LINUX.ORG.RU
ФорумAdmin

samba PDC: странности после переезда на другой IP


0

0

Итак ситуация:

Было две машины под управлением samba 3.0.14a-debian:

1. ldap master, PDC, ip: 192.168.0.3
2. ldap slave, BDC, ip: 192.168.0.1

Задача - перевести PDC на другую машину с ip: 192.168.0.2.

Что сделано на новой машине:
поднят ldap, вся база занесена с PDC, конфиг так же с PDC, сделан setlocalsid с SID домена, getlocalsid показывает все нормально.

Стартуем новый PDC, все win (~100) клиенты нормально заходят и работают, все отлично. linux/smb клиенты тоже нормально работают. BDC тоже работает. wins включен и работает. DHCP запись wins поправлена на новый ip

Далее:

Старой машине выставлены (бывш. PDC)

security=DOMAIN
domain master = no
preferred master = no
domain logons = no
local master = no
os level = 10
wins support = no
wins server = 192.168.0.2

Закоментировано все что относилось к ldap, убиты все старые tdb файлы, машина включена в домен. testparm говорит "Все ок, статус - domain member". На этом успокаиваюсь. На следующий день половина win машин не могут войти в домен, в логах бывш. PDC вижу "Can't find machine account machine_name$", для всех этих пользователей. стоплю samba на бывш. PDC - все отлично.

Вопрос - почему клиенты ломятся на старый ip? wins/dns совершенно точно резолвит имя DC как новый ip на всех клиентах и серверах. в DHCP wins - новый ip, на клиентах тоже все обновлено (ведь работает же), стоит только поднять samba на старом IP, как тут же начинается попытка клиентов залогинится туда.

Вопрос - как решить?

★★★★★

Re: samba PDC: странности после переезда на другой IP

на клиенте nbtstat -a <новый PDC> nbtstat -a <старый PDC> PDC должен регистрировать на свой ip имя домена с типами 1B и 1С может, попробовать убить базу WINS, на клиентах задать node type такой, чтобы резолвили только через WINS, без дроадкаста (сейчас не помню, какой конкретно должен быть node type)

VovanE ()

Re: samba PDC: странности после переезда на другой IP

[2005/10/05 17:27:46, 2] smbd/reply.c:reply_special(448)
netbios connect: name1=SERVER2 name2=USER_NAME
[2005/10/05 17:27:46, 2] smbd/reply.c:reply_special(455)
netbios connect: local=server2 remote=USER_NAME, name type = 0

Вот такой кусок лога на старом PDC - хотя он называется exServer2, а новый PDC = server2 откуда у клиентов ассоциация server2->старый pdc? :(

Уже самбу собрал последнюю в другой каталог - результата 0, причем для кого то ok, а для кого то - нет. :(

zgen ★★★★★ ()

Re: samba PDC: странности после переезда на другой IP

>А если на старом поменять netbios name (или ip, или и то, и другое)?
с exserver2 на что-нить еще? попробую сейчас. А вот ip нельзя _пока_ менять. Да и отключение samba наверняка равно смене ip. Кроме того, теперь получается в случае чего этот ip вообще нельзя win машине занимать? :)

zgen ★★★★★ ()

Re: samba PDC: странности после переезда на другой IP

>Кроме того, теперь получается в случае чего этот ip вообще нельзя win машине занимать? :)

Ну пока не разберёшься:)

Кстати, с самбой в роли DC проблем не было? а то собираюсь у себя такое замутить, а в форумах обычно желающих отговаривают?

VovanE ()

Re: samba PDC: странности после переезда на другой IP

1. базу wins на клиенте или сервере? 2. Нашел одну странность, хоть и оффтопик

На "плохом" win клиенте откешеированны dns имена, причем так что nslookup дает ответ от DNS сервера БЕЗ собственно запущеного сервера (сам стопил). Однако имена которыми эта машина не пользовалась реально запрашиваются (точнее НЕ - dns то вырублен).

Самое смешное что nslookup на клиенте дает на имя server2 (PDC) старый ip, а ping server2 - новый ip

Даже не знаю что и делать, надо искать где то этот кэш (в реестре точно нет) и из logon.bat мочить. В hosts на клиенте насильно прописал server2 192.168.0.2...

zgen ★★★★★ ()

Re: samba PDC: странности после переезда на другой IP

nslookup ищет ТОЛЬКО в DNS (она для этого и предназначена - для тестирования DNS), а когда ping - идет обычный порядок резолвига, определяемый node type и ещё вроде чем-то... кэш DNS можно сбросить какой-то командой, вроде у ipconfig есть такой параметр, щас винды под рукой нет проверить.

VovanE ()

Re: samba PDC: странности после переезда на другой IP

ipconfig /flushdns рапортует что все почистила, но реально - ничего не чистит - т.е продолжает работать с кэшем как ни в чем не бывало

zgen ★★★★★ ()

Re: samba PDC: странности после переезда на другой IP

это был outpost, после удаления и flushdns машина начала нормально заходить в домен при включенной samba на старом PDC, но у меня сомнение - не на всех проблемных машинах стоит outpost - это 100%

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.