Redefinir a confiança de domínio com estações de trabalho do servidor Samba 3.x

8

Estou tendo problemas em uma rede que herdei com um servidor Samba 3 atuando como controlador de domínio e muitos PCs com Windows 7 Pro, mas não todos. Os problemas descritos aqui e aqui não resolvem o meu problema.

Na inicialização, em alguns PCs, recebo uma mensagem de erro informando que a relação de confiança entre esta estação de trabalho e o controlador de domínio falhou . Minhas pesquisas no Google explicam para remover / adicionar novamente a máquina do domínio, e isso requer intervenção manual e, às vezes, não funciona. O que tenho vindo a fazer, uma vez que este é intermitente, mesmo com sistemas que estão actualmente madeireiras em OK, é executar o seguinte comando de um prompt de comando elevado em cada PC: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Em seguida, reinicio e o erro fica ausente.

O estranho é que, de vez em quando, ele assume que meu servidor está em um endereço IP diferente. Às vezes, os computadores pensam que o servidor SMB está em 192.168.0.1vez de 192.168.0.3. Posso verificar isso porque, quando faço net use \\smb, recebo um Network name not found, mas posso fazer ping e obter o endereço certo. Quando eu faço um new view \\smb, ele iria para o servidor antigo (que agora é 192.168.0.1, mas nunca tinha esse nome). Fazer um net view \\192.168.0.3mostraria o servidor correto e, em seguida, permita-me entrar no Windows apenas uma vez, até a reinicialização.

Meu problema é que preciso descobrir por que isso está acontecendo; portanto, não preciso tocar em todos os computadores. É uma solução rápida, uma vez que tudo carrega, mas não é o ideal. Abaixo está a saída do meu testparmcomando no controlador de domínio primário:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Todas as ações estão OK. O tempo em cada estação de trabalho é comparado com o controlador de domínio ( NET TIME \\SMB /SET /Yno script de inicialização), e posso efetuar logon apenas como Administrador Local. O que posso procurar no meu servidor Samba para não exigir essa solução alternativa estranha?

Canadian Luke
fonte

Respostas:

4

Existe um servidor Samba de backup em execução na rede, que também é o servidor DNS? Ele tentou se eleger o tempo todo para o WINS? Altere o nível do sistema operacional para 240que o servidor WINS principal ganhe (255). Tente desativar o servidor Samba de backup. Depois de desativar e aguardar cerca de 24 horas, as máquinas se conectam corretamente?

Ferramentas que você pode usar para descobrir isso: Principalmente apenas a ferramenta smbfind incluída no Debian

Boris_yo
fonte
0

Você provavelmente está enfrentando problemas, em parte porque o Samba 3 DC realmente não fala a versão do Active Directory que o Windows 7 Pro foi projetado desde o início para operar. O Samba 3 não possui originalmente a operacionalidade Kerberos ou DNS específica da Microsoft da qual os ambientes modernos do AD dependem. Por esse motivo, eu recomendaria atualizar seu domínio do Samba 3 para o Samba4 (o link é para uma atualização no local) para aproveitar a compatibilidade atualizada do AD, incluindo os recursos Kerberos e DNS que provavelmente farão com que os sistemas Win7 funcionem muito melhor e também fornece itens como a Diretiva de Grupo que permitirá que você não precise tocar repetidamente em todas as estações de trabalho para fazer alterações na configuração.

Além disso, na sua configuração atual, eu me pergunto por que você continua tendo que alterar o arquivo LMHOSTS? Está sendo alterado de alguma forma entre quando você executa esse comando? Você verificou seu conteúdo antes de fazer isso? Se você precisar configurar manualmente a resolução de nomes em cada estação de trabalho, consulte o arquivo HOSTS no mesmo diretório que LMHOSTS e verifique se não há entradas que continuem apontando para o servidor 192.168.0.1. Além disso, quais endereços os seus sistemas Win7 estão configurados para usar no DNS primário / secundário? Eles apontam apenas para servidores DNS na Internet (por exemplo, servidores de seu ISP ou Google) ou existem endereços internos?

Mesmo se você optar por atualizar o Samba, observe que quaisquer alterações manuais nos arquivos HOSTS ou LMHOSTS em suas estações de trabalho serão usadas em vez de consultar essas entradas no DNS, portanto, você pode precisar limpar isso em cada estação de trabalho (verifique se o HOSTS apenas possui uma entrada para 127.0.0.1 localhost).

nedm
fonte
Vejo que você resolveu isso (postado enquanto escrevia minha resposta!) E feliz por ter encontrado uma solução que funcionou. Para tornar sua vida mais fácil no futuro, eu ainda recomendo procurar a atualização para um domínio Samba4.
Nedm
O arquivo LMHosts é inexistente por padrão. É usado apenas para resolução WINS; é por isso que pode executar ping e obter o endereço certo, mas net viewcom o nome vai para uma máquina diferente
canadense Luke
Certo, mas você ainda não precisa executar o mesmo comando para defini-lo repetidamente depois de criá-lo - a menos que não seja isso que você quis dizer com relação à natureza intermitente do problema. Se estivesse mudando de outra maneira sem a sua intervenção, outra coisa precisaria estar acontecendo.
Nedm 2/08
Não, uma vez que eu defini a opção uma vez, ela ficou presa
canadense Luke
Entendo - meu mal entendido então. Mais uma vez, feliz que você tenha resolvido.
Nedm 2/08