У меня возникают проблемы в сети, которую я унаследовал с сервером Samba 3, выступающим в качестве контроллера домена, и на многих, но не на всех, ПК с Windows 7 Pro. Описанные проблемы Вот и Вот не решаю мою проблему.
При загрузке на некоторых компьютерах появляется сообщение об ошибке Отношения доверия между этой рабочей станцией и контроллером домена не удалось. Мои поисковые запросы Google объясняют, как удалить / повторно добавить машину из домена, и это требует ручного вмешательства, а иногда не работает. Что я делал, поскольку это периодически, даже с системами, которые в настоящее время входят в систему OK, - это выполнить следующую команду из командной строки с повышенными правами на каждом ПК: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Затем я перезагружаюсь, и ошибка исчезает.
Странно то, что время от времени он просто предполагает, что мой сервер находится на другом IP-адресе. Компьютеры иногда думают, что SMB-сервер 192.168.0.1 вместо того 192.168.0.3. Я могу это проверить, потому что когда я это сделаю net use \\smb, Я получаю Network name not found, но я могу пропинговать его и получить правильный адрес. Когда я делаю new view \\smb, он перейдет на старый сервер (который сейчас 192.168.0.1, хотя никогда не имел этого имени). Делая net view \\192.168.0.3 покажет правильный сервер, а затем позвольте мне войти в Windows только один раз, до перезагрузки.
Моя проблема в том, что мне нужно выяснить, почему это происходит, поэтому мне не нужно трогать каждый компьютер. Это быстрое исправление, когда все загружается, но не идеально. Ниже приведен результат моего testparm команда на основном контроллере домена:
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Все акции в порядке. Время на каждой рабочей станции согласуется с контроллером домена (NET TIME \\SMB /SET /Y в сценарии запуска), и я могу войти в систему только как локальный администратор. Что я могу найти на моем сервере Samba, чтобы не требовать этого странного обходного пути?
Есть ли в сети резервный сервер Samba, который также является DNS-сервером? Он все время пробовал выбирать себя для WINS? Измените уровень ОС на 240 так что главный WINS-сервер выиграет (255). Попробуйте отключить резервный сервер Samba. После отключения и ожидания около 24 часов, правильно ли подключаются машины?
Инструменты, которые вы можете использовать, чтобы понять это: в основном, просто инструмент smbfind, включенный в Debian.
Вы, вероятно, столкнетесь с проблемами отчасти потому, что Samba 3 DC на самом деле не поддерживает версию Active Directory, для работы с которой Windows 7 Pro была разработана с нуля. Samba 3 изначально не имеет специфической для Microsoft функциональности Kerberos или DNS, от которой зависят современные среды AD. По этой причине я бы рекомендовал обновление вашего домена с Samba 3 до Samba4 (ссылка предназначена для обновления на месте), чтобы воспользоваться преимуществами обновленной совместимости с AD, включая возможности Kerberos и DNS, которые, вероятно, улучшат работу ваших систем Win7, а также предоставляют такие вещи, как групповая политика, которая позволит вам не Чтобы внести изменения в конфигурацию, необходимо несколько раз прикасаться к каждой рабочей станции.
Если не считать этого, в вашей текущей настройке мне интересно, почему вам постоянно приходится изменять файл LMHOSTS? Это как-то меняется между запуском этой команды? Вы проверяли его содержимое перед этим? Если вам нужно вручную настроить разрешение имен на каждой рабочей станции, посмотрите файл HOSTS в том же каталоге, что и LMHOSTS, и убедитесь, что нет записей, которые продолжают указывать на сервер 192.168.0.1. Кроме того, какие адреса ваши системы Win7 настроены для использования в качестве первичного / вторичного DNS? Указывают ли они только на DNS-серверы в Интернете (например, на серверы вашего интернет-провайдера или Google) или есть какие-то внутренние адреса?
Даже если вы решите обновить Samba, обратите внимание, что любые ручные изменения файлов HOSTS или LMHOSTS на ваших рабочих станциях будут использоваться вместо запроса DNS для этих записей, поэтому вам может потребоваться очистить это на каждой рабочей станции (убедитесь, что у HOSTS есть только запись для 127.0.0.1 localhost).