RE: Samba und/oder LDAP, PDC Probleme
> -----Original Message-----
> From: Markus Coners [mailto:technik@buergerschule.com]
> Sent: Friday, January 27, 2006 8:34 PM
> To: Jürgen Leibner; user@skolelinux.de
> Cc: Markus Coners
> Subject: Re: Samba und/oder LDAP, PDC Probleme
>
>
> Hallo Jürgen
>
> Sorry, du hast Recht.
> Die Informationen verteilen sich auf einige
> Postings der letzten Wochen / Monate.
>
> >----- Original Message -----
> >From: "Jürgen Leibner" <juergen.leibner@t-online.de>
> >To: <user@skolelinux.de>
> >Sent: Friday, January 27, 2006 8:06 PM
> >Subject: RE: Samba und/oder LDAP, PDC Probleme
> >
>
> > /snip zur besseren Übersicht
> >
> >Ich verstehe dein Problem einfach nicht :-(
> .. Ich auch nicht mehr ;-)
>
> >Was geht nicht?
> >Was soll gehen?
> >Wie sieht dein Netz aus?
> >Wie willst du, dass es aussieht?
> >Wer sind die anderen Netzteilnehmer?
> >Was für Aufgaben haben sie?
> >
> >Es wäre vielleicht besser, du erklärst dein Vorhaben mal in
> mehr als einem
> >Satz und ein paar Schnipseln von Log's.
> >Vielleicht sehe ich dann klarer.
> >So sehe ich bisher erstmal _keine_ wirklichen Probleme.
> >
> >Mit freundlichen Gruessen,
> >Juergen Leibner
>
> Also, seit geraumer Zeit bin ich dabei hier
> ein "Skole-Netz" aufzubauen.
>
> Dazu benötige ich einen voll funktionstüchtigen Tjener.
> Da ich hier nicht dauerhaft bin, muss auch die Grundlegende
> Bedinung per Grafischer Oberfläche funktionieren.
>
> Um die Zukünftige Erweiterung zu vereinfachen
> habe ich jetzt die bereits erwähnte Version
> als Haupt und Terminalserver installiert.
>
> Folgende Daten habe ich per Webmin eingetragen.
>
> Netzwerk, Netzwerkschnittstellen
> eth0 Ethernet 10.0.2.200 255.255.254.0 Ja
>
> Host-Adressen
> IP-Adresse Host-Name
> 127.0.0.1 localhost
> 10.0.2.200 tjener.intern tjener
>
> BIND DNS-Server
> Bearbeite Master-Zone / intern
>
> postoffice.intern. A Standard 10.0.2.200
> domain.intern. A Standard 10.0.2.200
> afsdb.intern. A Standard 10.0.2.200
> afsdb.intern. AFSDB Standard 1 afsdb.intern
>
> tjener.intern. A Standard 10.0.2.200
>
> Da durch die Änderung der IP OHNE Verbindung zum LAN
> der Eintrag im LOG war, möchte ich wissen was los ist.
>
> Weitere Daten habe ich weiter oben bereits geschrieben.
> http://www.skolelinux.de/pipermail/user/2006-January/004878.html
>
> Wobei ich kurz vorher, die Netzwerkverbindung erstellt habe.
>
> Dieser Eintrag ist jedoch bereits von einer vorherigen Testversion:
>
> [2006/01/21 10:02:12, 0]
> nmbd/nmbd_become_dmb.c:become_domain_master_query_success(225)
> become_domain_master_query_success:
> There is already a domain master browser at IP 10.0.2.2 for
> workgroup
> SKOLELINUX registered on subnet UNICAST_SUBNET.
>
> [2006/01/21 10:02:38, 0]
> nmbd/nmbd_browsesync.c:domain_master_node_status_fail(250)
> domain_master_node_status_fail:
> Doing a node status request to the domain master browser
> for workgroup SKOLELINUX at IP 10.0.2.2 failed.
> Cannot sync browser lists.
Das sync der browser lists failed meint, das er einen Eintrag in seiner
browse list hat, das es einen local master browser mit 10.0.2.2 gibt.
Diesen findet er nicht( kann er ja auch nicht, weil er es selbst war und nun
eine andere IP hat)
Der 10.0.2.2 Eintrag als local master browser war aber beim setup da.
Du hast geändert.
Die browse list ist mit dem Eintrag noch existent.
Bis eine neue election angeworfen wird, die der tjener dann gewinnt, es sei
denn da ist ein NT-Server ;-)
Die Meldungen sollten nicht mehr auftauchen, sobald du mehrer Rechner im
Netz hast,
mit denen der tjener seine browse list teilt (bei < 32 Maschinen: 1
local-master und 1 sync-master).
----------------------------------
Zitat Hellmut Hullen:
Dann könnte das Samba-Gedächtnis sich bemerkbar machen. Such mal nach
"browse.dat".
Wenn eine solche Datei existiert:
beende Samba
lösch das gesamte Verzeichnis, in dem auch diese Datei liegt
starte Samba
---------------------------------
Da hatte Hellmut dir schon das Richtige gesagt.
Inhalt einer browse.dat:
tjener:/etc# locate browse.dat
/var/cache/samba/browse.dat
tjener:/etc# cat /var/cache/samba/browse.dat
"SKOLELINUX" c0001000 "TJENER"
"SKOLELINUX"
"TJENER" 400d9b0b "tjener server (Samba 3.0.14a-Debian)"
"SKOLELINUX"
Es gibt auch noch eine wins.dat
Die kannst du genau so behandeln wie die browse.dat
Um überhaupt mal zu erfahren,
wie der aktuelle Stand auf deinem Server ist:
tjener:/etc# ps aux | grep nmbd
root 3050 0.0 0.7 5628 1992 ? Ss Jan26 0:02
/usr/sbin/nmbd -D
root 31433 0.0 0.2 2068 764 pts/3 R+ 21:39 0:00 grep nmbd
tjener:/etc# kill -1 3050
tjener:/etc# ps aux | grep nmbd
tjener:/etc# less /var/run/samba/namelist.debug
Dort siehst du dann alles, was man so wissen muss!
Und das in "Echtzeit".
>
> Wo kommen die Daten / Informationen her ?
> Aufgrund des SKOLELINUX registered on subnet UNICAST_SUBNET
> vermute ich
> einen LDAP Eintrag. Alternative kann es sich sicherlich um eine
> Konfigurationsdatei oder der Inhalt eines Cache handeln.
>
Die Informationen liegen IMHO definitiv an der IP-Adressänderung.
Microsoft Artikel dazu:
----------------------------------------------------------------------------
------------
Informationen zu Suchdienstoperationen
Produkte anzeigen, auf die sich dieser Artikel bezieht
Artikel-ID : 102878
Last Review : Dienstag, 19. August 2003
Revision : 2.1
Dieser Artikel wurde zuvor veröffentlicht unter D39774
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen
Artikels der Microsoft Knowledge Base:
102878 (http://support.microsoft.com/kb/102878/EN-US/) Information on
Browser Operation
Zusammenfassung
Der Computersuchdienst ermöglicht es Ihnen, die aktiven Server in einem
Netzwerk mit einem Minimum an zusätzlicher Netzwerklast nachzuverfolgen. Auf
einem Computer unter Windows NT oder Windows NT Advanced Server besteht der
Suchdienst aus zwei Komponenten.
Die Benutzermoduskomponente ist der Suchdienst, der Teil des LAN
Manager-Serverdienstes ist. Dieser Teil ist für die Verwaltung der
Suchliste, den Remoteaufruf der NetServerEnum-API und die Verwaltung der
Rolle des Computers als Suchdienst (oder als Computer ohne Suchdienst)
verantwortlich.
Die Kernelmoduskomponente ist der Datagrammempfänger. Diese Komponente
empfängt und verwaltet Datagramme.
SUCHDIENSTROLLEN
Ein Netzwerk kann die folgenden Servertypen enthalten, die im Rahmen der
Erstellung und Verwaltung von Suchlisten eine Rolle spielen:? Server ohne
Suchdienst - Verwalten keine Suchlisten, kündigen sich jedoch regelmäßig
selbst beim Hauptsuchdienst an.
? Potenzieller Suchdienst - Kann Suchdienstserver werden, falls dies
erforderlich ist.
? Sicherungssuchdienst - Verwaltet eine Liste der Server und Domänen, die er
vom Hauptsuchdienst abruft.
Hauptsuchdienst - Empfängt Server- und Domäneankündigungen, sendet
Suchlisten an die Sicherungssuchdienste, antwortet Clients, die Listen der
Suchdienstserver anfordern, stuft bei Bedarf potenzielle Suchdienste zu
Sicherungssuchdiensten herauf und kündigt die Domäne an, um die
Hauptsuchdienste anderer Domänen über den Domänennamen und den
Hauptsuchdienst dieser Domäne zu informieren.
Bevorzugter Hauptsuchdienst - Identisch mit dem Sicherungssuchdienst bis auf
die Tatsache, dass er bevorzugt ausgewählt wird. Dies wird erreicht, indem
der Parameter "IsDomainMasterBrowser" in der Registrierung des
Suchdienstcomputers auf TRUE festgelegt wird.
Domänenhauptsuchdienst - Dem primären Domänencontroller einer Domäne wird
bei der Wahl von Suchdiensten ein besonderer Vorzug gegeben, so dass er zum
Domänenhauptsuchdienst wird. Dies ermöglicht die effiziente Suche, wenn eine
Domäne mehrere Subnets umfasst. Die Hauptsuchdienste jedes Subnets verwenden
ein gerichtetes Datagramm, um sich selbst beim Domänenhauptsuchdienst
anzukündigen. Dies wird erreicht, indem zur Datei Lmhosts auf den
Hauptsuchdienstcomputern ein Eintrag für den Domänencontroller hinzugefügt
wird. Hierdurch wird die Verwendung eines Computers unter Windows NT
Advanced Server erforderlich, um WAN (Wide Area Network)-Verbindungen in die
Suche einbeziehen zu können.
In jeder Arbeitsgruppe/Domäne befindet sich mindestens ein Hauptsuchdienst
sowie ein Sicherungssuchdienst für je 32 Systeme in dieser
Arbeitsgruppe/Domäne. Dies bedeutet, dass eine Domäne/Arbeitsgruppe mit
weniger als 32 Systemen über einen Hauptsuchdienst und einen
Sicherungssuchdienst verfügt. Für jede weitere Gruppe aus 32 Systemen wird
ein weiterer Sicherungssuchdienst hinzugefügt. Dies erfolgt, indem der
Hauptsuchdienst einen potenziellen Suchdienst zu einem Sicherungssuchdienst
heraufstuft.
NETBIOS-NAMEN VON SUCHDIENSTEN
Zum Warten und Abrufen der Suchlisten werden mehrere spezielle NetBIOS-Namen
und Mailslots verwendet. Namen, die hier als "DOMAIN(xx)" aufgeführt sind,
kennzeichnen den Domänennamen, gefolgt vom Hexadezimalwert (xx) und mit
Leerzeichen bis zum 16. Byte aufgefüllt. <01><02>__MSBROWSE__<02><01>
Dieser Name wird vom Hauptsuchdienst registriert; er wird verwendet, um
Domänenankündigungen im lokalen Subnet als Broadcast zu senden und zu
empfangen. Über diesen Namen erfahren die Hauptsuchdienste unterschiedlicher
Domänen die Namen anderer Domänen und die Namen der Hauptsuchdienste in
diesen Domänen.
DOMAIN(00)
Hierbei handelt es sich um den Namen, an den Serverankündigungen in
Microsoft LAN Manager als Broadcast gesendet werden, so dass andere Computer
unter Microsoft LAN Manager diese Server im Netzwerk nachverfolgen können.
Computer unter Windows NT senden diese Broadcasts nur dann, wenn die Option
LMANNOUNCE aktiviert wurde, indem der Serverdienst mit der Anwendung
Netzwerk der Systemsteuerung konfiguriert wurde. Dies bedeutet, dass diese
Computer auf Systemen unter LAN Manager nur dann angezeigt werden, wenn
diese Option aktiviert ist.
Ein Server unter LAN Manager innerhalb der Windows NT-Domäne wird vom
Suchdienst und somit auch von anderen Systemen im Netzwerk erkannt. Eine LAN
Manager-Domäne, die keine Computer unter Windows NT enthält, wird nur dann
in der Suchliste angezeigt, wenn sie in der Konfiguration des
Computersuchdienstes (über die Anwendung Netzwerk der Systemsteuerung) als
ANDERE DOMÄNE festgelegt wurde.
DOMAIN(1D)
Dieser Name wird vom Hauptsuchdienst registriert. Er wird von Clients
verwendet, um einen Hauptsuchdienstserver zu ermitteln. Ein Client sendet
einen Broadcast an diesen Namen, um eine Liste der Suchdienstserver vom
Hauptsuchdienst zu erhalten. Der Hauptsuchdienst sendet eine Liste der
Suchdienstserver an den Client. Drei dieser Servernamen werden vom Client
zwischengespeichert. Anschließend wählt der Client einen dieser Server
zufällig aus, um von diesem eine Liste der Server und Domänen anzufordern.
DOMAIN(1B)
Dieser Name wird nur vom primären Domänencontroller in einer Domäne
registriert. Er ermöglicht die eindeutige Identifizierung dieses Computers.
DOMAIN(1E)
Dieser Name wird von allen Suchdienstservern und potientellen
Suchdienstservern in einer Domäne oder Arbeitsgruppe registriert. Er wird
für Ankündigungsanforderungen verwendet, die von Hauptsuchdiensten gesendet
werden, um die Suchlisten auffüllen zu können, sowie für
Wahlanforderungspakete, um eine Wahl zu erzwingen. Eine Wahl erfolgt, indem
ein Paket an diesen Namen gesendet wird, das die Wahlkriterien enthält.
Die Wahlkriterien für einen Suchdienst stützen sich auf die aktuelle Rolle,
die der Suchdienst in der Domäne einnimmt, und auf seinen aktuellen Status.
Hierbei wird die folgende Hierarchie verwendet: Betriebssystemtyp:
0xFF000000
Windows für Workgroups: 0x00000000
Windows NT: 0x01000000
Windows NT Advanced Server: 0x02000000
Wahlversion: 0x00FFFF00
Kriterien je Version: 0x000000FF
PDC: 0x00000080
Bevorzugter Hauptsuchdienst: 0x00000008
Ausgeführter Hauptsuchdienst: 0x00000004
MaintainServerList = Yes: 0x00000002
Ausgeführter Sicherungs-
suchdienst: 0x00000001
Der Suchdienst verknüpft alle geeigneten Wahlkriterien durch ODER und
ermittelt hierdurch die Wahlkriterien des Systems.
Mithilfe der folgenden Kriterien wird ermittelt, ob ein Suchdienst eine Wahl
gewonnen hat:? Wenn Ihre Wahlversion höher ist als die Wahlversion des
Absenders, gewinnen Sie die Wahl.
? Trifft dies nicht zu, sind Ihre aber Wahlkriterien höherwertig als die
Kriterien des Absenders, gewinnen Sie die Wahl.
? Trifft dies nicht zu, ist Ihr Computer jedoch länger aktiv als der
Absender, gewinnen Sie die Wahl.
? Wenn die zuvor aufgeführten Vergleiche nicht zur Ermittlung eines
Hauptsuchdienstes ausreichen, gewinnt der Computer die Wahl, dessen Name im
Alphabet zuerst aufgeführt wird.
Wenn ein Suchdienst eine Wahlanforderung erhält, vergleicht er die
gesendeten Kriterien mit seinen eigenen Kriterien und sendet bis zu vier
Pakete, falls er die Wahl gewinnt. Wenn er daraufhin keine Wahlpakete mit
höherwertigen Kriterien empfängt, wird er zum Hauptsuchdienst. Wahlen können
von jedem Computer, der keinen Hauptsuchdienst finden kann, sowie von einem
potenziellen Suchdienst während der Initialisierung veranlasst werden.
Darüber hinaus leitet ein Hauptsuchdienst eine Wahl ein, wenn er
ordnungsgemäß heruntergefahren wird.
MAILSLOTS
Server- und Domänennamen in der Suchliste veralten und werden aus der
Suchliste entfernt, wenn sie im Laufe von drei Ankündigungsperioden nicht
mehr angekündigt wurden.
Der Suchdienst verwendet Mailslottransaktionen, um diese Nachrichten
zwischen Systemen zu übergeben. Es werden zwei Mailslots verwendet.
Für Nachrichten, die an alle Systeme gerichtet sind, einschließlich LAN
Manager und Windows für Workgroups, wird "Mailslot\Lanman" verwendet.
"Mailslot\Browse" wird für Nachrichten verwendet, die an Systeme unter
Windows NT und Windows NT Advanced Server gerichtet sind.
----------------------------------------------------------------------------
-----------------------------------------------------
Mit freundlichen Gruessen,
Juergen Leibner
--
Coffeecup empty - Userpanic!
--
Jürgen Leibner juergen.leibner@t-online.de
Tel 0521-8949019
--
Diese Mail wurde durch neueste Virenscanner mit den aktuellsten Signaturen
geprüft und ist bestmöglich virenfrei!
Reply to: