
        notify:inotify = false 
42.
 
43.
[profiles] 
44.
        comment = Network Profiles Service 
45.
        path = /home/.msprofiles 
46.
        read only = No 
47.
        create mask = 0600 
48.
        directory mask = 0700 
49.
        store dos attributes = Yes 
50.
        browseable = No 
51.
 
52.
[users] 
53.
        comment = All users 
54.
        path = /home 
55.
        read only = No 
56.
        inherit permissions = Yes 
57.
        veto files = /aquota.user/groups/shares/ 
58.
 
59.
[daten] 
60.
        comment = Allgemeines Datenverzeichnis 
61.
        path = /home/XYZ 
62.
        read only = No 
63.
        create mask = 0600 
64.
        directory mask = 0700 
65.
        inherit permissions = Yes 
66.
 
67.
[netlogon] 
68.
        comment = Network Logon Service 
69.
        path = /home/logon 
70.
        write list = ntadmin 
71.
 
72.
 
Ciao

dirk
Mitglied: jhinrichs
18.02.2010 um 15:26 Uhr
Hallo,
jetzt einmal aus dem hohlen Bauch ohne Kenntnis der Logfiles, die natürlich weiter Aufschluss liefern können: Hufig ist für solche Dinge der nscd (sofern er läuft) verantwortlich, probiere einmal, ob das Problem bei deaktiviertem nscd auch noch auftritt.
Viele Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 15:29 Uhr
Was ist der nscd?

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 15:57 Uhr
Hallo,
das ist der name service cache daemon, der gerne mal "seltsame" Probleme macht, wenn er veraltete Informationen cached. Ist überflüssig (zumindest in kleinen Netzen).
Viele Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 15:57 Uhr
OK - hab's gefunden und deaktiviert...

MAl schauen, was passiert.

Dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 16:15 Uhr
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
security = user
für einen PDC sollte dort
security = domain
stehen.
Weiterhin sollte die
name resolve order = wins lmhosts host bcast
eher
name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS Vorrang vor einer zufällig konfigurierten lmhosts zu geben.
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 16:21 Uhr
Zitat von jhinrichs:
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

ok.


Zitat von jhinrichs:
Weiterhin sollte die
> name resolve order = wins lmhosts host bcast
eher
> name resolve order = host wins lmhosts bcast
lauten, ein korrekt konfiguriertes DNS vorausgesetzt (alle Maschinen sind vor- und rückwärts auflösbar), um dem DNS
Vorrang vor einer zufällig konfigurierten lmhosts zu geben.

DNS gibt's auf dem Server nicht...

Sollte ich das aufsetzen?
Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
18.02.2010 um 16:36 Uhr
Hallo,
für ein Active Directory ist DNS unverzichtbar, für eine reine Samba-Umgebung, die ja einer NT 4.0-Domäne entspricht, muss es nicht zwingend sein, ich bin mir aber ehrlich gesagt nicht sicher, ob es beim Fehlen von DNS nicht auch Seiteneffekte geben kann. Daher: würde ich machen.
Gute Infos zu Deiner Konstellation übrigens unter
http://www.linuxbu.ch
Grüße
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 16:43 Uhr
Der Samba lief in dieser Konfiguration von 2004 bis zum Sommer 2009 ohne Probleme (auf SuSe 9.1).
Dann kam das Update auf opensuse 11.1, weil ein oxserver mit drauf sollte - lief auch problemlos.
Und jetzt dann der Wechsel auf opensuse 11.2.

Ciao

dirk
Bitte warten ..
Mitglied: diwaffm
18.02.2010 um 17:06 Uhr
Ich habe mir eben mal die Datei samba.nmbd angeschaut - und darin doppelte Einträge für einzelne IP-Adressen gefunden.
Dies liegt wohl daran, dass die Clients umbenannt wurden.

Wie kann ich die Datenbank des Nameservers zurücksetzen?

ciao

dirk
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 07:56 Uhr
Heute früh hatte KEIN PC Verbindung zum Server mehr...

Auch nachdem ich die Domainfunktionalität aus der smb.conf entfernt habe, ging nichts.
Eigentlich hätten sich die Clients dann doch mit gespeicherten Credentials anmelden müssen, oder?

HILFE!!!

Wie bekomme ich die Domain wieder zum Laufen?

Dirk
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 07:57 Uhr
Zitat von jhinrichs:
Viel Glück,
noch eine Anmerkung:
in Deiner smb.conf steht
> security = user
für einen PDC sollte dort
> security = domain
stehen.

In allen Beispielen, die ich bisher gefunden habe, stand bei alleinstehenden PDCs dort als security immer user...

Ändert aber nichts an den Problemen...

Dirk
Bitte warten ..
Mitglied: jhinrichs
19.02.2010 um 09:33 Uhr
Hallo,
was sagen die Logs? Existieren Maschinen-Accounts für die Clientrechner auf dem Server? Ich gehe davon aus, dass der Server prinzipiell im Netz erreichbar ist und keine Firewallregeln die Ports blockieren.
Grüße
Bitte warten ..
Mitglied: diwaffm
19.02.2010 um 09:38 Uhr
ich habe jetzt wieder

domain-logon auf no

gesetzt - und die lasse sich die User an den Clients lokal anmelden.
So kommen sie wenigstens auf die Shares.

Ich habe (vorher) versucht einen neuen Client an der Domän anzumelden: Zeitüberschreitung. Jetzt kommt (korrekterweise) Domän nicht verfügbar...

Auch die Switches habe ich mal ausgetauscht - leider ohne Erfolg.

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
23.02.2010 um 10:03 Uhr
Hallo nochmal,
was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?
Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
net usermap list
net groupmap list
net getlocalsid XYZ
posten?
Grüße
Bitte warten ..
Mitglied: diwaffm
23.02.2010 um 10:23 Uhr
Zitat von jhinrichs:

was mir jetzt noch einfällt: kann es sein, dass im Zuge des Updates die SIDs nicht mehr stimmen?

Ja, das halte ich für recht wahrscheinlicht...
Eine Warnung davor kommt z.B. auch, wenn man via YAST den Namen des Servers ändern will...

Die Ursache könnte sein, dass ich den Server neu aufgesetzt habe mit opensuse 11.2 - und erst dann die Konfigurationsdateien wieder eingespielt habe.

Aufsetzen mit 11.1, einspielen des Backups und DANN der Update wäre wahrscheinlich die sinnvollere Variante gewesen...

Magst Du einmal die aktuelle smb.conf sowie die Ausgaben von
> net usermap list
> net groupmap list
> net getlocalsid XYZ
posten?

In der Zwischenzeit habe ich die Domän auf dem Server deaktiviert und alle Client manuell aus selbiger entfernt, so dass der Betrieb weitergehen kann...
Machen da die Inhalte der Dateien noch Sinn?

Der nächste Schritt, wäre dann die Domän wieder einzurichten - die Clients aber erst mal draußen und die User sich weiterhin local anmelden zu lassen.
Dann versuchen einen Rechner - mit dem nicht produktiv gearbeitet wird - sauber in die Domän zu bekommen...

Ciao

dirk
Bitte warten ..
Mitglied: jhinrichs
23.02.2010 um 10:26 Uhr
Jap, das hört sich sinnig an. Und so wie Du es beschreibst liegt, wahrscheinlich da auch der Hund im Pfeffer begraben (oder so ähnlich ).
Ich würde tatsächlich die Domäne komplett neu installieren und die Clients neu aufnehmen. Eine Empfehlung ist wirklich der o.g. Link (basiert auf Suse 11.0), sollte aber passen.

Viele Grüße und viel Erfolg.
Bitte warten ..
Mitglied: diwaffm
24.02.2010 um 16:08 Uhr
Zitat von jhinrichs:
viel Erfolg.

Merci.

Dann sach ich mal, das Problem ist gelöst - wie auch immer

Dirk
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server! (7)

Frage von moinmoin2016 zum Thema Windows Server ...

Windows Server
gelöst RDP-Verbindung zum Server wird dauernd getrennt (5)

Frage von BigMadMo zum Thema Windows Server ...

Exchange Server
gelöst Outlook 2010 und 2013 Clients verlieren Verbindung zu Exchange 2016 (4)

Frage von glenncapri zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...