Sziasztok!
Abban szeretném kérni a segítségeteket, hogy telepítettem egy dedian8-at és arra egy samba4 AD DC-t, de a csatlakozás igen lassú. A telepítés során minden hiba nélkül sikerült. A windows7-es gép belépett a tartományba, újraindítom a gépet, majd be szeretnék lépni. Ekkor be is enged, de közel 5 perc mire megjelenik az asztal. (Többszöri belépés után sem csökken ez az idő...)
Van esetleg valami ötletetek, hogy mi lehet a hiba oka?
Előre is köszönök minden segítő hozzászólást!
- 1952 megtekintés
Hozzászólások
Default: winbind cache time = 300
dns/winbind timeout-ok szoktak ilyen k hosszuak lenni
- A hozzászóláshoz be kell jelentkezni
smb.conf
# Global parameters
[global]
workgroup = SMB01
realm = SMB.xxxxxxx.LAN
netbios name = DEBIAN8
server role = active directory domain controller
dns forwarder = 8.8.8.8
[netlogon]
path = /var/lib/samba/sysvol/smb.xxxxxxxx.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
winbind cache time = 300 <- ezt a globalba kellene beleírnom?
- A hozzászóláshoz be kell jelentkezni
DNS-lekérdezések mennek? Forward-reverse? Szerverről is, kliensről is, minden elképzelhető variációban? Hostra és AD-domain-re is? Nagyon sokat szokott számítani.
- A hozzászóláshoz be kell jelentkezni
Ezt hogyan tudom letesztelni?
(én dns szervert nem telepítettem... a leírásban nem szerepel, hogy kellene)
- A hozzászóláshoz be kell jelentkezni
Kelleni nem kell csak akkor vársz. Mondjuk 5 percet :D
- A hozzászóláshoz be kell jelentkezni
De hogy megoldást is adjak a tesztre, keresztbe kasul írj be mindenkit a host fájlokba rövid és hosszú névvel egyaránt. Ha begyorsul, akkor ott a bibi (de ne ez legyen a hosszútávú megoldás).
- A hozzászóláshoz be kell jelentkezni
Ne. Sokkal több minden kell az AD-nek, mint amit egy host fájlba fel lehet vinni (alaphangon az msdcs zóna, teli SRV rekordokal), legyen akár fixen beállítva a DNS a DC-re.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
? A normál AD működéshez értem, de az alap DNS timeout-ok elkerüléséhez elvileg az oda-vissza névfeloldásnak elég kellene lenni.
- A hozzászóláshoz be kell jelentkezni
Oké, csak melyik nevekre?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
(én dns szervert nem telepítettem... a leírásban nem szerepel, hogy kellene)
testparm -v | grep services
ott lesz a +dns [szerk.: vagy simán dns, mindegy. ill ha a Samba < 4.2, akkor samba-tool testparm -v]
Mindenképp kapsz DNS-t, a kérdés csak az, hogy a Samba önmaga adja (default) vagy bekötöd egy Bind-ba dlz plug-inként.
A kliens használja DNS szervernek a Samba-t (lehetőleg DHCP-n kiosztva, de akár fixen is beállítva).
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
samba-tool testparm -v kimenete
Olyant találtam, hogy dsn forwarder
A routerhez dinamikus IPvel csatlakozok fel.
- A hozzászóláshoz be kell jelentkezni
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns
A routeren (vagy ha saját dhcp-t használsz, akkor azon), állítsd be, hogy a samba legyen az elsődleges DNS kiszolgáló (remélem a Samba-t futtató gépnek fix ip-t állítottál be)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen a segítséget, sikerült is. Most jó gyors minden.
Még azt szeretném kérdezni, hogy a megosztásokat hogyan kell létrehozni? Mint samba 3× alatt? Vagy a AD kezelővel?
- A hozzászóláshoz be kell jelentkezni
Én így szoktam: az smb.conf-ban felviszem, a lehető legminimálisabb konfiggal (nagyjából path), utána a jogosultságokat a Számítógépkezelés -> csatlakozás másik számítógéphez (vagy ADUC -> Kezelés), mind a share, mind a fájlrendszer szinten (a share jogosultságainak az állításához érdemes az Administrator userként futtatni [talán a SeDiskOperatorPrivilege kell neki, nem esküszöm meg rá - ha "sima" domain admin accounttal errorozik egyet, próbáld az Adminnal, olyan ritkán kellett új share-t csinálnom, hogy nem foglalkoztam velek különösebben]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen a sok segítséget!
- A hozzászóláshoz be kell jelentkezni