Nach dem upgrade von CentOS/RHEL 5 auf CentOS/RHEL 6 stellt man fest, dass sich Windows clients nicht mehr an der SAMBA-Domäne anmelden können.
Es erscheint die folgende Meldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "my.domain.tld" verwendet wird: Fehler: "Der DNS-Name ist nicht vorhanden." (Fehlercode 0x0000232B RCODE_NAME_ERROR) Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.MY.DOMAIN.TLD Die häufigsten Ursachen dieses Fehlers sind: - Der DNS-SRV-Eintrag wurde nicht in DNS registriert. - Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone: my.domain.tld domain.tld tld . (die Stammzone) Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten. |
Das Problem liegt daran, dass bei CentOS 5 der smb und der nmb daemon zusammen im startscript: /etc/init.d/smb gestartet wurden.
Bei CentOS 6 hingegen, werden diese über die zwei getrennten Startscript: /etc/init.d/smb und /etc/init.d/nmb gestartet. Vergisst man nun, den nmb daemon zu aktivieren, schlägt das hinzufügen zur domäne fehl.
Das problem wird durch starten des nmb daemons gelöst:
chkconfig nmb on /etc/init.d/nmb start |
Diagnostizieren kann man das Problem mit den folgendes commands:
smbclient -L <IP> -U% Domain=[MY.DOMAIN.TLD] OS=[Unix] Server=[Samba 3.5.10-115.el6_2] Sharename Type Comment --------- ---- ------- print$ Disk Printer Driver Download Area share Disk Temporary file space media Disk Video, Bilder und Sound IPC$ IPC IPC Service (domain-server) myprinter Printer HP Color LaserJet Domain=[MY.DOMAIN.TLD] OS=[Unix] Server=[Samba 3.5.10-115.el6_2] Server Comment --------- ------- DOMAIN-SERVER domain-server MYWORKSTATION Workgroup Master --------- ------- MY.DOMAIN.TLD DOMAIN-SERVER |
(Wenn der PDC nicht funktioniert sind die unteren beiden Abschnitte "Server" und "Workgroup" leer.
nmblookup -A <PDC-IP> Looking up status of x.x.x.x DOMAIN-SERVER <00> - B <ACTIVE> DOMAIN-SERVER <03> - B <ACTIVE> DOMAIN-SERVER <20> - B <ACTIVE> ..<b>MSBROWSE</b>. <01> - <GROUP> B <ACTIVE> MY.DOMAIN.TLD <1d> - B <ACTIVE> MY.DOMAIN.TLD <1b> - B <ACTIVE> MY.DOMAIN.TLD <1c> - B <ACTIVE> MY.DOMAIN.TLD <1e> - <GROUP> B <ACTIVE> MY.DOMAIN.TLD <00> - <GROUP> B <ACTIVE> MAC Address = 00-00-00-00-00-00 |