Sorry, eine bessere Überschrift ist mir nicht eingefallen.
Nach dem Umzug eines PDC (durch Aufsetzen eines BDC mit anschließender Durchführung von backup2master, siehe [url]Bestehenden PDC ersetzen - wie?]) habe ich nun das Phänomen, dass sich kein Benutzer mehr am AD anmelden kann. Egal ob bestehender/migrierter oder neuer Benutzer. Zuerst kam bei allen die folgende Meldung:
root@hera:/etc/samba# smbclient --Utest -L //hera
Enter test's password:
session setup failed: NT_STATUS_INVALID_SID
Gesucht, gegoogelt, herausgefunden, dass die SID, die er gesucht hat, dem DC gehörte. Lösung:
net cache flush
Hiernach geht nun aber gar keine Samba-Anmeldung mehr am DC. Fehlermeldung ist jetzt NT_STATUS_CONNECTION_REFUSED. Egal welcher User, egal welches Kennwort, egal wann geändert oder welches Ablaufdatum. In den Samba-Logs des DC taucht gar nichts mehr auf, Loglevel hochdrehen beim smbclient ergibt auch nix.
Ich vermute, dass beim Konfigurieren des Univention AD DC - Pakets irgendwas schiefgelaufen ist. In der UMC und der UCR zeigt mir alles an, dass der neue Server ein DC Master ist. Dagegen spricht aber folgendes:
root@hera:~# /etc/init.d/samba restart
[ ok ] Stopping NetBIOS name server: nmbd.
[ ok ] Starting NetBIOS name server: nmbd.
[ ok ] Stopping SMB/CIFS daemon: smbd.
[ ok ] Starting SMB/CIFS daemon: smbd.
[ ok ] Stopping Samba AD DC daemon: samba.
Samba is not configured as AD DC.
Und das ist jetzt der Punkt, an dem ich nicht mehr weiterkomme. Hilfe. Bitte.
Schonmal danke und eine wunderschöne Arbeitswoche
HolleH