Moin zusammen,
wir haben seit einiger Zeit einen UCS im Einsatz und sind im Großen und Ganzen sehr zufrieden mit dem System. Allerdings gibt es regelmäßig ein Problem.
Wir haben einen UCS DC und einen Memberserver, der ausschließlich Samba Freigaben bereitstellt. Nun sind die Freigaben nicht mehr erreichbar, nachdem der DC ein neues Maschinenkennwort generiert hat, also alle 21 Tage. Bisher haben wir die Funktionalität immer über einen erneuten Domain Join des Members wiederhergestellt, aber das ist auf Dauer ja keine Lösung.
Heute habe ich herausgefunden, dass der Samba Dienst auf dem DC laut Webinterface gestoppt ist, wenn das Problem auftritt, allerdings sind die services laut “systemctl status smbd” und “systemctl status nmbd” beide running. Nach einem Neustart des Sambas funktioniert auch alles direkt wieder.
Die Systemdiagnose ergibt auf den beiden Rechnern folgende Fehler:
Auf dem DC:
SSH-Verbindung zu anderem UCS Server fehlgeschlagen
Memberserver - Authentifizierung mit dem Maschinen-Konto ist fehlgeschlagen
KDC Erreichbarkeit
Die folgenden KDCs waren nicht erreichbar DC
Überprüfe Heimdal KDC auf Samba 4 DC
Überprüfe Kerberos authentifizierte DNS Updates
Auf dem Memberserver:
KDC Erreichbarkeit
Die folgenden KDCs waren nicht erreichbar: DC
Woran könnte diese Meldung liegen, bzw. wie kann ich den Fehler weiter eingrenzen?
Besten Dank und viele Grüße,
Fabian
EDIT: Nach weiterem Lesen der Logs sieht es aus aus, als hätte mein Problem Ähnlichkeit mit diesem: Automatic restart of samba fails after server-password-reset
Ich habe zwar leider den Service nicht überprüft, als das Problem auftrat, aber im Samba Log steht der gleiche Fehler, wie in diesem Post