Файлсервер привязанный к AD перестал видеться в сети

[acrostar]

Файловый Samba-сервер на CentOS 6.6 был привязан к домену Windows Server 2008. С недавних пор доступ к файлсерверу благополучно исчез (поначалу просто не пускал в расшаренные папки). Из изменений - только перенос сервера Windows на новые харды (рейд). Ранее доменный сервер переносили на другие диски, но файлсервер на CentOS благополучно цеплялся без каких-либо дополнительных действий. Так как я с линуксом еще пока на "вы", прошу помощи у форума.

До этого, в /var/log/samba нашел файл "log.winbindd.old" весом в 23Гб внутри которого

Код: [Выделить]

[2016/07/17 01:07:33.425793,  0] winbindd/winbindd.c:975(winbindd_listen_fde_handler)
  winbindd: Exceeding 200 client connections, no idle connection found
[2016/07/17 01:07:57.278500,  0] winbindd/winbindd.c:975(winbindd_listen_fde_handler)
  winbindd: Exceeding 200 client connections, no idle connection found
[2016/07/17 01:07:57.278652,  0] winbindd/winbindd.c:817(new_connection)
  Faild to accept socket - Too many open files
...Используя Filezilla файл был удален, ошибки с недостатком свободного места исчезли.

Из оставшихся подозрений и замеченных неполадок:
1) при попытке привязать заново через учетку Администратора

Код: [Выделить]

[root@Fserver mapper]# net ads join -U Administratorвыдает

Код: [Выделить]

Failed to join domain: failed to lookup DC info for domain 'FBK.KUBBTI.RU' over rpc: Logon failure

2) при попытке привязать заново через учетку Maxmin (maxmin - учетка Администратора в домене)

Код: [Выделить]

sudo net ads join -U maxminвыдает

Код: [Выделить]

Using short domain name -- FBK
Joined 'FSERVER' to dns domain 'FBK.KUBBTI.RU'
No DNS domain configured for fserver. Unable to perform DNS Update.
DNS update failed!

файл /etc/hosts

Код: [Выделить]

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 fserver
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.179.225 fserver

файл /etc/resolv.conf

Код: [Выделить]

; generated by /sbin/dhclient-script
nameserver 192.168.179.252
nameserver 8.8.8.8
nameserver 192.168.179.14
fserver - название файлового сервера
ip:          192.168.179.225

FBK.KUBBTI.RU - домен Windows
ip:          192.168.179.252
маска:    255.255.254.0
шлюз:     192.168.179.14

DNS:       77.88.8.8  (может кто-то перепутал и его нужно ставить 8.8.8.8 ?)
Альтерн: 127.0.0.1

-------------
РЕШЕНИЕ: банально заменить DNS на доменном компе на 192.168.179.252
-------------

[endru]

1) зачем гугловские DNS в resolv.conf? Где секции domain и search ?
2) что за .... в hosts? ты знаешь для чего нужен этот файл?
3) (возможно самое важное) время синхронизируется? если время разное на DC и клиенте - все ответы будут считаться не достоверными, и по умолчанию провалены.

[acrostar]

Спасибо за отклик. Сервер и привязку настраивал не я, поэтому могу только догадываться зачем и почему именно такие параметры были ранее указаны...
Например 77.88.8.8 (DNS Яндекса) прописан основным в домене. Покамесь действовал по схеме "работает - не трогай"

Начнем с важного

3) (возможно самое важное) время синхронизируется? если время разное на DC и клиенте - все ответы будут считаться не достоверными, и по умолчанию провалены.

Сверял время по команде

Код: [Выделить]

ntpdate ntp.mobatime.ru секунда в  секунду совпадает с доменным.

1) зачем гугловские DNS в resolv.conf? Где секции domain и search ?

исправил resolv.conf на

Код: [Выделить]

domain KUBBTI.RU
search KUBBTI.RU
nameserver 192.168.179.252


2) что за .... в hosts? ты знаешь для чего нужен этот файл?

Гуглил привязку домена к AD, натыкался на различные варианты настройки этого файла. Текущий вариант (возможно) был взят отсюда .
Сейчас настраиваю по этой инструкции

Код: [Выделить]

127.0.0.1 localhost
192.168.179.252 FBK FBK.KUBBTI.RU
192.168.179.225 fserver
После изменений в hosts и resolv.conf выполнил

Код: [Выделить]

/etc/init.d/network restartвыдало

Код: [Выделить]

Деактивируется интерфейс eth0:                             [  OK  ]
Деактивируется интерфейс-петля:                            [  OK  ]
Активируется интерфейс loopback:                           [  OK  ]
Активируется интерфейс eth0:  Determining if ip address 192.168.179.225 is already in use for device eth0...
                                                           [  OK  ]
Изменений пока нет, та же ошибка при привязке Администратором

Код: [Выделить]

Failed to join domain: failed to lookup DC info for domain 'FBK.KUBBTI.RU' over rpc: Logon failure
и maxmin'ом

Код: [Выделить]

Using short domain name -- FBK
Joined 'FSERVER' to dns domain 'FBK.KUBBTI.RU'
No DNS domain configured for fserver. Unable to perform DNS Update.
DNS update failed!


[endru]

127.0.0.1 FBK FBK.KUBBTI.LOCAL

FBK - это имя сервера DC в домене, он у тебя указывает на петлю, т.е. на самого себя, что является ошибкой.
там нужно прописывать - myhostname.domain

попробуй использовать этот мануал

[acrostar]

там нужно прописывать - myhostname.domain

прописал

Код: [Выделить]

127.0.0.1 localhost
192.168.179.252 FBK.KUBBTI.RU
192.168.179.225 fserver
я правильно понимаю, что регистр букв в имени домена неважен и без разницы какое окончание домена прописывать (например KUBBTI.RU или KUBBTI.LOCAL)?
upd. через командную строку домен пингуется через

Код: [Выделить]

ping fbk и

Код: [Выделить]

ping fbk.kubbti.ru но не через

Код: [Выделить]

ping fbk.kubbti.local

попробуй использовать этот мануал

Следуя этому мануалу настроил DNS

Код: [Выделить]

domain KUBBTI.RU
search KUBBTI.RU
nameserver 192.168.179.252
nameserver 192.168.179.225
А далее у нас возникают расхождения

У меня нет файла и директории /etc/resolvconf/resolv.conf.d/head (видимо более старая версия)
А так же нет файла в директории /etc/dhcp/dhclient.conf соответственно настраивать нечего
Заместо перезапуска службы /etc/init.d/networking restart у меня /etc/init.d/network restart (но ранее я уже перезагружал эту службу после изменения файлов)
И отсутствует файл /etc/hostname

Но как я писал выше домен свободно пингуется

Настройку синхронизации времени пока пропускаю, так как время совпадает

Настройка авторизации через Kerberos:
Мой файл /etc/krb5.conf до изменений

Код: [Выделить]

dns_lookup_realm = false[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = FBK.KUBBTI.RU
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 default_tgs_enctypes = rc4-hmac
 default_tkt_enctypes = rc4-hmac
 permitted_enctypes = rc4-hmac

[realms]
 FBK.KUBBTI.RU = {
  kdc = dcs.fbk.kubbti.ru
  admin_server = dcs.fbk.kubbti.ru
  default_domain = fbk.kubbti.ru
  kdc = DCS.FBK.KUBBTI.RU
 }

[domain_realm]
 .fbk.kubbti.ru = FBK.KUBBTI.RU
 fbk.kubbti.ru = FBK.KUBBTI.RU

Подскажите, что в нем нужно изменить, если это необходимо?
Командой

Код: [Выделить]

kinit maxmin@FBK.KUBBTI.RU запрашивает ввод пароля и после ввода никаких ошибок не дает (значит авторизация идет нормально)

На что еще можно грешить? Может привязка все-таки работает и проблема не в настройке CentOS, а виндовом домене? Какими командами можно выявить корень проблемы?

-------------
Замена DNS на доменном компе на 192.168.179.252 дала доступ к расшаренным папкам CentOS через собственный ip (\\192.168.179.225), но только через учетку maxmin. Как допривязать остальные учетные записи?