Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RESOLVIDO]

1. Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RESOLVIDO]

viktur2711
(usa Ubuntu)

Enviado em 13/12/2024 - 08:49h

Bom dia,

Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

root@anubis:/home/user# systemctl status smb.service

× smb.service - Samba SMB Daemon

     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)

     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago

       Docs: man:smbd(8)

             man:samba(7)

             man:smb.conf(5)

   Main PID: 955

        CPU: 33ms



dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024

dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)

dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.

dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required

dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.

dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.

dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.

0 0

Quote

2. MELHOR RESPOSTA

Carlos_Cunha
(usa Linux Mint)

Enviado em 13/12/2024 - 11:17h

viktur2711 escreveu:

Bom dia,

Recentemente criei um tópico sobre um caso com Samba4, com erro com gpos e gpupdate /force, tópico abaixo:

https://www.vivaolinux.com.br/topico/Redes/Samba4-Problemas-ao-executar-gpupdate-force-e-criar-GPOs

Como nossa instalação esta bem defasada fui instruído então a criar um novo servidor ingressando como dc e depois despromover o antigo, porém após montar o novo servidor estou tendo o seguinte erro ao consultar o status do serviço:

root@anubis:/home/user# systemctl status smb.service

× smb.service - Samba SMB Daemon

     Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; preset: enabled)

     Active: failed (Result: timeout) since Fri 2024-12-13 11:26:07 UTC; 20min ago

       Docs: man:smbd(8)

             man:samba(7)

             man:smb.conf(5)

   Main PID: 955

        CPU: 33ms



dez 13 11:24:36 anubis smbd[1225]:   Copyright Andrew Tridgell and the Samba Team 1992-2024

dez 13 11:24:36 anubis smbd[1225]: [2024/12/13 11:24:36.992909,  0] ../../source3/smbd/server.c:2023(main)

dez 13 11:24:36 anubis smbd[1225]:   main: server role = 'active directory domain controller' not compatible with running smbd standalone.

dez 13 11:24:36 anubis smbd[1225]:   You should start 'samba' instead, and it will control starting smbd if required

dez 13 11:24:36 anubis systemd[1]: smb.service: Supervising process 955 which is not our child. We'll most likely not notice when it exits.

dez 13 11:26:07 anubis systemd[1]: smb.service: start operation timed out. Terminating.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Killing process 955 (smbd) with signal SIGKILL.

dez 13 11:26:07 anubis systemd[1]: smb.service: Failed with result 'timeout'.

dez 13 11:26:07 anubis systemd[1]: Failed to start smb.service - Samba SMB Daemon.

Opa!
Para o Serviço "iniciar" corretamente, vc precisar estar com a configuração ja pronta:

- Instalar pacotes necessarios
- Ingressar o servidor como um novo DC(muito importante pois é nesse processo que ele criara o smb.conf correto), não join normal como no caso de um membro de domonio(fileserver por exemplo ou uma estação)
- Iniciar os servidor

E se não me engano o serviços se chama apenas samba, vide que esse "daemon" que controla todo o resto(smbd/nmbd/winbind)

Aqui é para versão compilada(o qual eu prefiro), mas so adptar para algumas coisas para a versão dos repositorios(via apt).

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

3. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 13/12/2024 - 11:41h

Bom dia Carlos,

Obrigado pelo retorno, vou analisar.

Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"



chmod +x ./bootstrap.sh



./bootstrap.sh



apt-get -y install libpython3-all-dev python3-all



wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz



tar -zxvf samba-*.tar.gz



cd samba-*/



./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd



make -j $(nproc)



make install -j $(nproc)

Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

samba-tool domain provision --use-rfc2307 --interactive

0 0

Quote

4. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Carlos_Cunha
(usa Linux Mint)

Enviado em 13/12/2024 - 12:16h

viktur2711 escreveu:

Bom dia Carlos,

Obrigado pelo retorno, vou analisar.

Depois de alguns estudos sobre instalação do samba atualizado, efetuei dessa forma:

wget -qO bootstrap.sh "https://git.samba.org/?p=samba.git;a=blob_plain;f=bootstrap/generated-dists/ubuntu2204/bootstrap.sh;hb=master"



chmod +x ./bootstrap.sh



./bootstrap.sh



apt-get -y install libpython3-all-dev python3-all



wget https://download.samba.org/pub/samba/stable/samba-4.21.1.tar.gz



tar -zxvf samba-*.tar.gz



cd samba-*/



./configure --prefix=/usr --enable-fhs --enable-cups --sysconfdir=/etc --localstatedir=/var --with-privatedir=/var/lib/samba/private --with-smbpasswd-file=/etc/samba/smbpasswd --with-piddir=/var/run/samba --with-automount --with-pammodulesdir=/lib/x86_64-linux-gnu/security --libdir=/usr/lib/x86_64-linux-gnu --with-modulesdir=/usr/lib/x86_64-linux-gnu/samba --datadir=/usr/share --with-lockdir=/var/run/samba --with-statedir=/var/lib/samba --with-cachedir=/var/cache/samba --with-socketpath=/var/run/ctdb/ctdbd.socket --with-logdir=/var/log/ctdb --systemd-install-services --with-systemd



make -j $(nproc)



make install -j $(nproc)

Então tentei fazer a provisão, pelo que entendi isso que não deveria ter feito... Certo?

samba-tool domain provision --use-rfc2307 --interactive

Como informação dos caminhos do "./configure" e de cada um a menos que saiba o que esta fazendo, eu não alteraria caminhos, deixaria o "./configure" normal, eu particulamnete, gosto de alocar tudo no /opt, então uso:

./configure --prefix=/opt/samba

Mas como disse isso é particular...
No mais parace ok, vc usou a opção de --interactive , se informou correto o dados ele deve ter ingressado correto, se não a erros e precisa ajustar.
Se deu erro poste o erro.
Se fez tudo certo, quando abrir o RSAT em "Domain Controllers" apareca o novo DC.

OBS: so use --use-rfc2307 se o DC atual na rede foi criado com essa opção.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

5. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 17/12/2024 - 12:13h

Bom dia Carlos.

Desculpe pela demora, estava na luta tentando subir o dc conforme o que me enviou, porém estou preso na replicação do sysvol, sempre que tento efetuar o rsync ele me retorna o seguinte:

# rsync --dry-run -XAavz --delete-after --password-file=/var/lib/samba/rsync-sysvol.secret rsync://sysvol-replication@xxx.xxx.xxx.xxx/SysVol/ /var/lib/samba/sysvol/

rsync: [Receiver] failed to connect to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): Connection refused (111)

rsync error: error in socket IO (code 10) at clientserver.c(139) [Receiver=3.2.7]

estou seguindo como nesse tutorial:

https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround

Obrigado pela atenção.

0 0

Quote

6. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/12/2024 - 12:39h

viktur2711 escreveu:

Bom dia Carlos.

Desculpe pela demora, estava na luta tentando subir o dc conforme o que me enviou, porém estou preso na replicação do sysvol, sempre que tento efetuar o rsync ele me retorna o seguinte:

# rsync --dry-run -XAavz --delete-after --password-file=/var/lib/samba/rsync-sysvol.secret rsync://sysvol-replication@xxx.xxx.xxx.xxx/SysVol/ /var/lib/samba/sysvol/

rsync: [Receiver] failed to connect to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): Connection refused (111)

rsync error: error in socket IO (code 10) at clientserver.c(139) [Receiver=3.2.7]

estou seguindo como nesse tutorial:

https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround

Obrigado pela atenção.

Acredito que o xxx.xxx.xxx.xxx serja o seu ip do deu DC novo né? Sendo que vc esta fazendo do DC antigo pro novo..., poderia ser o contrario també...
Mas enfim, esse ip que é o xxx.xxx.xxx.xxx, não esta aceitando conexão por ssh, precisa ajustar isso, ou serviço parado, ou não rodando, ou firewall, ou senha errada..
Recomendo utilizar ssh por chave ai não precisa digitar a senha e funciona muito bem, inclusive para rsync.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

7. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 17/12/2024 - 13:40h

Eu fiz o teste com o comando mais limpo, dessa forma:

rsync --dry-run -XAavz --delete-after root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/

Assim ele roda solicitando a senha (isso posso ver depois), porém não sincroniza o diretório "Policies".

Pelo que entendi, em toda essa configuração é que ele meio que mascara algum usuário para o sysvol, seria isso? pois ele usa o sysvol-replication@ip...

Obs.: Esse ip 158.136.61.235 é o servidor que irei desativar.

0 0

Quote

8. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/12/2024 - 15:52h

viktur2711 escreveu:

Eu fiz o teste com o comando mais limpo, dessa forma:

rsync --dry-run -XAavz --delete-after root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/

Faça/teste assim:

Como o rsync é muito facil se confudir e acabar perdendo dados, faça um backup do/usr/local/samba/var/locks/sysvol por garantia.



# Sendo que vc esta no DC Novo para o DC velho, no caso puxando:

rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/ 



-> Coloque a Senha e deve funcionar, depois vc ajusta isso dai(como dito recomendo uso de chaves):

Sobre isso:

Pelo que entendi, em toda essa configuração é que ele meio que mascara algum usuário para o sysvol, seria isso? pois ele usa o sysvol-replication@ip...

Então, vc precisa mudar usuarios e ips para os do seu ambiente, copiar e colar assim não vai funcionar, e as vezes pode causar erros/perda de dados, então cuidado.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

9. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

viktur2711
(usa Ubuntu)

Enviado em 17/12/2024 - 16:16h

Poderia confirmar o caminho para o rsync?

 rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/

 rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/

0 0

Quote

10. Re: Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/12/2024 - 16:51h

viktur2711 escreveu:

Poderia confirmar o caminho para o rsync?

 rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/

 rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/var/lib/samba/sysvol/ /var/lib/samba/sysvol/

É o primeiro, isso baseado em uma instalação normal, se vc mudou caminhos tera que alterar para o seu caminho, mas o final do caminho/comando é o mesmo direotiro sysvol.

 rsync -e "ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 " -XAavz --delete-after  root@158.136.61.235:/usr/local/samba/var/locks/sysvol /usr/local/samba/var/locks/

Queremos o diretorio "/usr/local/samba/var/locks/sysvol" e que seja alocado em /usr/local/samba/var/locks/"

Notou que "/usr/local/samba/var/locks/sysvol" não tem a barra no final?! , isso pq se colocar a "'/" ele pegaria o conteuido e não o direotiro.

Notou também que o destino /usr/local/samba/var/locks/, ou seja o direotirto aonde a pasra "sysvol" deve estar ou seja o anterior, se colocar o destino como "/usr/local/samba/var/locks/sysvol" ele criar um outra pasta ficando "/usr/local/samba/var/locks/sysvol/sysvol" que não é o que queremos.

Friso novamente antes de teste/rodar comandos como rsync , faça backup, pois com ele como vc viu e facil se perder e errer o "tiro" ai ja era....

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote