PROXMOX - nastavení VM
Moderátor: Moderátoři Živě.cz
Stránka 2 z 2 • 1, 2, • #
od pepa006 24. 11. 2020 12:41
Právě na wiki.samba.org byl článek, kde "mojedomena.local" nedoporučovali, aby nedocházelo k nějakým hypotetickým konfliktům s čímsi. Ale zkusím tam dát "mojedomena.kancl". To snad bude OK.
Ještě tedy pro jistotu, to DNS mám teda radší udělat přímo v té VM a ne řešit DNS forwarding nebo resolving z PFsense?
Btw: Jak se prokousávám těma návodama, zjistil jsem, že i do Pfsence je přidat DNS server z manažeru balíčků. Nebylo by to taky řešení?
Ještě tedy pro jistotu, to DNS mám teda radší udělat přímo v té VM a ne řešit DNS forwarding nebo resolving z PFsense?
Btw: Jak se prokousávám těma návodama, zjistil jsem, že i do Pfsence je přidat DNS server z manažeru balíčků. Nebylo by to taky řešení?
- pepa006
- Junior
od pepa006 26. 11. 2020 18:35
Pánové, tak jsem zkusil tu variantu jedna VM PFsense + Bind a druhá VM ADDC. Instalace se tvářila jako úspěšná, ale evidentně nic nefunguje. Pokud otestuji spojení DC s DNS, tak to vypíše host_ldap._tcp.mojedomena.lan, čas vypršel, server nenalezen: 3 (NXDOMAIN), nebo jinou chybu podle nastavení Bindu. Ani příkaz host.mojedomena.lan z VM s ADDC hlásí, že doména nebyla nalezena.
Asi jsem tam něco zásadního přehlídl, i když jsem postupoval podle návodu. Vytvořil jsem tam i tento forward https://serverfault.com/questions/917582/samba-dc-with-additional-dns-server-not-same-server, ale nic to nedělá. Nevíte někde, kde by ta komunikace mohla váznout?
Ještě dodám, že jste zkoušel i ty shora uvedené návody, kdy jsem při SAMBA_INTERNAL použil jako DNS forwarder 8.8.8.8. Podle návodu jsem vypnul i IP resolving na ADDC VM a pořád stejná chyba. Server nenalezen. Fakt nevím co s tím...
Asi jsem tam něco zásadního přehlídl, i když jsem postupoval podle návodu. Vytvořil jsem tam i tento forward https://serverfault.com/questions/917582/samba-dc-with-additional-dns-server-not-same-server, ale nic to nedělá. Nevíte někde, kde by ta komunikace mohla váznout?
Ještě dodám, že jste zkoušel i ty shora uvedené návody, kdy jsem při SAMBA_INTERNAL použil jako DNS forwarder 8.8.8.8. Podle návodu jsem vypnul i IP resolving na ADDC VM a pořád stejná chyba. Server nenalezen. Fakt nevím co s tím...
- pepa006
- Junior
od pepa006 1. 12. 2020 10:32
Pánové tak DC už víceméně jede. Pořad to ale není ono. Dělal jsem tak dost blbý chyby, takže to byl ten důvod.
To výsledné nastavení je DC samba na jednom VM a na pfSense resolver na druhém VM. Pak SAMBA_INTERNAL back end mířící na ten ten pfSense. DHCP taky řeší pfSense.
Výsledek je takový, že net jede do všech VM (ty mají všechny static IP) i fyzických PC(DHCP), všichni se vzájemně pingnou přes IPv4. Do domény se mi zatím podařilo připojit pouze počítače, kterým přiděluje IP DHCP server. Když zkouším přihlásit win10 z VM, tak to vypíše hlášku, že se kvůli nedostatku oprávnění nepodařilo připojit. Pokud zadám špatně heslo, tak mě to upozorní. Jinak pokud dám notebook do nastavení, aby to obsluhoval DHCP server, tak do domény připojí hned.
U většiny strojů jede i ping podle host name. Akorát VM s WIN10 rozezná adresu, ale požadavek se nevrátí. Notebook napinguju podle hostname pouze z pfSense. Ostatní VM hlásí, že jméno počítače nemá přiřazenou adresu. Určitě jsem tam zas něco přehlídl.
Jo nemá někdo přehledný návod jak připojit další samba server do domény?
To výsledné nastavení je DC samba na jednom VM a na pfSense resolver na druhém VM. Pak SAMBA_INTERNAL back end mířící na ten ten pfSense. DHCP taky řeší pfSense.
Výsledek je takový, že net jede do všech VM (ty mají všechny static IP) i fyzických PC(DHCP), všichni se vzájemně pingnou přes IPv4. Do domény se mi zatím podařilo připojit pouze počítače, kterým přiděluje IP DHCP server. Když zkouším přihlásit win10 z VM, tak to vypíše hlášku, že se kvůli nedostatku oprávnění nepodařilo připojit. Pokud zadám špatně heslo, tak mě to upozorní. Jinak pokud dám notebook do nastavení, aby to obsluhoval DHCP server, tak do domény připojí hned.
U většiny strojů jede i ping podle host name. Akorát VM s WIN10 rozezná adresu, ale požadavek se nevrátí. Notebook napinguju podle hostname pouze z pfSense. Ostatní VM hlásí, že jméno počítače nemá přiřazenou adresu. Určitě jsem tam zas něco přehlídl.
Jo nemá někdo přehledný návod jak připojit další samba server do domény?
- pepa006
- Junior
od milsimr 1. 12. 2020 18:16
Ostatní VM hlásí, že jméno počítače nemá přiřazenou adresu. Určitě jsem tam zas něco přehlídl.
Zjevně pořád něco blbě s DNS, začal bych tam.
Druhej požadavek: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
Popř. k CentOS 7 je tohle vcelký výbornej web...
https://www.server-world.info/en/note?os=CentOS_7&p=download
Administrátor fóra Živě.cz.
- milsimr
- Administrátor
-
od pepa006 2. 12. 2020 10:07
Už jsem na to přišel. Dělal jsem tam fakt blbou chybu. Všechny stanice jsem nechal přidělovat z DHCP a ty VM dostávají pořád static lease. Dokonce jsem to nastavil tak i u DC serveru a jede to. Okamžitě to začalo fungovat. A všechno se přihlásilo do domény.
Teď jsem snad už ve finále, ale je možný, aby ten filesamba server načítal users z DCsamba serveru? Ten fileserver připojený na DC je. Používám k tomu Webmin. Do domény se to napojí, ale ty users z tama nevidim.
Teď jsem snad už ve finále, ale je možný, aby ten filesamba server načítal users z DCsamba serveru? Ten fileserver připojený na DC je. Používám k tomu Webmin. Do domény se to napojí, ale ty users z tama nevidim.
- pepa006
- Junior
od pepa006 6. 12. 2020 22:44
No přiznám se bez mučení, že jsme to tam jenom nainstaloval a připojil se, dokonce přes hostname těch strojů Žádný protokol jsem nekonfiguroval. Myslíš, že to mohlo způsobit problém s přihlášení klienta Samby na DC? Jinak teda jak už jsem psal, ti klienti na winech normálně jednou, takže je to fakt divný.
- pepa006
- Junior
Příspěvků: 23 | Stránka 2 z 2 • 1, 2, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků