Estamos executando um domínio do Samba 3 (Samba 3.5.6) com um backend LDAP. Ultimamente, instalamos o Windows 7 em uma máquina virtual (chamada schnellwienix ) e juntamos o computador ao domínio, seguindo as dicas a página do Windows 7 do Samba Wiki . A máquina do Windows absolveu a união com uma mensagem de sucesso e nosso controlador de domínio (DC) criou uma conta de máquina correta. Tudo parece estar em ordem.
No entanto, quando qualquer usuário do domínio tenta efetuar login, a tela de logon do Windows apresenta a mensagem de erro
There are currently no logon servers available
O serviço NETLOGON na máquina Windows registra regularmente duas mensagens de falha: O "nenhum servidor disponível" acima e "A chamada RPC falhou". O problema ocorre toda vez que a máquina é reinicializada e persiste até que o administrador da máquina vá para "Meu computador" - > "Gerenciar" - > "Usuários e grupos locais" e tente procurar uma conta de domínio, o que causa o problema para ir embora até a máquina reiniciar. A reinicialização de schnellwienix , a reinicialização de smbd , nmbd e winbindd nos controladores de domínio ou a reinserção do domínio não ajudaram.
Temos dois controladores de domínio em execução que são usados com êxito por algumas dúzias de computadores Windows para fazer logon. asterix é o PDC configurado com
domain logons = Yes
domain master = Yes
local master = Yes
preferred master = Yes
obelix é o BDC com todos os mestres definidos como No , mas domain logons = Yes . Os dois DCs se conectam ao mesmo servidor WINS, o que fornece os endereços corretos para PDC, DC e LM sob solicitação (verificada por meio do comando net lookup do Samba). Cada computador resolve seu nome correto no DNS, mas nenhum nome de domínio especial do Windows é configurado no DNS.
Eu tentei analisar um despejo de tráfego de rede da conversa com o controlador de domínio:
-
schnellwienix adquire um endereço IP via DHCP e obtém os endereços de servidor DNS e WINS corretos no pacote.
-
schnellwienix queries _ldap._tcp.dc._msdc.<ourdomain> sobre o DNS, obtendo no such domain .
-
schnellwienix registra seu próprio nome sobre o NBNS e consulta o PDC, obtendo o IP de asterix .
-
schnellwienix envia um pacote de SMB_NETLOGON protocol com a mensagem SAM LOGON request from client para o mailslot \MAILSLOT\NET\NETLOGON com seu nome de computador e um nome de usuário vazio. No início, ele envia para o endereço de broadcast e, depois, provavelmente (após a resolução do nome), para o endereço de broadcast e asterix . Ele responde de forma confiável e rápida "Resposta do SAM - usuário desconhecido" de ambos os asterix e obelix .
-
SMB_NETLOGON é reexaminado por schnellwienix em intervalos regulares, mas está sempre falhando.
Os arquivos de log do Samba em asterix e obelix não mostram absolutamente nada sobre o incidente no nível de log 10.
A topologia da rede é trivial: todos os computadores estão na mesma e única sub-rede, com exceção do servidor WINS, fornecido pela Universidade e seu endereço divulgado pelo DNS. Nós temos o mesmo problema intermitentemente em outra máquina com Windows 7, todas as outras máquinas funcionam bem. No entanto, esta é a nossa primeira máquina Windows virtual , e é virtualizada pelo VirtualBox com uma interface de rede em ponte.
Alguém tem alguma idéia do que está acontecendo aqui? O que posso fazer para depurar isso ainda mais?