Сброс доверия домена с рабочих станций с сервера Samba 3.x
У меня проблемы с сетью, которую я унаследовал, с сервером Samba 3, выполняющим роль контроллера домена, и многими, но не всеми ПК с Windows 7 Pro. Проблемы, описанные здесь и здесь, не решают мою проблему.
При загрузке на некоторых компьютерах я получаю сообщение об ошибке, в котором говорится, что доверительные отношения между этой рабочей станцией и контроллером домена не установлены. Мои поиски в Google объясняют, как удалить / повторно добавить компьютер из домена, и это требует ручного вмешательства, а иногда не работает. То, что я делал, так как это периодически, даже с системами, которые в настоящее время входят в систему в порядке, это запустить следующую команду из командной строки с повышенными правами на каждом ПК: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts, Я тогда перезагружаюсь, и ошибка остается тогда.
Странно то, что время от времени это просто предполагает, что мой сервер находится на другом IP-адресе. Компьютеры иногда думают, что сервер SMB 192.168.0.1 вместо 192.168.0.3, Я могу это проверить, потому что, когда я делаю net use \\smbЯ получаю Network name not found, но я могу пинговать его и получить правильный адрес. Когда я делаю new view \\smb, он будет идти на старый сервер (который теперь 192.168.0.1, хотя никогда не имел этого имени). Делать net view \\192.168.0.3 покажет правильный сервер, а затем позвольте мне войти в Windows только один раз, до перезагрузки.
Моя проблема в том, что мне нужно выяснить, почему это происходит, поэтому мне не нужно прикасаться к каждому ПК. Это быстрое решение, когда все загружается, но не идеально. Ниже приведен вывод моего testparm команда на основном контроллере домена:
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Все акции в порядке. Время на каждой рабочей станции совпадает с контроллером домена (NET TIME \\SMB /SET /Y в сценарии запуска), и я могу войти в систему только как локальный администратор. Что я могу найти на своем сервере Samba, чтобы не требовать этого странного обходного пути?
2 ответа
В сети работает резервный сервер Samba, который также является DNS-сервером? Он пытался все время выбирать себя для WINS? Измените уровень ОС на 240 так что главный сервер WINS победит (255). Попробуйте отключить резервный сервер Samba. После отключения и ожидания около 24 часов правильно ли подключаются машины?
Инструменты, которые вы можете использовать, чтобы понять это: в основном только инструмент smbfind, включенный в Debian
Вы, вероятно, сталкиваетесь с проблемами отчасти, потому что Samba 3 DC на самом деле не говорит о версии Active Directory, с которой Windows 7 Pro была разработана с нуля для работы. Samba 3 изначально не поддерживает Microsoft Kerberos или DNS, которые зависят от современных сред AD. По этой причине я бы рекомендовал обновить ваш домен с Samba 3 до Samba4 (ссылка для обновления на месте), чтобы воспользоваться преимуществами обновленной совместимости AD, включая возможности Kerberos и DNS, которые, вероятно, сделают ваши системы Win7 намного лучше и также предоставьте такие вещи, как групповая политика, которая позволит вам не касаться каждой рабочей станции несколько раз для внесения изменений в конфигурацию.
Если не считать этого, в вашей текущей настройке мне интересно, почему вы продолжаете изменять файл LMHOSTS? Это меняется как-то между тем, когда вы запускаете эту команду? Вы проверили его содержимое, прежде чем сделать это? Если вам необходимо вручную настроить разрешение имен на каждой рабочей станции, посмотрите на файл HOSTS в том же каталоге, что и LMHOSTS, и убедитесь, что нет записей, которые продолжают указывать на сервер 192.168.0.1. Кроме того, какие адреса ваши системы Win7 настроены для использования для первичного / вторичного DNS? Они указывают только на DNS-серверы в Интернете (например, серверы вашего интернет-провайдера или Google), или есть какие-то внутренние адреса?
Даже если вы решите обновить Samba, учтите, что любые изменения вручную файлов HOSTS или LMHOSTS на ваших рабочих станциях будут использоваться вместо запросов DNS для этих записей, поэтому вам может потребоваться очистить их на каждой рабочей станции (убедитесь, что HOSTS имеет только запись для 127.0.0.1 localhost).