samba PDC: странности после переезда на другой IP

0

0

Итак ситуация:

Было две машины под управлением samba 3.0.14a-debian:

1. ldap master, PDC, ip: 192.168.0.3
2. ldap slave, BDC, ip: 192.168.0.1

Задача - перевести PDC на другую машину с ip: 192.168.0.2.

Что сделано на новой машине:
поднят ldap, вся база занесена с PDC, конфиг так же с PDC, сделан setlocalsid с SID домена, getlocalsid показывает все нормально.

Стартуем новый PDC, все win (~100) клиенты нормально заходят и работают, все отлично. linux/smb клиенты тоже нормально работают. BDC тоже работает. wins включен и работает. DHCP запись wins поправлена на новый ip

Далее:

Старой машине выставлены (бывш. PDC)

security=DOMAIN
domain master = no
preferred master = no
domain logons = no
local master = no
os level = 10
wins support = no
wins server = 192.168.0.2

Закоментировано все что относилось к ldap, убиты все старые tdb файлы, машина включена в домен. testparm говорит "Все ок, статус - domain member". На этом успокаиваюсь. На следующий день половина win машин не могут войти в домен, в логах бывш. PDC вижу "Can't find machine account machine_name$", для всех этих пользователей. стоплю samba на бывш. PDC - все отлично.

Вопрос - почему клиенты ломятся на старый ip? wins/dns совершенно точно резолвит имя DC как новый ip на всех клиентах и серверах. в DHCP wins - новый ip, на клиентах тоже все обновлено (ведь работает же), стоит только поднять samba на старом IP, как тут же начинается попытка клиентов залогинится туда.

Вопрос - как решить?

Ссылка

←	файл > 2Gb проблема скачать

Помогите со скриптом

→

на клиенте nbtstat -a <новый PDC> nbtstat -a <старый PDC> PDC должен регистрировать на свой ip имя домена с типами 1B и 1С может, попробовать убить базу WINS, на клиентах задать node type такой, чтобы резолвили только через WINS, без дроадкаста (сейчас не помню, какой конкретно должен быть node type)

VovanE ★
(05.10.05 17:20:33 MSD)

Ответ на: комментарий от VovanE 05.10.05 17:20:33 MSD

nbtstat на "плохом" клиенте показывает для нового PDC правильно:

"1B" и "1C", на старом PDC только "1E"
node type = hybrid

~~zgen~~ ★★★★★
(05.10.05 17:37:45 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 17:37:45 MSD

[2005/10/05 17:27:46, 2] smbd/reply.c:reply_special(448)
netbios connect: name1=SERVER2 name2=USER_NAME
[2005/10/05 17:27:46, 2] smbd/reply.c:reply_special(455)
netbios connect: local=server2 remote=USER_NAME, name type = 0

Вот такой кусок лога на старом PDC - хотя он называется exServer2, а новый PDC = server2 откуда у клиентов ассоциация server2->старый pdc? :(

Уже самбу собрал последнюю в другой каталог - результата 0, причем для кого то ok, а для кого то - нет. :(

~~zgen~~ ★★★★★
(05.10.05 17:45:43 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 17:45:43 MSD

А если на старом поменять netbios name (или ip, или и то, и другое)?

VovanE ★
(05.10.05 17:57:35 MSD)

Ответ на: комментарий от VovanE 05.10.05 17:57:35 MSD

>А если на старом поменять netbios name (или ip, или и то, и другое)?
с exserver2 на что-нить еще? попробую сейчас. А вот ip нельзя _пока_ менять. Да и отключение samba наверняка равно смене ip. Кроме того, теперь получается в случае чего этот ip вообще нельзя win машине занимать? :)

~~zgen~~ ★★★★★
(05.10.05 18:10:50 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 18:10:50 MSD

смена имени ничего не дала :(

~~zgen~~ ★★★★★
(05.10.05 18:16:55 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 18:10:50 MSD

>Кроме того, теперь получается в случае чего этот ip вообще нельзя win машине занимать? :)

Ну пока не разберёшься:)

Кстати, с самбой в роли DC проблем не было? а то собираюсь у себя такое замутить, а в форумах обычно желающих отговаривают?

VovanE ★
(05.10.05 18:19:46 MSD)

Ссылка

Ответ на: комментарий от zgen 05.10.05 18:16:55 MSD

а базу wins убить не пробовал?

VovanE ★
(05.10.05 18:20:33 MSD)

Ответ на: комментарий от VovanE 05.10.05 18:20:33 MSD

1. базу wins на клиенте или сервере? 2. Нашел одну странность, хоть и оффтопик

На "плохом" win клиенте откешеированны dns имена, причем так что nslookup дает ответ от DNS сервера БЕЗ собственно запущеного сервера (сам стопил). Однако имена которыми эта машина не пользовалась реально запрашиваются (точнее НЕ - dns то вырублен).

Самое смешное что nslookup на клиенте дает на имя server2 (PDC) старый ip, а ping server2 - новый ip

Даже не знаю что и делать, надо искать где то этот кэш (в реестре точно нет) и из logon.bat мочить. В hosts на клиенте насильно прописал server2 192.168.0.2...

~~zgen~~ ★★★★★
(05.10.05 18:48:54 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 18:48:54 MSD

nslookup ищет ТОЛЬКО в DNS (она для этого и предназначена - для тестирования DNS), а когда ping - идет обычный порядок резолвига, определяемый node type и ещё вроде чем-то... кэш DNS можно сбросить какой-то командой, вроде у ipconfig есть такой параметр, щас винды под рукой нет проверить.

VovanE ★
(05.10.05 18:57:12 MSD)

Ответ на: комментарий от VovanE 05.10.05 18:57:12 MSD

ipconfig /flushdns рапортует что все почистила, но реально - ничего не чистит - т.е продолжает работать с кэшем как ни в чем не бывало

~~zgen~~ ★★★★★
(05.10.05 19:08:15 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 18:48:54 MSD

ipconfig /flushdns вроде...

VovanE ★
(05.10.05 19:09:58 MSD)

Ответ на: комментарий от VovanE 05.10.05 19:09:58 MSD

см. выше - говорит что почистила, но никакого результата

~~zgen~~ ★★★★★
(05.10.05 19:16:41 MSD) автор топика

Ссылка

Ответ на: комментарий от zgen 05.10.05 19:08:15 MSD

а сервис dns клиента перезапустить?

VovanE ★
(05.10.05 19:16:49 MSD)

Ответ на: комментарий от VovanE 05.10.05 19:16:49 MSD

no result.

Более того - даже с отключенной службой DNS client успешно работает nslookup для кэшеированных имен. :(

~~zgen~~ ★★★★★
(05.10.05 19:23:33 MSD) автор топика

Ответ на: комментарий от zgen 05.10.05 19:23:33 MSD

это был outpost, после удаления и flushdns машина начала нормально заходить в домен при включенной samba на старом PDC, но у меня сомнение - не на всех проблемных машинах стоит outpost - это 100%

~~zgen~~ ★★★★★
(05.10.05 19:59:10 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	файл > 2Gb проблема скачать

Admin

Помогите со скриптом

→

Похожие темы