Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Z góry przepraszam, że przepraszam, ale...
zainstalowałem Debiana 8.6.0 + bind wg. http://www.samba.org.pl/2015/06/samba-4-w-debianie-8-jessie-cz-1_23.html
niby wszystko jest ok, ale kiedy chciałem pobawić sie GPO to nic nie działało.. wiec zacząłem drążyć i wynik polecenia dcdiag /v /s:samba daje mi informacje, że test SysVolCheck jest failed
domyślam się, że chodzi o uprawnienia i tyle mojej widzy... googlowałem ale nic nie znalazłem więc postanowiłem Was kolegów poprosić o pomoc.
wykonałem także polecenie samba-tool ntacl sysvolreset - nie pomogło...
utrudnieniem jest to, że serwer nie ma fizycznie dostępu do internetu... jest w oddzielnej sieci, ale jak trzeba logów lub innych rzeczy to pytajcie a ja podam tylko nie chcę na dzień dobry zasypać was nimi, bo defacto nie wiem które byłby istotne.
Offline
Hej,
Problem masz przy tworzeniu czy przy ładowaniu GPO?
Jeżeli przy ładowaniu pokaż plik html który wypluje Ci: gpresult /H plik.html na końcówce.
Poza tym spróbuj ręcznie z końcówki wejść do katalogu sysvol/<nazwadomeny>/polices/<uuid>
Z tego co pamiętam na którymś poziomie ustawiane były niepoprawne uprawnienia, co powodowało problemy, ale niestety z głowy nie jestem w stanie powiedzieć o który katalog chodzi.
Trzeba było do niego poprzez setfacl dodać prawa do wejścia / odczytu dla grupy domain users.
Postaram się jutro to sprawdzić w robocie i sprecyzować o który katalog chodziło.
Pozdrawiam,
milyges
Offline
po powrocie do świata żywych...
wejść do folderu \\10.3.72.50\sysvol\ się nie da... prosi o podanie loginu i hasła... (wprowadzanie poświadczeń sieciowych) system świerzutki.. są jedynie dwa konta... w tym na Sambie jedynie Administrator
próbowałem Administrator;administrator;root;użytkownik_utworzony_przy_instalacji i niestety bez powdodzenia
gpresult /H plik.html
jak go wrzucić ?
dcdiag /v /s:samba
min. [b]SAMBA failed test SysVolCheck[/b]
Microsoft Windows [Version 10.0.14393] (c) 2016 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Users\Administrator>dcdiag /v /s:samba Directory Server Diagnosis Performing initial setup: * Connecting to directory service on server samba. * Identified AD Forest. Collecting AD specific global data * Collecting site info. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=domena,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Getting ISTG and options for the site * Identifying all servers. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=domena,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SAMBA Starting test: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity * Active Directory RPC Services Check ......................... SAMBA passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SAMBA Starting test: Advertising The DC SAMBA is advertising itself as a DC and having a DS. The DC SAMBA is advertising as an LDAP server The DC SAMBA is advertising as having a writeable directory The DC SAMBA is advertising as a Key Distribution Center The DC SAMBA is advertising as a time server The DS SAMBA is advertising as a GC. ......................... SAMBA passed test Advertising Test omitted by user request: CheckSecurityError Test omitted by user request: CutoffServers Starting test: FrsEvent * The File Replication Service Event log test ......................... SAMBA passed test FrsEvent Starting test: DFSREvent The DFS Replication Event Log. Skip the test because the server is running FRS. ......................... SAMBA passed test DFSREvent Starting test: SysVolCheck * The File Replication Service SYSVOL ready test The SysVol is not ready. This can cause the DC to not advertise itself as a DC for netlogon after dcpromo. Also trouble with FRS SysVol replication can cause Group Policy problems. Check the FRS event log on this DC. ......................... SAMBA failed test SysVolCheck Starting test: KccEvent * The KCC Event log test Found no KCC errors in "Directory Service" Event log in the last 15 minutes. ......................... SAMBA passed test KccEvent Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Role Domain Owner = CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Role PDC Owner = CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Role Rid Owner = CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Role Infrastructure Update Owner = CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local ......................... SAMBA passed test KnowsOfRoleHolders Starting test: MachineAccount Checking machine account for DC SAMBA on DC SAMBA. * SPN found :LDAP/samba.domena.local/domena.local * SPN found :LDAP/samba.domena.local * SPN found :LDAP/SAMBA * SPN found :LDAP/samba.domena.local/domena * SPN found :LDAP/b5ef9343-3f4d-45c4-9a8d-43d6c5502661._msdcs.domena.local * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b5ef9343-3f4d-45c4-9a8d-43d6c5502661/domena.local * SPN found :HOST/samba.domena.local/domena.local * SPN found :HOST/samba.domena.local * SPN found :HOST/SAMBA * SPN found :HOST/samba.domena.local/domena * SPN found :GC/samba.domena.local/domena.local ......................... SAMBA passed test MachineAccount Starting test: NCSecDesc * Security Permissions check for all NC's on DC SAMBA. * Security Permissions Check for CN=Configuration,DC=domena,DC=local (Configuration,Version 3) * Security Permissions Check for CN=Schema,CN=Configuration,DC=domena,DC=local (Schema,Version 3) * Security Permissions Check for DC=domena,DC=local (Domain,Version 3) * Security Permissions Check for DC=DomainDnsZones,DC=domena,DC=local (NDNC,Version 3) * Security Permissions Check for DC=ForestDnsZones,DC=domena,DC=local (NDNC,Version 3) ......................... SAMBA passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check Verified share \\SAMBA\netlogon Verified share \\SAMBA\sysvol ......................... SAMBA passed test NetLogons Starting test: ObjectsReplicated SAMBA is in domain DC=domena,DC=local Checking for CN=SAMBA,OU=Domain Controllers,DC=domena,DC=local in domain DC=domena,DC=local on 1 servers Failed to read object metadata on SAMBA, error Żądanie nie jest obsługiwane. Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local in domain CN=Configuration,DC=domena,DC=local on 1 servers Failed to read object metadata on SAMBA, error Żądanie nie jest obsługiwane. Object is up-to-date on all servers. ......................... SAMBA passed test ObjectsReplicated Test omitted by user request: OutboundSecureChannels Starting test: Replications * Replications Check * Replication Latency Check ......................... SAMBA passed test Replications Starting test: RidManager * Available RID Pool for the Domain is 1600 to 1073741823 * samba.domena.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1100 to 1599 * rIDPreviousAllocationPool is 1100 to 1599 * rIDNextRID: 1105 ......................... SAMBA passed test RidManager Starting test: Services * Checking Service: EventSystem Could not open EventSystem Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: RpcSs Could not open RpcSs Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: NTDS Could not open NTDS Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: DnsCache Could not open DnsCache Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: NtFrs Could not open NtFrs Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: IsmServ Could not open IsmServ Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: kdc Could not open kdc Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: SamSs Could not open SamSs Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: LanmanServer Could not open LanmanServer Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: LanmanWorkstation Could not open LanmanWorkstation Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: w32time Could not open w32time Service on SAMBA, error 0x8 "W magazynie brak miejsca dla wykonania tego polecenia." * Checking Service: NETLOGON Invalid service type: NETLOGON on SAMBA, current value WIN32_OWN_PROCESS, expected value WIN32_SHARE_PROCESS Invalid service startup type: NETLOGON on SAMBA, current value DEMAND_START, expected value AUTO_START ......................... SAMBA failed test Services Starting test: SystemLog * The System Event log test Found no errors in "System" Event log in the last 60 minutes. ......................... SAMBA passed test SystemLog Test omitted by user request: Topology Test omitted by user request: VerifyEnterpriseReferences Starting test: VerifyReferences The system object reference (serverReference) CN=SAMBA,OU=Domain Controllers,DC=domena,DC=local and backlink on CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local are correct. Some objects relating to the DC SAMBA have problems: [1] Problem: Missing Expected Value Base Object: CN=NTDS Settings,CN=SAMBA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Base Object Description: "DSA Object" Value Object Attribute Name: serverReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 [1] Problem: Missing Expected Value Base Object: CN=SAMBA,OU=Domain Controllers,DC=domena,DC=local Base Object Description: "DC Account Object" Value Object Attribute Name: frsComputerReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 ......................... SAMBA failed test VerifyReferences Test omitted by user request: VerifyReplicas Test omitted by user request: DNS Test omitted by user request: DNS Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : domena Starting test: CheckSDRefDom ......................... domena passed test CheckSDRefDom Starting test: CrossRefValidation ......................... domena passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom The application directory partition DC=DomainDnsZones,DC=domena,DC=local is missing a security descriptor reference domain. The administrator should set the msDS-SD-Reference-Domain attribute on the cross reference object CN=356156d6-bb34-4b91-a629-cdd6ec4f5ed3,CN=Partitions,CN=Configuration,DC=domena,DC=local to the DN of a domain. ......................... DomainDnsZones failed test CheckSDRefDom Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom The application directory partition DC=ForestDnsZones,DC=domena,DC=local is missing a security descriptor reference domain. The administrator should set the msDS-SD-Reference-Domain attribute on the cross reference object CN=5169c0e4-c325-4732-b422-b4b31972d01f,CN=Partitions,CN=Configuration,DC=domena,DC=local to the DN of a domain. ......................... ForestDnsZones failed test CheckSDRefDom Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running enterprise tests on : domena.local Test omitted by user request: DNS Test omitted by user request: DNS Starting test: LocatorCheck GC Name: \\samba.domena.local Locator Flags: 0xe00013fd PDC Name: \\samba.domena.local Locator Flags: 0xe00013fd Time Server Name: \\samba.domena.local Locator Flags: 0xe00013fd Preferred Time Server Name: \\samba.domena.local Locator Flags: 0xe00013fd KDC Name: \\samba.domena.local Locator Flags: 0xe00013fd ......................... domena.local passed test LocatorCheck Starting test: Intersite Skipping site Default-First-Site-Name, this site is outside the scope provided by the command line arguments provided. ......................... domena.local passed test Intersite
Offline
utworzyłem folder dysk w smb.conf i na niego bez problemy mogę wejść \\10.3.72.50\dysk\ i robić co się żywnie podoba...
zatem poszedłem tropem uprawnień i pozmieniałem wszystko na takie samo jak dla folderu dysk myśląc naiwnie, że to pomoże :(
root@samba:/home/a09522# ls -l /home razem 8 drwxrwxrwx 3 root root 4096 mar 26 22:03 dysk
root@samba:/home/a09522# ls -l /var/lib/samba razem 1372 -rw------- 1 root root 421888 mar 26 19:05 account_policy.tdb -rw------- 1 root root 696 mar 26 19:05 group_mapping.tdb drwxr-x--- 2 root root 4096 mar 26 21:58 ntp_signd drwxr-xr-x 10 root root 4096 mar 26 19:05 printers drwxr-xr-x 7 root root 4096 mar 26 22:23 private -rw------- 1 root root 528384 mar 26 19:05 registry.tdb -rw------- 1 root root 421888 mar 26 19:05 share_info.tdb drwxrwxrwx+ 3 root root 4096 mar 26 21:05 sysvol drwxrwx--T 2 root sambashare 4096 mar 26 19:05 usershares drwxr-x--- 2 root root 4096 mar 26 21:58 winbindd_privileged
root@samba:/home/a09522# getfacl /var/lib/samba/sysvol/ getfacl: Usunięcie wiodącego '/' ze ścieżek bezwzględnych # file: var/lib/samba/sysvol/ # owner: root # group: root user::rwx group::rwx group:root:rwx mask::rwx other::rwx default:user::rwx default:user:root:rwx default:group::rwx default:mask::rwx default:other::rwx
root@samba:/home/a09522# getfacl /home/dysk/ getfacl: Usunięcie wiodącego '/' ze ścieżek bezwzględnych # file: home/dysk/ # owner: root # group: root user::rwx group::rwx other::rwx
zatem pomysłów nie mam :(
Ostatnio edytowany przez rumpelek (2017-03-26 20:45:50)
Offline
Wiem, przepraszam za spam, ale siedzę w tej chwili kombinuje... aż trafiłem na to:
\\10.3.72.50\sysvol\ - ODMOWA DOSTĘPU - okienko logowania poświadczeń sieciowych
\\samba\sysvol\ - bez problemy mogę wejść i przeglądać... itp.
w takim razie gdzie leży problem z GPO ? dlaczego nie chcą się zapisywać ?
gpresult:
zasady komputera się załadowały...
zasady użytkownika nie... - błąd 1030 (zalogowany na konto administrator@domena.local)
Przetwarzanie zasad grupy nie powiodło się. System Windows usiłował pobrać nowe ustawienia zasad grupy dla tego użytkownika lub komputera. Zobacz kartę Szczegóły, aby znaleźć kod i opis błędu. System Windows automatycznie ponowi próbę wykonania tej operacji przy następnym cyklu odświeżania. Komputery połączone z domeną muszą mieć możliwość poprawnego rozpoznawania nazw i łączność sieciową z kontrolerem domeny, aby móc wykrywać nowe obiekty i ustawienia zasad grupy. Jeśli przetwarzanie zasad grupy powiedzie się, zostanie zarejestrowane odpowiednie zdarzenie.
Ostatnio edytowany przez rumpelek (2017-03-26 23:16:39)
Offline
Po IP nie wejdziesz, bo poświadczenia zapisane są po nazwie.
Pytanie czy możesz wejść w ten katalog o którym pisałem wyżej + tworzyć w nim pliki / katalogi:
\\samba\sysvol\<nazwadomeny>\polices
Pytanie jeszcze jak tworzysz GPO? Pierwsze tworzysz obiekt a potem link? Bo z tego co pamiętam to utwórz obiekt i link tutaj średnio mi działało.
Zrób jeszcze gpupdate /force, wejdź w podgląd zdarzeń i pokaż szczegóły błędu.
Offline
no szkoda, że o tym IP się dowiedziałem tak późno :D nikt o tym nic nie pisze... nie mówi... przypadkiem na to wpadłem ;(
zalogowany na użytkowniku z uprawnieniami admina (dodałem użytkownikowi te same grupy co ma admin)
gpupdate /force computer policy ... sucess user policy ... sucess
\\samba\sysvol\domena.local\ mogę tworzyć pliki i foldery... i kasować... :)
GPO to dopiero początki... uczę się i robiłem wg kursu [url]http://egzamin-e13.pl/administracja-systemami-operacyjnymi-2/zasady-grup-gpo-na-przykladzie-windows-server-2008-r2-cz-1[/url]
nie działało... ale kiedy zrobiłem dokładnie to samo w "Default Domain Policy" to faktycznie zablokowałem userowi dostęp do panelu sterowania... Jednakże skonfigurowałem także tekst powiadomania po logowaniu, ale niestety nici.... nic po logowaniu mi się nie pojawiało... a zrobiłem wszystko tak samo, tylko nie w zasadach użytkownika a w zasadach komputera ... czy to ma znaczenie ? w sumie teraz potrzeba mi pomocy z GPO jak widzę, a nie Debiana ... bo serwer raczej działa !?!
Offline
Jak się uczysz na e13 to baw się win serwerem, samby i tak tam na żywo nie zobaczysz
Offline
thomsson możesz troszkę jaśniej ? bo nie wiem czy mnie teraz obrażasz :) czy próbujesz nakierować na jakieś ciekawe rozwiązanie :)
Offline
Po prostu ja pisałem kwalifikacje e13 2 lata temu i generalnie nie ma tam specjalnie miejsca na Linuxa w ogóle a co dopiero na GPO na sambie, dlatego sugeruje, że lepiej będzie jeśli użyjesz Windows Serwera i na nim wystawiasz sobie AD - wątpię że CKE wrzuci takie rzeczy - zwyczajnie z moich doświadczeń nie ma ludzi w Polskiej Edukacji którzy ogarniają Linuxa dalej niż kilka podstawowych komend na krzyż
Aczkolwiek pisałem to tylko raz - zdałem praktykę na 90% a dali nam zadanie praktyczne w stylu - zrób przewód sieciowy z q potem ustaw statyczne ipki na 2ch windowsach i sprawdź czy idą pingi :) więc nie spodziewam się po CKE za duzo
Oczywiście zakładam że jesteś w technikum i zdajesz jedną z kwalifikacji do tytułu technika informatyka (na to wskazuje ten kurs jako przygotowanie do kwalifikacji e13)
Ostatnio edytowany przez thomsson (2017-04-01 03:10:23)
Offline
Oczywiście zakładam że jesteś w technikum i zdajesz jedną z kwalifikacji do tytułu technika informatyka[/quote]
- bardzo złe założenie :D technikum mam za sobą już ... potrzebne mi to do pracy... :) żeby sobie ją ułatwić, a porady na forum linux'a w stylu kup Windows Serwer... kurcze ! no to chyba jest passe......... wiem, że się da, więc wszystko kwestią chęci :D i nabycia umiejętności... poprzez ciężką pracę lub skorzystanie z forum i nie wymyślanie koła na nowo... :)
Offline
Aaaa jak tak, to spoko :p nie no jak nie robisz technika to używaj samby na zdrowie, na techniku przygotowanie z samby nie ma sensu :)
W sumie jak juz ogarniesz temat, i będziesz mieć jakieś linki to możesz się podzielić, może nawet jakiś wpis popełnić?
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00087 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.234.182' WHERE u.id=1 |
0.00062 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.234.182', 1732244244) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732243944 |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=309757 |
0.00162 | SELECT id FROM punbb_posts WHERE topic_id=29445 ORDER BY posted |
0.00094 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29445 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00213 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29445 ORDER BY p.id LIMIT 0,25 |
0.00080 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29445 |
Total query time: 0.00812 s |