Redefina a Confiança de Domínio com estações de trabalho do servidor Samba 3.x

8

Estou tendo problemas em uma rede que herdei com um servidor Samba 3 atuando como o controlador de domínio e muitos, mas não todos, os PCs com o Windows 7 Pro. Os problemas descritos aqui e < href="https://serverfault.com/questions/341417/trust-relations-between-this-workstation-and-the-primary-domain-failed"> aqui não resolve meu problema.

Na inicialização, em alguns PCs, recebo uma mensagem de erro dizendo A relação de confiança entre esta estação de trabalho e o controlador de domínio falhou . Minhas pesquisas no Google explicam para remover / adicionar novamente a máquina do domínio, e isso requer intervenção manual e, às vezes, não funciona. O que eu tenho feito, desde que isso é intermitente, mesmo com sistemas que estão atualmente fazendo o log in OK, é executar o seguinte comando a partir de um Prompt de Comando Elevado em cada PC: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts . Eu então reinicio, e o erro permanece distante.

O estranho é que de vez em quando, apenas assume que meu servidor está em um endereço IP diferente. Por vezes, os computadores pensam que o servidor SMB é 192.168.0.1 em vez de 192.168.0.3 . Eu posso verificar isso, porque quando eu faço net use \smb , recebo um Network name not found , mas posso fazer o ping e obter o endereço correto. Quando eu faço um new view \smb , ele iria para o servidor antigo (que agora é 192.168.0.1, nunca teve esse nome). Fazer um net view \192.168.0.3 mostraria o servidor correto e, em seguida, permitiria que eu fizesse login no Windows apenas uma vez, até a reinicialização.

Meu problema é que preciso descobrir por que isso está acontecendo, por isso não preciso tocar em todos os computadores. É uma solução rápida, uma vez que tudo é carregado, mas não é ideal. Abaixo está a saída do meu comando testparm no Controlador de Domínio Primário:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Todas as ações estão OK. A hora em cada estação de trabalho é correspondida com o controlador de domínio ( NET TIME \SMB /SET /Y no script de inicialização) e eu posso efetuar login como o Administrador Local apenas. O que posso procurar no meu servidor Samba para não exigir essa solução estranha?

    
por Canadian Luke 30.07.2013 / 19:28

2 respostas

4

Existe um servidor Samba de backup em execução na rede, que também é o servidor DNS? Tentou se eleger o tempo todo para o WINS? Altere o nível do SO para 240 , para que o servidor WINS principal ganhe (255). Tente desabilitar o servidor Samba de backup. Depois de desabilitar e esperar cerca de 24 horas, as máquinas se conectam corretamente?

Ferramentas que você pode usar para descobrir: Principalmente apenas a ferramenta smbfind incluída no Debian

    
por 06.08.2013 / 20:20
0

Provavelmente você está enfrentando problemas em parte porque o Samba 3 DC não fala realmente a versão do Active Directory que o Windows 7 Pro foi projetado desde o início para operar. O Samba 3 não possui, originalmente, a operacionalidade Kerberos ou DNS específica da Microsoft, da qual dependem os ambientes modernos do AD. Por essa razão, eu recomendaria o upgrade do seu domínio do Samba 3 para o Samba4 (link é para uma atualização in loco) para aproveitar a compatibilidade atualizada do AD, incluindo os recursos Kerberos e DNS que provavelmente farão com que seus sistemas Win7 funcionem muito melhor e também forneçam itens como Política de Grupo que permitirão que você não tem que tocar em cada estação de trabalho repetidamente para fazer alterações na configuração.

Além disso, na sua configuração atual, pergunto-me por que você continua tendo que alterar o arquivo LMHOSTS? Está sendo alterado de alguma forma entre quando você executa esse comando? Você já verificou seu conteúdo antes de fazer isso? Se você precisar configurar manualmente a resolução de nomes em cada estação de trabalho, examine o arquivo HOSTS no mesmo diretório que o LMHOSTS e verifique se não há entradas que continuem apontando para o servidor 192.168.0.1. Além disso, que endereços são os seus sistemas Win7 configurados para usar no DNS primário / secundário? Eles apontam apenas para servidores DNS na Internet (por exemplo, os servidores do seu ISP ou do Google) ou existem endereços internos?

Mesmo se você optar por atualizar o Samba, observe que quaisquer alterações manuais nos arquivos HOSTS ou LMHOSTS em suas estações de trabalho serão usadas em vez de consultar o DNS para essas entradas, portanto, talvez seja necessário limpá-lo em cada estação de trabalho HOSTS só tem uma entrada para 127.0.0.1 localhost ).

    
por 02.08.2013 / 19:49