我们有一个混合环境,其中 Windows 2008 Server 作为 DC,Linux/Windows/OS X 工作站/服务器已加入域。问题是加入(域成员资格)正常,浏览正常,基于 winbind 的 Linux 上的 PAM 身份验证正常,但某些(并非全部)Linux 计算机未显示在域的主计算机浏览器中。
我们所有的 Linux 服务器 / 工作站都运行 CentOS 5.8/RHEL 5.8/CentOS 6 或 RHEL 6。这是正常运行的 Linux 服务器的 nbtstat 输出:
C:\Users\rchhetri>nbtstat -a xlxudt
Local Area Connection:
Node IpAddress: [10.0.0.200] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
xLXUDT <00> UNIQUE Registered
xLXUDT <03> UNIQUE Registered
xLXUDT <20> UNIQUE Registered
DOMAIN <1E> GROUP Registered
DOMAIN <00> GROUP Registered
MAC Address = 00-00-00-00-00-00
C:\Users\rchhetri>net view \\Xlxudt
Shared resources at \\xlxudt
RHE Mainframe
Share name Type Used as Comment
-------------------------------------------------------------------------------
Data Disk Data
Data2 Disk Data2
Data3 Disk Data3
HOLD Disk Z: Hold
pldfiles Disk pldfiles
ud72 Disk ud72
vertex Disk vertex
The command completed successfully.
这是针对没有填充计算机主浏览器的服务器:
C:\Users\rchhetri>nbtstat -a xlx0
Local Area Connection:
Node IpAddress: [10.0.0.200] Scope Id: []
Host not found.
C:\Users\rchhetri>net view \\xlx0
Shared resources at \\xlx0
Samba Server Version 3.5.10-114.el6
Share name Type Used as Comment
-------------------------------------------------------------------------------
homes Disk Home Directories
public Disk Public Stuff
rchhetri Disk Home Directories
xfer Disk All Users
The command completed successfully.
两个服务器的 Samba 配置相同。我们还在 DC 中运行一个 wins 服务器。从我们的 Samba 客户端来看,这是有效的客户端:
smbclient -L localhost -U rchhetri
Password:
Domain=[x] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Sharename Type Comment
--------- ---- -------
Data Disk Data
Data2 Disk Data2
Data3 Disk Data3
HOLD Disk Hold
ud72 Disk ud72
pldfiles Disk pldfiles
vertex Disk vertex
IPC$ IPC IPC Service (RHE Mainframe)
Domain=[x] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Server Comment
--------- -------
xDC1 COPS
xLXUDT RHE Mainframe
Workgroup Master
--------- -------
x xDC1
而那个不起作用的:
smbclient -L localhost -U rchhetri
Enter rchhetri's password:
Domain=[x] OS=[Unix] Server=[Samba 3.5.10-114.el6]
Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
xfer Disk All Users
public Disk Public Stuff
IPC$ IPC IPC Service (Samba Server Version 3.5.10-114.el6)
rchhetri Disk Home Directories
Domain=[x] OS=[Unix] Server=[Samba 3.5.10-114.el6]
Server Comment
--------- -------
Workgroup Master
--------- -------
我们的 Samba 配置相同,但上面的 Samba 版本不同(3.0 和 3.5)。我们有另一个运行良好的 Samba 3.5 域成员。
我已完成的步骤:
- 确认域的 DNS 中的正向和反向区域都已填充。
- 甚至添加静态胜利条目来查看它是否有效。
- 已将所有存在此问题的域成员重新加入域
net ads dns register对于所有有问题的域成员。
我下一步该怎么做才能解决这个 netbios 问题?
答案1
您是否有任何日志显示运行 Samba 3.0.33 的成员服务器存在问题或错误?这个问题是否偶然只发生在旧版本上,还是两个版本都表现出这种行为?
我知道旧版本的 Samba 处理 Windows Server 2008 身份验证(最高版本 3.3)时存在已知问题。我们在使用 Samba 的那个版本(3.0.33)时遇到了问题,我们的解决方案是直接升级到 3.5。在我们的案例中,我们会丢失域加入,或者,就像您描述的那样,成员服务器不会填充。
我们看到的错误是“NT 缺少参数”和“NT 访问被拒绝”错误。