Мы запускаем домен Samba 3 (Samba 3.5.6) с серверной частью LDAP. Недавно мы установили Windows 7 на виртуальную машину (называемую schnellwienix) и присоединил компьютер к домену, следуя подсказки на странице Samba Wiki Windows 7. Компьютер с Windows подтвердил присоединение с сообщением об успешном выполнении, и наш контроллер домена (DC) создал правильную учетную запись компьютера. Вроде бы все в порядке.
Однако, когда любой пользователь домена пытается войти в систему, экран входа в Windows выдает сообщение об ошибке.
В настоящее время нет доступных серверов входа
Служба NETLOGON на компьютере с Windows регулярно регистрирует два сообщения об ошибках: «Нет доступных серверов» выше и «Ошибка вызова RPC». Проблема возникает каждый раз при перезагрузке компьютера и сохраняется до тех пор, пока администратор машины не перейдет в «Мой компьютер» -> «Управление» -> «Локальные пользователи и группы» и не попытается найти там любую учетную запись домена, что приведет к исчезновению проблемы. прочь, пока машина не перезагрузится. Перезагрузка schnellwienix, перезапуск smbd, nmbd и winbindd на контроллерах домена или повторное присоединение к домену не помогло.
У нас есть два работающих контроллера домена, которые успешно используются несколькими десятками компьютеров с Windows для входа в систему. asterix настроен ли PDC с
domain logons = Yes
domain master = Yes
local master = Yes
preferred master = Yes
obelix это BDC со всеми мастерами, установленными на No, но domain logons = Yes. Оба контроллера домена подключаются к одному и тому же серверу WINS, который по запросу предоставляет правильные адреса для основного контроллера домена, контроллера домена и LM (проверяется через Samba net lookup команда). Каждый компьютер разрешает свое правильное имя в DNS, но в DNS не настраиваются специальные доменные имена Windows.
Попробовал проанализировать дамп сетевого трафика разговора с контроллером домена:
schnellwienix получает IP-адрес через DHCP и получает правильные адреса серверов DNS и WINS в пакете. schnellwienix запросы _ldap._tcp.dc._msdc.<ourdomain> через DNS, получая no such domain.schnellwienix регистрирует собственное имя через NBNS и запрашивает PDC, получая IP asterix. schnellwienix отправляет пакет SMB_NETLOGON протокол с сообщением SAM LOGON request from client в почтовый ящик \MAILSLOT\NET\NETLOGON с именем компьютера и пустым именем пользователя. Сначала он отправляет на широковещательный адрес, затем (возможно, после разрешения имени) на широковещательный адрес и asterix. Он надежно и быстро получает ответ «Ответ SAM - пользователь неизвестен» от обоих asterix и obelix.SMB_NETLOGON повторяется schnellwienix через равные промежутки времени, но всегда дает сбой.Файлы журнала Samba на обоих asterix и obelix не показывать абсолютно ничего об инциденте на уровне журнала 10.
Топология сети тривиальна: все компьютеры находятся в одной и той же подсети, за исключением WINS-сервера, который предоставляется университетом, и его адрес становится известным через DNS. У нас периодически возникает та же проблема на другом компьютере с Windows 7, все остальные машины работают нормально. Однако это наш первый виртуальный Машина Windows, и она виртуализирована VirtualBox с мостовым сетевым интерфейсом.
Кто-нибудь знает, что здесь происходит? Что я могу сделать для дальнейшей отладки?
Если вы получаете ошибки при попытке разрешить DNS-имя, а WINS-сервер не возвращает правильные ответы (а это и есть пакеты SMB_NETLOGON), это означает, что ваш компьютер Win7 не сможет обнаружить контроллер домена для связи. Это соответствует сообщению об ошибке, которое вы получаете.
Чтобы помочь вам устранить эти типы ошибок, включите ведение журнала Netlogon, запустив «nltest / dbflag: 2000ffff» и после воспроизведения проблемы посмотрите на% windir% \ debug \ netlogon.log. Вы увидите, как машина пытается найти контроллер домена и какие ошибки он получает. Как только вы их исправите, все должно работать нормально.
Поскольку вы упомянули, что WINS-сервер предоставляется университетом, действительно ли он доступен с виртуальной машины? Вероятно, вы не можете выполнить разрешение имен NetBIOS, потому что ваш WINS-сервер недоступен и ваша конфигурация DNS нарушена (ошибка на шаге 2).