Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

1. Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 13/12/2024 - 08:49h

Bom dia,

Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

root@anubis:/home/user# systemctl status smb.service

× smb.service - Samba SMB Daemon

     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)

     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago

       Docs: man:smbd(8)

             man:samba(7)

             man:smb.conf(5)

   Main PID: 955

        CPU: 33ms



dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024

dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)

dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.

dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required

dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.

dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.

dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.

0 0

Quote

2. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Carlos_Cunha
(usa Linux Mint)

Enviado em 13/12/2024 - 11:17h

viktur2711 escreveu:

Bom dia,

Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

root@anubis:/home/user# systemctl status smb.service

× smb.service - Samba SMB Daemon

     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)

     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago

       Docs: man:smbd(8)

             man:samba(7)

             man:smb.conf(5)

   Main PID: 955

        CPU: 33ms



dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024

dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)

dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.

dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required

dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.

dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.

dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.

Opa!
Para o Serviço "iniciar" corretamente, vc precisar estar com a configuração ja pronta:

- Instalar pacotes necessarios
- Ingressar o servidor como um novo DC(muito importante pois é nesse processo que ele criara o smb.conf correto), não join normal como no caso de um membro de domonio(fileserver por exemplo ou uma estação)
- Iniciar os servidor

E se não me engano o serviços se chama apenas samba, vide que esse "daemon" que controla todo o resto(smbd/nmbd/winbind)

Aqui é para versão compilada(o qual eu prefiro), mas so adptar para algumas coisas para a versão dos repositorios(via apt).

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

3. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 13/12/2024 - 11:41h

Bom dia Carlos,

Obrigado pelo retorno, vou analisar.

Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"



chmod +x ./bootstrap.sh



./bootstrap.sh



apt-get -y install libpython3-all-dev python3-all



wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz



tar -zxvf samba-*.tar.gz



cd samba-*/



./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd



make -j $(nproc)



make install -j $(nproc)

Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

samba-tool domain provision --use-rfc2307 --interactive

0 0

Quote

4. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Carlos_Cunha
(usa Linux Mint)

Enviado em 13/12/2024 - 12:16h

viktur2711 escreveu:

Bom dia Carlos,

Obrigado pelo retorno, vou analisar.

Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"



chmod +x ./bootstrap.sh



./bootstrap.sh



apt-get -y install libpython3-all-dev python3-all



wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz



tar -zxvf samba-*.tar.gz



cd samba-*/



./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd



make -j $(nproc)



make install -j $(nproc)

Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

samba-tool domain provision --use-rfc2307 --interactive

Como informação dos caminhos do "./configure" e de cada um a menos que saiba o que esta fazendo, eu não alteraria caminhos, deixaria o "./configure" normal, eu particulamnete, gosto de alocar tudo no /opt, então uso:

./configure --prefix=/opt/samba

Mas como disse isso é particular...
No mais parace ok, vc usou a opção de --interactive , se informou correto o dados ele deve ter ingressado correto, se não a erros e precisa ajustar.
Se deu erro poste o erro.
Se fez tudo certo, quando abrir o RSAT em "Domain Controllers" apareca o novo DC.

OBS: so use --use-rfc2307 se o DC atual na rede foi criado com essa opção.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote