Nach Serverupdate AD-Server-Connection fehlt

Hi zusammen,
ich hab gestern ein Serverupdate auf dem lmn7-server gemacht.

Seitdem erscheint beim Start der Ubuntu-Clients wenn man von Plymouth mit F2 in den Debug-Mode wechselt:

ubuntu linuxmuster start job is running: switch local and remote home depending on ad server connection

Netzwerkverzeichnisse sind logischerweise nicht erreichbar und auch die Internetverbindung is weg (sogar bei noproxy-Rechnern).

Was kann ich tun?

Danke schonmal!!
LG Patrick

Hallo Patrick,

da scheint der sambaAD nciht zu laufen auf dem Server.
Starte mal den server neu und teste nochmal.
Wenn das ncihts hilft, dann schau dir Logdateien an.

LG

Holger

Hi Holger,

hab ich schon probiert. Server neustarten oder auch den Dienst explizit neustarten hat leider nicht geholfen. systemctl status samba-ad-dc spuckt das hier aus:

● samba-ad-dc.service - Samba AD Daemon
   Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-09-05 18:07:09 CEST; 57min ago
     Docs: man:samba(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 2053 (samba)
   Status: "winbindd: ready to serve connections..."
    Tasks: 22 (limit: 4915)
   CGroup: /system.slice/samba-ad-dc.service
           ├─2053 /usr/sbin/samba --foreground --no-process-group
           ├─2141 /usr/sbin/samba --foreground --no-process-group
           ├─2142 /usr/sbin/samba --foreground --no-process-group
           ├─2143 /usr/sbin/samba --foreground --no-process-group
           ├─2144 /usr/sbin/samba --foreground --no-process-group
           ├─2145 /usr/sbin/samba --foreground --no-process-group
           ├─2146 /usr/sbin/samba --foreground --no-process-group
           ├─2152 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─2153 /usr/sbin/samba --foreground --no-process-group
           ├─2154 /usr/sbin/samba --foreground --no-process-group
           ├─2159 /usr/sbin/samba --foreground --no-process-group
           ├─2165 /usr/sbin/samba --foreground --no-process-group
           ├─2173 /usr/sbin/samba --foreground --no-process-group
           ├─2174 /usr/sbin/samba --foreground --no-process-group
           ├─2175 /usr/sbin/samba --foreground --no-process-group
           ├─2182 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
           ├─2187 /usr/sbin/samba --foreground --no-process-group
           ├─2189 /usr/sbin/samba --foreground --no-process-group
           ├─2378 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─2379 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─2380 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           └─2382 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground

Sep 05 18:17:28 server.linuxmuster.lan samba[2187]: [2021/09/05 18:17:28.925744,  0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
Sep 05 18:17:28 server.linuxmuster.lan samba[2187]:   ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110
Sep 05 18:27:28 server.linuxmuster.lan samba[2187]: [2021/09/05 18:27:28.996854,  0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
Sep 05 18:27:28 server.linuxmuster.lan samba[2187]:   ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110
Sep 05 18:37:29 server.linuxmuster.lan samba[2187]: [2021/09/05 18:37:29.065603,  0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
Sep 05 18:37:29 server.linuxmuster.lan samba[2187]:   ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110
Sep 05 18:47:29 server.linuxmuster.lan samba[2187]: [2021/09/05 18:47:29.135058,  0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
Sep 05 18:47:29 server.linuxmuster.lan samba[2187]:   ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110
Sep 05 18:57:29 server.linuxmuster.lan samba[2187]: [2021/09/05 18:57:29.201527,  0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
Sep 05 18:57:29 server.linuxmuster.lan samba[2187]:   ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110

Nach nem Restart des Dienstes liefert status:

● samba-ad-dc.service - Samba AD Daemon
   Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-09-05 19:12:30 CEST; 1s ago
     Docs: man:samba(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 20695 (samba)
   Status: "smbd: ready to serve connections..."
    Tasks: 24 (limit: 4915)
   CGroup: /system.slice/samba-ad-dc.service
           ├─20695 /usr/sbin/samba --foreground --no-process-group
           ├─20796 /usr/sbin/samba --foreground --no-process-group
           ├─20797 /usr/sbin/samba --foreground --no-process-group
           ├─20798 /usr/sbin/samba --foreground --no-process-group
           ├─20799 /usr/sbin/samba --foreground --no-process-group
           ├─20800 /usr/sbin/samba --foreground --no-process-group
           ├─20801 /usr/sbin/samba --foreground --no-process-group
           ├─20802 /usr/sbin/samba --foreground --no-process-group
           ├─20810 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─20811 /usr/sbin/samba --foreground --no-process-group
           ├─20812 /usr/sbin/samba --foreground --no-process-group
           ├─20814 /usr/sbin/samba --foreground --no-process-group
           ├─20822 /usr/sbin/samba --foreground --no-process-group
           ├─20823 /usr/sbin/samba --foreground --no-process-group
           ├─20828 /usr/sbin/samba --foreground --no-process-group
           ├─20839 /usr/sbin/samba --foreground --no-process-group
           ├─20841 /usr/sbin/samba --foreground --no-process-group
           ├─20844 /usr/sbin/samba --foreground --no-process-group
           ├─20853 /usr/bin/python2.7 /usr/sbin/samba_dnsupdate
           ├─20856 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
           ├─21119 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
           ├─21161 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─21164 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           └─21234 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground

Sep 05 19:12:29 server.linuxmuster.lan samba[20841]:   Failed to listen on 0.0.0.0:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Sep 05 19:12:29 server.linuxmuster.lan samba[20841]: [2021/09/05 19:12:29.762233,  0] ../source4/dns_server/dns_server.c:648(dns_add_socket)
Sep 05 19:12:29 server.linuxmuster.lan samba[20841]:   Failed to bind to 0.0.0.0:53 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Sep 05 19:12:29 server.linuxmuster.lan winbindd[20856]: [2021/09/05 19:12:29.960649,  0] ../source3/winbindd/winbindd_cache.c:3170(initialize_winbindd_cache)
Sep 05 19:12:29 server.linuxmuster.lan winbindd[20856]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
Sep 05 19:12:30 server.linuxmuster.lan winbindd[20856]: [2021/09/05 19:12:30.397968,  0] ../lib/util/become_daemon.c:124(daemon_ready)
Sep 05 19:12:30 server.linuxmuster.lan systemd[1]: Started Samba AD Daemon.
Sep 05 19:12:30 server.linuxmuster.lan winbindd[20856]:   STATUS=daemon 'winbindd' finished starting up and ready to serve connections
Sep 05 19:12:30 server.linuxmuster.lan smbd[20810]: [2021/09/05 19:12:30.574625,  0] ../lib/util/become_daemon.c:124(daemon_ready)
Sep 05 19:12:30 server.linuxmuster.lan smbd[20810]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections

Kann mich aber nicht erinnern, dass ich IPs oder Ports geändert hätte, zumal das direkt nach dem Update auftrat, wasche ich da mal meine Hände in Unschuld…

Falls du/ihr noch n log haben möchtet, welches? Das vom Clientstart? Des kann ich erst morgen liefern. Bin heute nimmer in der Schule XD

Liebe Grüße
Patrick

Hallo Patrick,

grob geschätzt würde ich sagen, dass das Problem ist, dass auf deinem Server ein Dienst auf Port 53 läuft: normalerweise ist das DNS: da will nämlich der sambaAD Dienst seinen DNS laufen lassen: und das kann er nicht, weil der Port belegt ist.
Nun mußt du also nachdenken: „was habe ich geändert?“ oder den entsprechenden Dienst suchen.
Vielelicht hast du aber auch an der /etc/hosts auf dem Server rumgespielt.

Nach der Fehlermeldung vom samba

Failed DNS update - with error code 110

oder

Failed to bind to 0.0.0.0:53

im Internet oder im Forum sollte helfen.
Ich erinnere mich dunkel, dass wir das vor 1 oder 2 Jahren schon mal bei jemand hatten …

LG

Holger

Hi Holger,

wie gesagt, ich kann mich nicht erinnern, daran was verändert zu haben. /etc/hosts wurde zwar editiert, aber da wurde nur ne IP-Adresse hinzugefügt, die hat mit dem Port gar nix zu tun.

lsof -i :53 -S liefert:

COMMAND     PID            USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
systemd-r   873 systemd-resolve   12u  IPv4    20438      0t0  UDP 127.0.0.53:domain 
systemd-r   873 systemd-resolve   13u  IPv4    20439      0t0  TCP 127.0.0.53:domain (LISTEN)
samba     18642            root   36u  IPv6 10849633      0t0  TCP *:domain (LISTEN)
samba     18642            root   38u  IPv6 10849634      0t0  UDP *:domain

Sind die ersten beiden das Problem?

LG Patrick

Hallo Patrick,

ich würde sagen: ja.
Bei mir sieht das so aus:

samba   948 root   36u  IPv6  20089      0t0  TCP *:domain (LISTEN)
samba   948 root   38u  IPv6  20090      0t0  UDP *:domain 
samba   948 root   39u  IPv4  20091      0t0  TCP *:domain (LISTEN)
samba   948 root   40u  IPv4  20092      0t0  UDP *:domain 

LG

Holger

Hi nochmal,

ich glaube wirklich nicht, dass ich das aktiv war, sondern dass ds irgendwas mit dem Update zu tun hatte, aber was solls. Ich habe diese Anleitung gefunden (https://www.linuxuprising.com/2020/07/ubuntu-how-to-free-up-port-53-used-by.html), und mich dran gehalten. Testen kann ichs an den Clients erst morgen, aber der Status von Samba sieht schonmal anders aus:

● samba-ad-dc.service - Samba AD Daemon
   Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-09-05 23:56:43 CEST; 6s ago
     Docs: man:samba(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 16119 (samba)
   Status: "winbindd: ready to serve connections..."
    Tasks: 22 (limit: 4915)
   CGroup: /system.slice/samba-ad-dc.service
           ├─16119 /usr/sbin/samba --foreground --no-process-group
           ├─16223 /usr/sbin/samba --foreground --no-process-group
           ├─16224 /usr/sbin/samba --foreground --no-process-group
           ├─16225 /usr/sbin/samba --foreground --no-process-group
           ├─16226 /usr/sbin/samba --foreground --no-process-group
           ├─16227 /usr/sbin/samba --foreground --no-process-group
           ├─16228 /usr/sbin/samba --foreground --no-process-group
           ├─16229 /usr/sbin/samba --foreground --no-process-group
           ├─16234 /usr/sbin/samba --foreground --no-process-group
           ├─16237 /usr/sbin/samba --foreground --no-process-group
           ├─16238 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─16243 /usr/sbin/samba --foreground --no-process-group
           ├─16244 /usr/sbin/samba --foreground --no-process-group
           ├─16245 /usr/sbin/samba --foreground --no-process-group
           ├─16247 /usr/sbin/samba --foreground --no-process-group
           ├─16258 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
           ├─16259 /usr/sbin/samba --foreground --no-process-group
           ├─16260 /usr/sbin/samba --foreground --no-process-group
           ├─16381 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─16382 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─16425 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           └─16427 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground

Sep 05 23:56:42 server.linuxmuster.lan samba[16119]:   Copyright Andrew Tridgell and the Samba Team 1992-2017
Sep 05 23:56:42 server.linuxmuster.lan samba[16119]: [2021/09/05 23:56:42.433315,  0] ../source4/smbd/server.c:620(binary_smbd_main)
Sep 05 23:56:42 server.linuxmuster.lan samba[16119]:   samba: using 'standard' process model
Sep 05 23:56:42 server.linuxmuster.lan winbindd[16258]: [2021/09/05 23:56:42.753992,  0] ../source3/winbindd/winbindd_cache.c:3170(initialize_winbindd_cache)
Sep 05 23:56:42 server.linuxmuster.lan winbindd[16258]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
Sep 05 23:56:43 server.linuxmuster.lan systemd[1]: Started Samba AD Daemon.
Sep 05 23:56:43 server.linuxmuster.lan smbd[16238]: [2021/09/05 23:56:43.229445,  0] ../lib/util/become_daemon.c:124(daemon_ready)
Sep 05 23:56:43 server.linuxmuster.lan smbd[16238]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections
Sep 05 23:56:43 server.linuxmuster.lan winbindd[16258]: [2021/09/05 23:56:43.347668,  0] ../lib/util/become_daemon.c:124(daemon_ready)
Sep 05 23:56:43 server.linuxmuster.lan winbindd[16258]:   STATUS=daemon 'winbindd' finished starting up and ready to serve connections

und auch das mit den Ports gleicht nun dem von Holger:

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
samba   16260 root   36u  IPv6  50934      0t0  TCP *:domain (LISTEN)
samba   16260 root   38u  IPv6  50935      0t0  UDP *:domain 
samba   16260 root   39u  IPv4  50936      0t0  TCP *:domain (LISTEN)
samba   16260 root   40u  IPv4  50937      0t0  UDP *:domain 

Hier nochmal in Kurz, was ich getan habe: /etc/systemd/resolved.conf abgeändert zu:

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=10.0.0.1
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
DNSStubListener=no

Den Symbolic-Link angelegt wie beschrieben (und vorsichtshalber ne Kopie von /etc/resolv.conf gemacht):

sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

Und den Server neu gestartet. Ich hoffe mal morgen - bzw. heute - tuts. Sobald ich das weiß ergänz ich das hier noch.

Gute Nacht :slight_smile:
Patrick