使用 Samba 3.x 服务器的工作站重置域信任

使用 Samba 3.x 服务器的工作站重置域信任

我在继承的网络上遇到了问题,其中 Samba 3 服务器充当域控制器,并且许多(但不是全部)Windows 7 Pro PC 也遇到了问题。所述问题这里这里没有解决我的问题。

在某些电脑上启动时,我收到一条错误消息,提示此工作站与域控制器之间的信任关系失败。我的 Google 搜索解释了如何从域中删除/重新添加机器,这需要手动干预,有时不起作用。由于这种情况是间歇性的,即使系统当前登录正常,我一直在做的是从每台 PC 上的提升命令提示符运行以下命令:echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts。然后我重新启动,错误就消失了。

奇怪的是,它偶尔会假设我的服务器位于不同的 IP 地址。计算机有时会认为 SMB 服务器是192.168.0.1而不是192.168.0.3。我可以验证这一点,因为当我执行 时net use \\smb,我得到一个Network name not found,但我可以 ping 它并得到正确的地址。当我执行 时new view \\smb,它会转到旧服务器(现在是 192.168.0.1,但从未有过这个名字)。执行net view \\192.168.0.3会显示正确的服务器,然后让我只登录 Windows 一次,直到重新启动。

我的问题是我需要弄清楚为什么会发生这种情况,这样我就不需要接触每台电脑。一旦一切都加载完毕,这是一个快速修复,但并不理想。以下是我testparm在主域控制器上执行命令的输出:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

所有共享都正常。每个工作站上的时间与域控制器(在启动脚本中)匹配NET TIME \\SMB /SET /Y,我只能以本地管理员身份登录。我可以在我的 Samba 服务器上查找什么来不需要这种奇怪的解决方法?

答案1

网络上是否有正在运行的备份 Samba 服务器,该服务器也是 DNS 服务器?它是否一直尝试选择自己作为 WINS?将操作系统级别更改240为主 WINS 服务器将获胜 (255)。尝试禁用备份 Samba 服务器。禁用后,等待大约 24 小时,机器是否正确连接?

您可以使用的工具来解决此问题:主要是 Debian 中包含的 smbfind 工具

答案2

您可能会遇到问题,部分原因是 Samba 3 DC 并不真正支持 Windows 7 Pro 从一开始就设计用于运行的 Active Directory 版本。Samba 3 本身不具备现代 AD 环境所依赖的 Microsoft 特定的 Kerberos 或 DNS 可操作性。因此,我建议将您的域从 Samba 3 升级到 Samba4(链接用于就地升级)利用更新的 AD 兼容性,包括 Kerberos 和 DNS 功能,这可能会使您的 Win7 系统运行得更好,同时还提供组策略等功能,使您能够不是必须反复触碰每一个工作站才能更改配置。

除此之外,在您当前的设置中,我想知道为什么您一直需要更改 LMHOSTS 文件?在您运行该命令时,它是否会以某种方式发生变化?在执行此操作之前,您是否检查过其内容?如果您必须在每个工作站上手动配置名称解析,请查看与 LMHOSTS 位于同一目录中的 HOSTS 文件,并确保没有继续指向 192.168.0.1 服务器的条目。此外,您的 Win7 系统将哪些地址设置为主/辅助 DNS?它们是否仅指向 Internet 上的 DNS 服务器(例如,您的 ISP 或 Google 的服务器),还是有任何内部地址?

即使您选择升级 Samba,也请注意,对工作站上的 HOSTS 或 LMHOSTS 文件的任何手动更改都将被使用,而不是查询 DNS 来查找这些条目,因此您可能需要在每个工作站上清理它(确保 HOSTS 只有一个条目127.0.0.1 localhost)。

相关内容