Erro com Samba DC - Ubuntu 16.04.6

1. Erro com Samba DC - Ubuntu 16.04.6

Claufer Hudson
clauferhf

(usa Outra)

Enviado em 01/04/2020 - 16:10h

Boa tarde a todos.
Gostaria que pudessem me ajudar nessa hora de socorro

Fiz a instalação do serviço samba para ser o Active Directory.
Fiz a provisão do mesmo, com Kerberos, tudo certinho (usei samba-tool domain provision --rfc...)
Consigo logar os computadores ao dominio e logar com um usuario apenas na maquina, porem ao tentar com outro ele me diz que o dominio não está disponivel.
Nos logs do samba, existe um erro que ele mostra:

e4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED


Para tentar clarear a mente, fiz um teste com dcdiag em uma estação teste ja conectada ao dominio, eis o resultado:

Testando o servidor: Default-First-Site-Name\BFS247
Iniciando teste: Connectivity
Não foi possível resolver o host 9c7034fb-7d08-4fa5-b6fa-3304dc36ab91._msdcs.bfs.local para um endereço IP.
Verifique o servidor DNS, DHCP, nome de servidor etc.
Detectou um erro ao verificar a conectividade LDAP e RPC. Verifique suas configurações de firewall.
......................... BFS247 não passou no teste Connectivity

Executando os testes principais

Testando o servidor: Default-First-Site-Name\BFS247
Ignorando todos os testes, porque o servidor BFS247 não está respondendo a solicitações de serviço de diretório.


Executando testes de partição em : Configuration
Iniciando teste: CheckSDRefDom
......................... Configuration passou no teste CheckSDRefDom
Iniciando teste: CrossRefValidation
......................... Configuration passou no teste CrossRefValidation

Executando testes de partição em : Schema
Iniciando teste: CheckSDRefDom
......................... Schema passou no teste CheckSDRefDom
Iniciando teste: CrossRefValidation
......................... Schema passou no teste CrossRefValidation

Executando testes de partição em : bfs
Iniciando teste: CheckSDRefDom
......................... bfs passou no teste CheckSDRefDom
Iniciando teste: CrossRefValidation
......................... bfs passou no teste CrossRefValidation

Executando testes de partição em : DomainDnsZones
Iniciando teste: CheckSDRefDom
Falta um domínio de referência de descritor de segurança da partição do diretório de aplicativos
DC=DomainDnsZones,DC=bfs,DC=local. O administrador deve definir o atributo msDS-SD-Reference-Domain no
objeto CN=f05f2da9-cc02-4a3e-9f29-29241f623d80,CN=Partitions,CN=Configuration,DC=bfs,DC=local de referência
cruzada para o DN de um domínio.
......................... DomainDnsZones não passou no teste CheckSDRefDom
Iniciando teste: CrossRefValidation
......................... DomainDnsZones passou no teste CrossRefValidation

Executando testes de partição em : ForestDnsZones
Iniciando teste: CheckSDRefDom
Falta um domínio de referência de descritor de segurança da partição do diretório de aplicativos
DC=ForestDnsZones,DC=bfs,DC=local. O administrador deve definir o atributo msDS-SD-Reference-Domain no
objeto CN=31042b93-e3f5-4169-8fb0-5c0a5189620f,CN=Partitions,CN=Configuration,DC=bfs,DC=local de referência
cruzada para o DN de um domínio.
......................... ForestDnsZones não passou no teste CheckSDRefDom
Iniciando teste: CrossRefValidation
......................... ForestDnsZones passou no teste CrossRefValidation

Executando testes de empresa em : bfs.local
Iniciando teste: LocatorCheck
......................... bfs.local passou no teste LocatorCheck
Iniciando teste: Intersite
......................... bfs.local passou no teste Intersite


Este é o meu smb.conf:
# Global parameters
[global]
workgroup = BFS
realm = BFS.LOCAL
netbios name = BFS247
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes

[netlogon]
path = /var/lib/samba/sysvol/bfs.local/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[profiles]
comment = Perfis dos Usuarios
path = /srv/samba/profiles
browseable = no
read only = no
force create mode = 0600
force directory mode = 0700
csc policy = disable
store dos attributes = yes
vfs objects = acl_xattr

[Departamental]
comment = arquivos de Usuarios
path = /arquivos/
browseable = yes
read only = no
force create mode = 0655
force directory mode = 0755
csc policy = disable
store dos attributes = yes
vfs objects = acl_xattr


O que posso estar fazendo de errado nas configurações?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts