Samba как WINS сервер в домене

Reken · Непрочитанное сообщение **Reken** » 2020-05-29 11:43:46

Подскажите пожалуйста
Есть домен, контроллером является Samba

Пытаюсь сделать из самбы WINS сервер для домена:

# параметры smb4.conf относительно WINS сервера

        domain master = yes
        local master = Yes
        os level = 255
        preferred master = yes
        name resolve order = wins lmhosts bcast host
        wins support = Yes
        domain logons = yes
        preferred master = yes
        browse list = yes

Но самба не выполняет роль Master Browser. Эту роль забирает себе любой комп, вошедший в домен... Если на всех компах принудительно выключить службу "Браузер сети", то всё равно самба не становится Masterom сети...

Так же в логах samba отсутствует лог nmbd.log (Этого файла нет). Так же нет и lmhosts файла...

Подробнее о домене и о сервере:
FreeBSD 12.1
BIND916
Samba 4.11

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov · Непрочитанное сообщение **snorlov** » 2020-05-29 21:05:07

у вас NT4- или же AD?

Reken · Непрочитанное сообщение **Reken** » 2020-05-30 9:54:08

у вас NT4- или же AD?

AD

Код: Выделить всё

root@DC1:~ # samba-tool domain level show
Domain and forest function level for domain 'DC=domenfo,DC=com'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

Reken · Непрочитанное сообщение **Reken** » 2020-05-31 9:58:40

Теперь понятно...nmbd не совместим с AD
root@DC1:~ # nmbd

Код: Выделить всё

server role "active directory domain controller" not compatible with running nmbd standalone
you should start "samba" instead, ant it will control starting the internal nbt server

Наверное поэтому самба не становится мастер браузером...

Как тогда быть с сетевым окружением в домене самба? Домен работает, но компы не видят друг друга в сети...

snorlov · Непрочитанное сообщение **snorlov** » 2020-05-31 10:15:41

помоему там для этого есть опция avahi/mdnsrespoender, кажется так...

Reken · Непрочитанное сообщение **Reken** » 2020-05-31 10:19:42

помоему там для этого есть опция avahi/mdnsrespoender, кажется так...

Подскажите пожалуйста
Эту опцию в smb4.conf нужно добавлять?
Или пересобрать samba с поддержкой mdnsrespoender ?

snorlov · Непрочитанное сообщение **snorlov** » 2020-05-31 14:29:44

Пересобирать точно надо, но вот что добавить в smb4.conf не подскажу... да если выбирать avahi, то там юзается пространство имен *.local..

Reken · Непрочитанное сообщение **Reken** » 2020-06-04 20:55:07

Немного сделал иначе...
Ввел в домен ещё один компьютер FreeBSD с Samba411 # Комп успешно присоединился к домену...
Новый компьютер назвал "MASTER" #192.168.1.20
НА компьютере MASTER файл smb4.conf выглядит так:

Код: Выделить всё

[global]

security = ADS
netbios name = MASTER
workgroup = DOMENFO
realm = DOMENFO.LOCAL
encrypt passwords = yes

winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap config * : range = 10000-20000

domain master = yes
local master = yes
os level = 255
preferred master = yes
name resolve order = wins lmhosts bcast host
wins support = yes
#domain logos = yes
preferred master = yes
browse list = yes

В логах log.nmbd

Код: Выделить всё

  Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/06/04 20:49:08.040502,  0] ../../source3/nmbd/asyncdns.c:158(start_async_dns)
  started asyncdns process 1144
[2020/06/04 20:49:08.043993,  0] ../../lib/util/become_daemon.c:136(daemon_ready)
  daemon_ready: daemon 'nmbd' finished starting up and ready to serve connections
[2020/06/04 20:49:08.044514,  0] ../../source3/nmbd/nmbd_become_dmb.c:339(become_domain_master_browser_wins)
  become_domain_master_browser_wins:
  Attempting to become domain master browser on workgroup DOMENFO, subnet UNICAST_SUBNET.
[2020/06/04 20:49:08.127664,  0] ../../source3/nmbd/nmbd_become_dmb.c:353(become_domain_master_browser_wins)
  become_domain_master_browser_wins: querying WINS server from IP 192.168.1.20 for domain master browser name DOMENFO<1b> on workgroup DOMENFO

Далее захожу в домен с компов Windows 10, но они не видят сетевого окружения...
С любого компа с Windows 10 выполняю nbtstat -a MASTER и вывод показывает, что комп MASTER является мастер браузером домена...

Подскажите пожалуйста. В чем может быть ошибка? Почему компы не видят сетевого окружения...

Demis · Непрочитанное сообщение **Demis** » 2020-06-05 14:24:57

Попробуйте начать с анализа дефолтов.
Что я имею ввиду?

Есть команда:

Код: Выделить всё

testparm -s /usr/local/etc/smb4.conf

Она проверяет конфиг самбы на правильность.
Не все ошибки она ловит, но очень многое покажет и, возможно, подскажет, если правильно понимать происходящее.
У этой-же команды есть ключик "v":

Код: Выделить всё

testparm -sv /usr/local/etc/smb4.conf

По которому будут показаны и активные (т.е. реально сейчас работающие) дефолтные настройки сервера самбы. Вот их и нужно очень внимательно изучить и проанализировать. При этом не забываем "про элементарности" типа файервола в винде или на самом хосте, керберос и бла-бла-бла... (Ну и не забываем про man testparm, если что...

Код: Выделить всё

       -v|--verbose
           If this option is specified, testparm will also output all options
           that were not used in smb.conf(5) and are thus set to their
           defaults.

)

Demis · Непрочитанное сообщение **Demis** » 2020-06-05 14:51:49

Еще, бы обратить внимание (если все вышеперечисленное работает) на

Код: Выделить всё

server max protocol = SMB2

У меня SMB2, для поддержки старых компов типа от winxp и выше (десятка тоже smb2 умеет видеть, кажется даже переключать в полисах клиента не пришлось, подзабыл уже). Так-же была какая-то безумная трабла с параметром

Код: Выделить всё

server string =

Который в итоге был оставлен пустым, т.к. прописка в него чего-либо приводила "к исчезанию" машины из браузинга сети (но возможно это мой, частный случай). И помним про основные чарсеты в ютф:

Код: Выделить всё

        dos charset = CP866
        unix charset = UTF8

Резолвер (важен порядок следования):

Код: Выделить всё

name resolve order = host lmhosts wins bcast

Хотя тут каждому свое.

Demis · Непрочитанное сообщение **Demis** » 2020-06-05 16:24:19

Кстати, еще можно поиграть с мастерброузингом, на клиентах Win10, установив:

Код: Выделить всё

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="FALSE"
"MaintainServerList"="NO"

При этом служба "Браузер компьютеров" включена и компонент SMB кажется тоже включен. Только не забыть про выдержку таум-аутов (вроде 15 минут на винде по дефолту было) и только тогда проверять.

Reken · Непрочитанное сообщение **Reken** » 2020-06-05 19:26:49

Спасибо за советы...
Анализ дефолтов показал что всё нормально...
Добавил в smb4.conf

Код: Выделить всё

        dos charset = CP866
        unix charset = UTF8
        server max protocol = SMB2
        server string =

На клиентах windows у меня и так было:
"MaintainServerList"="NO"

Сетевое окружение не хочет работать.
Что интересно:
1) В домене у меня два компа Windows10 (PC1 и PC2)
Если первым включить PC1 , то он будет виден в сетевом окружении, с обоих компов... PC2 не хочет отображаться
2) На КД samba у меня не происходит динамического обновления зоны домена... Вручную добавляю записи через RSAT. Но это думаю не относится к текущей проблеме...

Reken · Непрочитанное сообщение **Reken** » 2020-06-09 13:56:26

Подскажите, кто использует samba как КД
У вас тоже проблемы с сетевым окружением возникали? В смысле, что клиенты windows не видят друг друга...

forum.lissyara.su