Новые ответы

Samba 4 AD и миграция VM на free Hyper-V 2012R2,

Vladimir8212, 27-Июл-15, 14:24 [смотреть все]

Доброго времени суток всем.
Вкратце о состоянии дел.
Установлена сборка sernet-samba4
Домен AD настроен и отлично работает, серверы и рабочие станции под win в домене, проблем нет.
Также в домен добавлены 2 гипервизора Hyper-V 2012R2.
Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных машин между гипервизорами.
При попытке миграции ВМ с одного хоста на другой получаю ошибку:
"The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the sou
rce host: The specified target is unknown or unreachable (0x80090303)."
Либо ошибка отсутствия необходимых учетных данных для логона.
Как в одну так и в другую сторону.
В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn из под винды, так и samba-tools spn add)
После добавления spn настроил делегирование между хостами.
PS:Из справки от майкрософта:
После добавления делегирования между хостами Hyper-V, должно произойти следующее.
The configuration changes do not take effect until the following has occurred:
The changes have replicated to the domain controllers that the servers running Hyper-V are logged into.
A new kerboros ticket has been issued.
Чего судя по всему не происходит.
При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
Как жить дальше?
PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без ответов.

Ответить | Сообщить модератору

Samba 4 AD и миграция VM на free Hyper-V 2012R2, Павел Самсонов, 15:38 , 27-Июл-15 (1)
>[оверквотинг удален]
> The configuration changes do not take effect until the following has occurred:
> The changes have replicated to the domain controllers that the servers running
> Hyper-V are logged into.
> A new kerboros ticket has been issued.
> Чего судя по всему не происходит.
> При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V
> Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
> Как жить дальше?
> PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без
> ответов.
А пакет цербер какая реализация?
Ответить | Сообщить модератору

Samba 4 AD и миграция VM на free Hyper-V 2012R2, Vladimir8212, 14:23 , 28-Июл-15 (2)
> А пакет цербер какая реализация?
Как достоверно проверить текущую реализацию в самбе я к сожалению не нашел.
В документации по самбе есть строки
"Samba 4 AD DC functionality relies heavily on Heimdal Kerberos implementation"
"when compiled with MIT Kerberos, Samba 4 currently does not provide Active Directory Domain Controller functionality at all"
Если подскажете как уточнить на текущей системе буду благодарен.
Ответить | Сообщить модератору

Samba 4 AD и миграция VM на free Hyper-V 2012R2, Павел Самсонов, 14:35 , 28-Июл-15 (3)
>> А пакет цербер какая реализация?
> Как достоверно проверить текущую реализацию в самбе я к сожалению не нашел.
> В документации по самбе есть строки
> "Samba 4 AD DC functionality relies heavily on Heimdal Kerberos implementation"
> "when compiled with MIT Kerberos, Samba 4 currently does not provide Active
> Directory Domain Controller functionality at all"
> Если подскажете как уточнить на текущей системе буду благодарен.
У меня проблемы были аналогичные с Mit kerberos - не работали некоторые билеты в keytab. После перехода на heimdal и повторного внесения в keytab билетов для служб заработало. Я думаю Вам надо повторить процедуру внесения билетов для служб в keytab, что то Вы не так сделали.
Ответить | Сообщить модератору