Ripristina Trust dominio con workstation dal server Samba 3.x.

Sto riscontrando problemi su una rete che ho ereditato con un server Samba 3 che funge da controller di dominio e molti PC Windows 7 Pro, ma non tutti. I problemi descritti qui e qui non risolvono il mio problema.

All'avvio, su alcuni PC, viene visualizzato un messaggio di errore che indica che la relazione di trust tra questa workstation e il controller di dominio non è riuscita . Le mie ricerche su Google spiegano come rimuovere / aggiungere nuovamente la macchina dal dominio, e questo richiede un intervento manuale e talvolta non funziona. Quello che ho fatto, dal momento che questo è intermittente, anche con sistemi che in fase di registrazione a OK, è quello di eseguire il seguente comando da un prompt dei comandi con privilegi elevati su ogni PC: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Quindi riavvio e l'errore rimane lontano.

La cosa strana è che di tanto in tanto, presume solo che il mio server sia a un indirizzo IP diverso. I computer a volte pensano che sia 192.168.0.1invece il server SMB 192.168.0.3. Posso verificarlo, perché quando lo faccio net use \\smbottengo un Network name not found, ma posso eseguire il ping e ottenere l'indirizzo giusto. Quando faccio un new view \\smb, andrebbe al vecchio server (che ora è 192.168.0.1, ma non ha mai avuto questo nome). Fare una net view \\192.168.0.3mostra il server corretto, quindi lasciami accedere a Windows solo una volta, fino al riavvio.

Il mio problema è che devo capire perché questo sta accadendo, quindi non ho bisogno di toccare tutti i PC. È una soluzione rapida, una volta caricato tutto, ma non è l'ideale. Di seguito è riportato l'output del mio testparmcomando sul controller di dominio primario:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Tutte le condivisioni sono OK. Il tempo su ciascuna workstation è associato al controller di dominio ( NET TIME \\SMB /SET /Ynello script di avvio) e posso accedere solo come amministratore locale. Cosa posso cercare sul mio server Samba per non richiedere questa strana soluzione?

Esiste un server Samba di backup in esecuzione sulla rete, che è anche il server DNS? Ha provato a eleggersi continuamente per WINS? Modificare il livello del sistema operativo in 240modo da vincere il server WINS principale (255). Prova a disabilitare il server Samba di backup. Dopo aver disabilitato e atteso circa 24 ore, le macchine si collegano correttamente?

Strumenti che puoi usare per capirlo: principalmente solo lo strumento smbfind incluso in Debian

Probabilmente stai incontrando problemi in parte perché Samba 3 DC non parla davvero della versione di Active Directory con cui Windows 7 Pro è stato progettato da zero per funzionare. Samba 3 non ha nativamente il Kerberos specifico Microsoft o l'operatività DNS da cui dipendono i moderni ambienti AD. Per questo motivo, consiglierei di aggiornare il tuo dominio da Samba 3 a Samba4 (il link è per un aggiornamento sul posto) per sfruttare la compatibilità AD aggiornata, incluse le funzionalità Kerberos e DNS che probabilmente faranno funzionare molto meglio i tuoi sistemi Win7 e fornisce anche elementi come Criteri di gruppo che ti consentiranno di non dover toccare ripetutamente ogni singola workstation per apportare modifiche alla configurazione.

A parte questo, nella tua configurazione attuale mi chiedo perché continui a dover cambiare il file LMHOSTS? Viene cambiato in qualche modo tra quando si esegue quel comando? Hai controllato il suo contenuto prima di farlo? Se è necessario configurare manualmente la risoluzione dei nomi su ciascuna workstation, esaminare il file HOSTS nella stessa directory di LMHOSTS e assicurarsi che non vi siano voci che continuano a puntare al server 192.168.0.1. Inoltre, quali indirizzi sono impostati dai sistemi Win7 per il DNS primario / secondario? Indicano solo i server DNS su Internet (ad es. I server del tuo ISP o di Google) o ci sono indirizzi interni?

Anche se scegli di aggiornare Samba, tieni presente che verranno utilizzate eventuali modifiche manuali ai file HOSTS o LMHOSTS sulle tue workstation invece di interrogare DNS per quelle voci, quindi potrebbe essere necessario ripulirlo su ogni workstation (assicurati che HOSTS abbia solo una voce per 127.0.0.1 localhost).