Развернул при помощи мастера ROSA server (CentOS + samba3 + bind + ldap). Все было прекрасно, машинки ХР легко входили в домен. Неделю тестировал на своей машине, еще неделю - на опытном отделе. Наконец, перевел всю организацию. По закону Мерфи домен сломался именно теперь! После перезагрузки по электропитанию я обнаружил, что рабочие станции больше невозможно ввести в домен.
Код: Выделить всё
не удалось подключиться к контроллеру домена для домена marzem1.local
Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для поиска контроллера домена для домена marzem1.local:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.marzem1.local
Возможны следующие причины ошибки:
- SRV-записи DNS, необходимые для поиска контроллера домена в этом домене, не зарегистрированы в службе DNS. Такие записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена в домен. Они обновляются контроллером домена через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
192.168.0.100
- Одна или несколько зон из указанных ниже не включают делегирование своим дочерним зонам:
marzem1.local
local
. (корневая зона)Я развернул на виртуалке еще один такой же домен с именем marzem3.local. И в него рабочие станции вводятся добровольно и с песнями!
Долго отрабатывал версию DNS - сервера, nslookup, dig, host -t, вот это все. Даже поднял службу на 2003, но теперь вижу - marzem3 прекрасно работает и без DNS. Вопрос только в том, как же ХР его находит? И почему не находит marzem1?
/etc/samba/smb.conf (marzem1)
Код: Выделить всё
[global]
workgroup = marzem1.local
netbios name = marzem1
server string = Marzem Linux Domain
null passwords = yes
name resolve order = bcast host
domain logons = yes
domain master = yes
time server = yes
wins support = yes
printing = cups
printcap name = cups
# profiles #
# logon path = \\%N\profiles\%U
logon path = ""
logon script = logon.bat
map acl inherit = yes
inherit acls = yes
inherit permissions = yes
nt acl support = yes
force unknown acl user = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = uid=LDAP Admin,ou=System Accounts,dc=marzem1,dc=local
ldap suffix = dc=marzem1,dc=local
ldap group suffix = ou=Group
ldap user suffix = ou=People
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=Idmap
ldap passwd sync = no
idmap backend = ldap:ldap://127.0.0.1/
idmap uid = 20000-30000
idmap gid = 20000-30000
enable privileges = yes
add machine script = /usr/lib64/mmc/add_machine_script '%u'
add share command = /usr/lib64/mmc/add_change_share_script
delete share command = /usr/lib64/mmc/delete_share_script
add printer command = /usr/lib64/mmc/add_printer_script
deleteprinter command = /usr/lib64/mmc/delete_printer_script
os level = 255