Denuncie   Favoritos   Indicar  

Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

1. Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Victor Fonseca
viktur2711
(usa Ubuntu)

Enviado em 13/12/2024 - 08:49h

Bom dia,

Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

root@anubis:/home/user# systemctl status smb.service

× smb.service - Samba SMB Daemon

     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)

     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago

       Docs: man:smbd(8)

             man:samba(7)

             man:smb.conf(5)

   Main PID: 955

        CPU: 33ms



dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024

dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)

dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.

dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required

dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.

dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.

dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.


0 0
  • Quote

    •   


    2. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 13/12/2024 - 11:17h

    viktur2711 escreveu:

    Bom dia,

    Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

    https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

    Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

    root@anubis:/home/user# systemctl status smb.service
    
× smb.service - Samba SMB Daemon
    
     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)
    
     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago
    
       Docs: man:smbd(8)
    
             man:samba(7)
    
             man:smb.conf(5)
    
   Main PID: 955
    
        CPU: 33ms
    

    
dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024
    
dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)
    
dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.
    
dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required
    
dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.
    
dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.
    
dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.
    
dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.
    
dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.
    
dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.


    Opa!
    Para o Serviço "iniciar" corretamente, vc precisar estar com a configuração ja pronta:

    - Instalar pacotes necessarios
    - Ingressar o servidor como um novo DC(muito importante pois é nesse processo que ele criara o smb.conf correto), não join normal como no caso de um membro de domonio(fileserver por exemplo ou uma estação)
    - Iniciar os servidor


    E se não me engano o serviços se chama apenas samba, vide que esse "daemon" que controla todo o resto(smbd/nmbd/winbind)

    Aqui é para versão compilada(o qual eu prefiro), mas so adptar para algumas coisas para a versão dos repositorios(via apt).

    https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory



    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 3. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 13/12/2024 - 11:41h

    Bom dia Carlos,

    Obrigado pelo retorno, vou analisar.

    Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

    wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"
    

    
chmod +x ./bootstrap.sh
    

    
./bootstrap.sh
    

    
apt-get -y install libpython3-all-dev python3-all
    

    
wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz
    

    
tar -zxvf samba-*.tar.gz
    

    
cd samba-*/
    

    
./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd
    

    
make -j $(nproc)
    

    
make install -j $(nproc)


    Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

    samba-tool domain provision --use-rfc2307 --interactive


    0 0
  • Quote

    • 4. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 13/12/2024 - 12:16h

    viktur2711 escreveu:

    Bom dia Carlos,

    Obrigado pelo retorno, vou analisar.

    Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

    wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"
    

    
chmod +x ./bootstrap.sh
    

    
./bootstrap.sh
    

    
apt-get -y install libpython3-all-dev python3-all
    

    
wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz
    

    
tar -zxvf samba-*.tar.gz
    

    
cd samba-*/
    

    
./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd
    

    
make -j $(nproc)
    

    
make install -j $(nproc)


    Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

    samba-tool domain provision --use-rfc2307 --interactive


    Como informação dos caminhos do "./configure" e de cada um a menos que saiba o que esta fazendo, eu não alteraria caminhos, deixaria o "./configure" normal, eu particulamnete, gosto de alocar tudo no /opt, então uso:

    ./configure --prefix=/opt/samba


    Mas como disse isso é particular...
    No mais parace ok, vc usou a opção de --interactive , se informou correto o dados ele deve ter ingressado correto, se não a erros e precisa ajustar.
    Se deu erro poste o erro.
    Se fez tudo certo, quando abrir o RSAT em "Domain Controllers" apareca o novo DC.

    OBS: so use --use-rfc2307 se o DC atual na rede foi criado com essa opção.



    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 5. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 17/12/2024 - 12:13h


    Bom dia Carlos.

    Desculpe pela demora, estava na luta tentando subir o dc conforme o que me enviou, porém estou preso na replicação do sysvol, sempre que tento efetuar o rsync ele me retorna o seguinte:

    # rsync --dry-run -XAavz --delete-after --password-file=/var/lib/samba/rsync-sysvol.secret rsync://sysvol-replication@xxx.xxx.xxx.xxx/SysVol/ /var/lib/samba/sysvol/
    
rsync: [Receiver] failed to connect to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): Connection refused (111)
    
rsync error: error in socket IO (code 10) at clientserver.c(139) [Receiver=3.2.7]


    estou seguindo como nesse tutorial:

    https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround

    Obrigado pela atenção.

    0 0
  • Quote

    • 6. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 17/12/2024 - 12:39h


    viktur2711 escreveu:


    Bom dia Carlos.

    Desculpe pela demora, estava na luta tentando subir o dc conforme o que me enviou, porém estou preso na replicação do sysvol, sempre que tento efetuar o rsync ele me retorna o seguinte:

    # rsync --dry-run -XAavz --delete-after --password-file=/var/lib/samba/rsync-sysvol.secret rsync://sysvol-replication@xxx.xxx.xxx.xxx/SysVol/ /var/lib/samba/sysvol/
    
rsync: [Receiver] failed to connect to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): Connection refused (111)
    
rsync error: error in socket IO (code 10) at clientserver.c(139) [Receiver=3.2.7]


    estou seguindo como nesse tutorial:

    https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround

    Obrigado pela atenção.


    Acredito que o xxx.xxx.xxx.xxx serja o seu ip do deu DC novo né? Sendo que vc esta fazendo do DC antigo pro novo..., poderia ser o contrario també...
    Mas enfim, esse ip que é o xxx.xxx.xxx.xxx, não esta aceitando conexão por ssh, precisa ajustar isso, ou serviço parado, ou não rodando, ou firewall, ou senha errada..
    Recomendo utilizar ssh por chave ai não precisa digitar a senha e funciona muito bem, inclusive para rsync.

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 7. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 17/12/2024 - 13:40h

    Eu fiz o teste com o comando mais limpo, dessa forma:

    rsync --dry-run -XAavz --delete-after root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/


    Assim ele roda solicitando a senha (isso posso ver depois), porém não sincroniza o diretório "Policies".

    Pelo que entendi, em toda essa configuração é que ele meio que mascara algum usuário para o sysvol, seria isso? pois ele usa o sysvol-replication@ip...

    Obs.: Esse ip 158.136.61.235 é o servidor que irei desativar.

    0 0
  • Quote

    • 8. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 17/12/2024 - 15:52h

    viktur2711 escreveu:

    Eu fiz o teste com o comando mais limpo, dessa forma:

    rsync --dry-run -XAavz --delete-after root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/


    Assim ele roda solicitando a senha (isso posso ver depois), porém não sincroniza o diretório "Policies".

    Pelo que entendi, em toda essa configuração é que ele meio que mascara algum usuário para o sysvol, seria isso? pois ele usa o sysvol-replication@ip...

    Obs.: Esse ip 158.136.61.235 é o servidor que irei desativar.


    Faça/teste assim:

    Como o rsync é muito facil se confudir e acabar perdendo dados, faça um backup do/usr/local/samba/var/locks/sysvol por garantia.


    
# Sendo que vc esta no DC Novo para o DC velho, no caso puxando:
    
rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/ 
    

    
-> Coloque a Senha e deve funcionar, depois vc ajusta isso dai(como dito recomendo uso de chaves):



    Sobre isso:

    Pelo que entendi, em toda essa configuração é que ele meio que mascara algum usuário para o sysvol, seria isso? pois ele usa o sysvol-replication@ip...


    Então, vc precisa mudar usuarios e ips para os do seu ambiente, copiar e colar assim não vai funcionar, e as vezes pode causar erros/perda de dados, então cuidado.



    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 9. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 17/12/2024 - 16:16h

    Poderia confirmar o caminho para o rsync? 

     rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/

    ou 
     rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/


    0 0
  • Quote

    • 10. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 17/12/2024 - 16:51h

    viktur2711 escreveu:

    Poderia confirmar o caminho para o rsync? 

     rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/

    ou 
     rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/


    É o primeiro, isso baseado em uma instalação normal, se vc mudou caminhos tera que alterar para o seu caminho, mas o final do caminho/comando é o mesmo direotiro sysvol.

     rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/



    Queremos o diretorio "/usr/local/samba/var/locks/sysvol" e que seja alocado em /usr/local/samba/var/locks/"

    Notou que "/usr/local/samba/var/locks/sysvol" não tem a barra no final?! , isso pq se colocar a "'/" ele pegaria o conteuido e não o direotiro.

    Notou também que o destino /usr/local/samba/var/locks/, ou seja o direotirto aonde a pasra "sysvol" deve estar ou seja o anterior, se colocar o destino como "/usr/local/samba/var/locks/sysvol" ele criar um outra pasta ficando "/usr/local/samba/var/locks/sysvol/sysvol" que não é o que queremos.


    Friso novamente antes de teste/rodar comandos como rsync , faça backup, pois com ele como vc viu e facil se perder e errer o "tiro" ai ja era....


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    xubuntu sem sons de eventos (3)

    Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad (9)

    Dificuldade para renderizar vídeo no kdenlive (5)

    tem problema em instalar o Chrome no tails? (7)

    Copiar uma pasta 100% fiel a original? (5)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: