Samba Controleur de domaine PDC impossible d'ajouter un pc

Je voudrai rendre mon server debian squeeze en Controleur de domaine Samba.
j’ai installé samba et configurer :

[global] workgroup = ITGROUP netbios name = DEBIAN server string = %h server ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast interfaces = tun0 10.1.0.1/24 , eth0 lo bind interfaces only = yes log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d time server = Yes encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes domain logons = yes logon path = \\%N\profiles\%U logon drive = H: logon home = \\%N\%U logon script = logon.cmd add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ; include = /home/samba/etc/smb.conf.%m socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & domain master = yes ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash ; winbind enum groups = yes ; winbind enum users = yes ; usershare max shares = 100 [homes] comment = Documents Personnels browseable = no read only = no create mask = 0700 directory mask = 0700 valid users = %S [netlogon] comment = Network Logon Service path = /srv/samba/netlogon guest ok = yes read only = yes browseable = no [profiles] comment = Users profiles path = /srv/samba/profils guest ok = no browseable = no create mask = 0600 directory mask = 0700

[code]root@debian:/etc/samba# net rpc info
Enter root’s password:
Domain Name: ITGROUP
Domain SID: S-1-5-21-37xxx35033-35187xxx78-13135xxx79
Sequence number: 1332238135
Num users: 4
Num domain groups: 4
Num local groups: 0

root@debian:/etc/samba# net rpc join
Enter root’s password:
Joined domain ITGROUP
root@debian:/etc/samba#

root@debian:/etc/samba# net rpc testjoin
Join to ‘ITGROUP’ is OK
root@debian:/etc/samba#

root@debian:/etc/samba# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p tcp --dport 135 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
$IPTABLES -A INPUT -s 10.1.0.0/24 -m state --state NEW -p udp --dport 445 -j ACCEPT

[/code]

Voila mes configuration . Mais lorsque je veux integrer un pc windows j’ai ce message :

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\Windows\debug\dcdiag.txt.

Le nom de domaine « ITGROUP » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.

Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS.

L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine ITGROUP :

L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.ITGROUP

Les causes de cette erreur peuvent être :

- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

xxx.xxx.xxx.2
xxx.xxx.xxx.1

- Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :

ITGOUP
. (zone racine)

Je n’arrive toujours pas à ajouter un pc dans mon domaine

Merci de votre aide

[quote=“newtech83”]L'erreur était : "Le nom DNS n’existe pas."[/quote]

T’as un serveur DNS (“interne”) sur ton réseau? il te cause correct? sur la machine windo*, il est bien paramétré? depuis cette machine windo*, t’arrives à “pinguer” ton serveur par son nom? (+ tester sur le nom du domaine tout seul et sur serveur.domaine…)

(sinan je ne vois pas… j’ai juste “survolé”( ) et je n’aurai pas trop de temps pour l’instant… )

Quel type de windobe tu essaye d’ajouter est ce qu’il s’agit de

• XP ?
• Vista ?
• Seven ?

J’ai pas configurer de server dns sur mon serveur.
cela peut etre la cause ?

Pour les pc que j’essay d’integrer c’est xp pro et seven integrale

[quote=“newtech83”]J’ai pas configurer de server dns sur mon serveur.
cela peut etre la cause ?[/quote] … ha ben vi… 'fin, y’a bien moyen de passer par les fameux “netbios” et/ou “wins” il me semble… mais c’est pas propre du tout… (au passage, certaines “box” font “dns interne”, suffit de renseigner les bons noms au bon endroit…)… t’as essayé les “ping” que je t’ai indiqué plus haut?.. dans la config réseau des clients, “y’a quoi”? (au pire, copie d’écran des fenêtres concernées… notamment partie “dns” et “wins”)… bref, va falloir mettre un peu de détails là…

Au fait, pour une fois, le message d’erreur était clair (un comble sous billou!!! ):Le nom de domaine « ITGROUP » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS. … et dans ton fichier de conf (d’ailleurs les lignes “;” c’est des lignes commentées? ) il y a:[global] workgroup = ITGROUP netbios name = DEBIAN server string = %h server ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast

[quote=“newtech83”]Pour les pc que j’essay d’integrer c’est xp pro et seven integrale[/quote]Pour xp pro pas de problème normalement, pour seven il me semble qu’il y a des soucis avec certaines versions de samba (en cherchant dans support tu devrais trouver… )

Je viens d’installer BIND9.

voila mes configues :
db.itgroup.lan

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA debian.itgroup.lan. root.itgroup.lan. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian.itgroup.lan. debian IN A 10.1.0.1

db.itgroup.lan.inv

; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA debian.itgroup.lan. root.itgroup.lan. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian. 1 IN PTR debian.itgroup.lan.

named.conf.options

[code]options {
directory “/var/cache/bind”;

 forwarders {
	213.136.96.2;
           213.136.96.12;
  };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
    allow-recursion { 127.0.0.1; 10.1.0.1; };

};
[/code]

j’utilise un portail captif dans mon reseau.
lorsque je defini le dns avec mon adresse 10.1.0.1 j’arrive a pinguer le nom du server
via une machine windows.

mais je ne peux ajouter une machine j’ai le message :

Le nom de domaine « itgroup » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.

Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS.

Une erreur s’est produite lors de la demande au DNS de l’enregistrement de ressource Emplacement de service (SRV) permettant de trouver un contrôleur de domaine Active Directory pour le domaine « itgroup ».

L'erreur était : "Opération DNS refusée."
(code d’erreur 0x0000232D RCODE_REFUSED)

La demande concernait l’enregistrement SRV pour _ldap._tcp.dc._msdcs.itgroup

j’ai bien ouvert le port 53 en tcp et udp.

Personne n’a déjà eu ce problème ?

Bonjour à tous,

quelqu’un a-t-il résolu ce problème? Parce que j’ai le même message concernant “pdc _ldap._tcp.dc._msdcs”

J’essaye de migrer de Samba 3.5.x sous Squeeze vers Samba 3.6.x sous Wheezy.

J’aimerai pouvoir avoir un PDC sans faire de LDAP. Ce qui marche très bien avec Samba 3.5.x mais je n’ai pas réussis à faire la même chose sur Samba 3.6.x et Wheezy.

Je vous remercie d’avance.

Bonsoir

Grace a un bouquin sur Samba j’ai pu résoudre mon problème.
Ton soucis se trouve a quel niveau ?

[quote=“newtech83”]Bonsoir

Grace a un bouquin sur Samba j’ai pu résoudre mon problème.
Ton soucis se trouve a quel niveau ?[/quote]

Bonjour,

mon problème se trouve lors de la jointure au domaine d’une machine XP/Seven Pro.
Pour le Seven Pro j’ai modifié la base de registre comme indiqué sur tous les tutos.

Pour un premier test j’ai migré la configuration en exploit (smb.conf + /var/lib/samba) pour le tester dans un réseau à part avec le nouveau serveur sur Wheezy, ça n’a pas fonctionner.

Pour le 2e test j’ai reconfigurer le smb.conf au propre, recrée les utilisateurs + machines en UNIX et dans samba. Idem, ça ne fonctionne pas.

Merci d’avance

Bonjour,

Je rencontre le même problème en voulant joindre un poste Windows 7 Pro 64bits.
Il me met le même message d’erreur :

[quote]L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine xxx :

L’erreur était : “Le nom DNS n’existe pas.”
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.xxx[/quote]

Serait-il possible, newtech83, que tu détailles comment tu as résolu le problème dans ton cas?

Par avance merci et une excellente fin de journée

[quote=“padawan69”]Bonjour,

Je rencontre le même problème en voulant joindre un poste Windows 7 Pro 64bits.
Il me met le même message d’erreur :

[quote]L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine xxx :

L’erreur était : “Le nom DNS n’existe pas.”
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.xxx[/quote]

Serait-il possible, newtech83, que tu détailles comment tu as résolu le problème dans ton cas?

Par avance merci et une excellente fin de journée [/quote]

Salut,

J’ai réglé mon problème de jonction au domaine.
C’était lié au nom netbios du serveur. Il dépassait le nombre de caractères max qui est de 15.
En espérant que cela t’aide.

Bonjour je parviens pas activer controleur de domaine avec mon samba pourtant jai activer “domaine logon= yes” en faisan la commandde “testparm” ca me met tjrs que mon serveur est standalone.
Aider moi sil vous plait>