Đặt lại miền tin cậy với máy trạm từ máy chủ Samba 3.x

8

Tôi đang gặp sự cố trên mạng mà tôi đã thừa hưởng với máy chủ Samba 3 đóng vai trò là bộ điều khiển miền và nhiều máy tính Windows 7 Pro nhưng không phải tất cả. Các vấn đề được mô tả ở đâyở đây không giải quyết vấn đề của tôi.

Khi khởi động, trên một số PC, tôi nhận được thông báo lỗi cho biết Mối quan hệ tin cậy giữa máy trạm này và bộ điều khiển miền đã thất bại . Các tìm kiếm Google của tôi giải thích để xóa / thêm lại máy khỏi miền và điều này cần có sự can thiệp thủ công và đôi khi không hoạt động. Những gì tôi đã và đang làm, vì điều này không liên tục, ngay cả với các hệ thống hiện đang đăng nhập OK, là để chạy lệnh sau từ Dấu nhắc lệnh nâng cao trên mỗi PC : echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Tôi sau đó khởi động lại, và sau đó lỗi đi.

Điều kỳ lạ là thỉnh thoảng, nó chỉ cho rằng máy chủ của tôi ở một địa chỉ IP khác. Các máy tính đôi khi nghĩ rằng máy chủ SMB 192.168.0.1thay vì 192.168.0.3. Tôi có thể xác minh điều này, bởi vì khi tôi làm net use \\smb, tôi nhận được một Network name not found, nhưng tôi có thể ping nó và lấy đúng địa chỉ. Khi tôi làm một new view \\smb, nó sẽ đi đến máy chủ cũ (hiện là 192.168.0.1, chưa bao giờ có tên này). Làm một net view \\192.168.0.3sẽ hiển thị đúng máy chủ, sau đó cho phép tôi đăng nhập vào Windows một lần, cho đến khi khởi động lại.

Vấn đề của tôi là tôi cần tìm hiểu tại sao điều này xảy ra, vì vậy tôi không cần phải chạm vào mọi PC. Đó là một sửa chữa nhanh chóng, một khi mọi thứ tải, nhưng không lý tưởng. Dưới đây là đầu ra của testparmlệnh của tôi trên Bộ điều khiển miền chính:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Tất cả các cổ phiếu đều ổn. Thời gian trên mỗi máy trạm được khớp với bộ điều khiển miền ( NET TIME \\SMB /SET /Ytrong tập lệnh khởi động) và tôi chỉ có thể đăng nhập với tư cách Quản trị viên cục bộ. Tôi có thể tìm kiếm gì trên máy chủ Samba của mình để không yêu cầu cách giải quyết kỳ lạ này?

windows-7  samba  wins 
Luke Canada
nguồn

Câu trả lời:

4

Có máy chủ Samba dự phòng đang chạy trên mạng, cũng là máy chủ DNS không? Có phải nó đã cố gắng tự bầu mọi lúc cho THẮNG? Thay đổi cấp độ hệ điều hành để 240máy chủ WINS chính sẽ giành chiến thắng (255). Cố gắng vô hiệu hóa máy chủ Samba dự phòng. Sau khi vô hiệu hóa và chờ khoảng 24 giờ, máy có kết nối đúng không?

Các công cụ bạn có thể sử dụng để tìm hiểu điều này: Chủ yếu chỉ là công cụ smbfind có trong Debian

Boris_yo
nguồn
0

Bạn có thể gặp sự cố một phần vì Samba 3 DC không thực sự nói phiên bản Active Directory mà Windows 7 Pro được thiết kế từ đầu để vận hành. Samba 3 thực chất không có khả năng hoạt động Kerberos hoặc DNS dành riêng cho Microsoft mà môi trường AD hiện đại phụ thuộc vào. Vì lý do đó, tôi khuyên bạn nên nâng cấp tên miền của mình từ Samba 3 lên Samba4 (liên kết là để nâng cấp tại chỗ) để tận dụng khả năng tương thích AD được cập nhật, bao gồm các khả năng của Kerberos và DNS có thể sẽ giúp hệ thống Win7 của bạn hoạt động tốt hơn nhiều và cũng cung cấp những thứ như Chính sách nhóm sẽ cho phép bạn không phải chạm vào mọi máy trạm đơn lẻ để thay đổi cấu hình.

Nói tóm lại, trong thiết lập hiện tại của bạn, tôi tự hỏi tại sao bạn cứ phải thay đổi tệp LMHOSTS? Có phải nó đang thay đổi bằng cách nào đó giữa khi bạn chạy lệnh đó? Bạn đã kiểm tra nội dung của nó trước khi bạn làm điều này? Nếu bạn phải tự cấu hình độ phân giải tên trên mỗi máy trạm, hãy xem tệp HOSTS trong cùng thư mục với LMHOSTS và đảm bảo không có mục nào tiếp tục trỏ đến máy chủ 192.168.0.1. Ngoài ra, địa chỉ nào mà hệ thống Win7 của bạn được đặt để sử dụng cho DNS chính / phụ? Có phải họ chỉ trỏ đến các máy chủ DNS trên Internet (ví dụ: máy chủ ISP hoặc ISP của bạn) hoặc có địa chỉ nội bộ nào không?

Ngay cả khi bạn chọn nâng cấp Samba, hãy lưu ý rằng mọi thay đổi thủ công đối với các tệp HOSTS hoặc LMHOSTS trên máy trạm của bạn sẽ được sử dụng thay vì truy vấn DNS cho các mục đó, vì vậy bạn có thể cần phải dọn sạch nó trên mỗi máy trạm (đảm bảo HOSTS chỉ có một mục cho 127.0.0.1 localhost).

nedm
nguồn
Tôi thấy bạn đã giải quyết điều này (được đăng trong khi tôi đang viết câu trả lời của mình!) Và rất vui vì bạn đã tìm thấy một giải pháp hiệu quả. Để làm cho cuộc sống của bạn dễ dàng hơn trong tương lai, tôi vẫn khuyên bạn nên xem xét nâng cấp lên tên miền Samba4.
nedm
Tệp LMhosts không tồn tại theo mặc định. Nó chỉ được sử dụng cho độ phân giải WINS; đó là lý do tại sao tôi có thể ping và lấy đúng địa chỉ, nhưng net viewvới tên đó sẽ chuyển sang một máy khác
Canada Luke
Đúng, nhưng bạn vẫn không cần phải chạy cùng một lệnh để đặt lặp đi lặp lại một lần khi bạn đã tạo nó - trừ khi đó không phải là ý bạn liên quan đến bản chất không liên tục của vấn đề. Nếu nó đã được thay đổi theo một cách khác mà không có sự can thiệp của bạn, một cái gì đó khác sẽ cần phải được tiếp tục.
nedm
Không, một khi tôi đặt tùy chọn một lần, nó bị kẹt
Canada Luke
Tôi thấy - hiểu lầm của tôi rồi. Một lần nữa, rất vui vì bạn đã sắp xếp nó.
nedm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.