У нас есть домен Samba 4 (без AD, только DC) с бэкэндом LDAP в Ubuntu 14.04. Мы приобрели новый ноутбук Lenovo с Win10, который без проблем присоединился к домену, но мы не можем войти в систему с пользователем домена, он всегда возвращает:
мы не можем войти в систему с этими учетными данными, потому что ваш домен недоступен.
Покопавшись в диспетчере событий, я обнаружил ошибку:
Сервер RPC недоступен (id 5719)
Samba прослушивает порты 445 и 139, RPC должен быть на 135, если я правильно понял, но у меня есть другие настройки Samba4 DC без порт 135 открыт, и они работают нормально. У этого также есть другие ПК с Win10, входящие в систему правильно (хотя раньше они были W7, вышедший из строя новый).
Мы пробовали включить SMBv1, изменить имя компьютера, удалить его и добавить обратно в домен, ни одно из этих действий не дало изменений. Мы также попробовали три общих действия, предлагаемых для этого типа ошибок (Вот - изменение DNS, удаление кеширования учетных данных, удаление защищенного пользователя (тяжело иметь никого)), и ничего из этого не сработало.
Я повысил уровень журнала Samba, но он не сообщает ничего полезного. Мы только что увидели, что IP-адрес успешно подключается к порту 445, но не более того.
На ПК была установлена устаревшая версия Win10, в которой не выполнялся вход в систему. Мы выполнили весь путь обновления до 1909 года, но результат всегда один и тот же.
Мы не знаем, что еще попробовать, любые предложения о том, что может вызвать ошибку RPC, приветствуются. Спасибо
smb.conf:
[global]
name resolve order = lmhosts hosts bcast
force group = adm
pam password change = yes
browsable = yes
server signing = auto
winbind uid = 10000-20000
remote announce = 10.0.0.255/OFFICE
interfaces = 10.0.0.3/24 127.0.0.1
bind interfaces only = yes
guest account = nobody
guest ok = yes
netbios name = server3
printing = bsd
delete readonly = yes
writeable = yes
logon script = netlogon.bat
local master = yes
workgroup = office
os level = 255
printcap name = /dev/null
security = user
username map = /etc/samba/username.map
max log size = 50
directory mode = 2770
log level = 10
log file = /var/log/samba/log.%m
load printers = no
root directory = /
force directory mode = 2777
logon drive = H:
domain master = yes
domain logons = yes
encrypt passwords = yes
winbind use default domain = Yes
server string = server3
winbind enum users = yes
unix password sync = yes
force create mode = 0777
winbind enum groups = yes
create mode = 0770
prefered master = yes
winbind cache time = 10
server signing = auto
ntlm auth = yes
lanman auth = yes
server signing = auto
map untrusted to domain = Yes
# wins support = yes
allow dcerpc auth level connect = yes
ldap suffix = dc=office,dc=lan
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=admin,dc=office,dc=lan
passdb backend = ldapsam:ldap://localhost:3890/
name resolve order = wins host dns bcast
add user script = /bin/netuseradd -a -m '%u'
delete user script = /bin/netuserdel '%u'
add group script = /bin/netgroupadd -a -p '%g'
delete group script = /bin/netgroupdel '%g'
add user to group script = /bin/netgroupmod -m '%u' '%g'
delete user from group script = /bin/netgroupmod -x '%u' '%g'
set primary group script = /bin/netusermod -g '%g' '%u'
add machine script = /bin/netuseradd -w '%u'
logon script = %U.bat
logon path =
logon home =
ldap ssl = no