Réinitialiser l'approbation de domaine avec les postes de travail à partir du serveur Samba 3.x

Je rencontre des problèmes sur un réseau dont j'ai hérité avec un serveur Samba 3 faisant office de contrôleur de domaine et de nombreux PC Windows 7 Pro, mais pas tous. Les problèmes décrits ici et ici ne résolvent pas mon problème.

Au démarrage, sur certains PC, je reçois un message d'erreur indiquant que la relation d'approbation entre ce poste de travail et le contrôleur de domaine a échoué . Mes recherches Google expliquent de supprimer / rajouter la machine du domaine, et cela nécessite une intervention manuelle, et parfois ne fonctionne pas. Ce que je fais, puisque c'est intermittent, même avec des systèmes qui sont actuellement en exploitation forestière OK, est d'exécuter la commande suivante à partir d' une commande élevée Invite sur chaque PC: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Je redémarre ensuite, et l'erreur reste alors à l'écart.

La chose étrange est que de temps en temps, cela suppose simplement que mon serveur est à une adresse IP différente. Les ordinateurs pensent parfois que le serveur SMB est à la 192.168.0.1place de 192.168.0.3. Je peux le vérifier, car quand je le fais net use \\smb, j'obtiens un Network name not found, mais je peux le cingler et obtenir la bonne adresse. Quand je fais un new view \\smb, il irait à l'ancien serveur (qui est maintenant 192.168.0.1, n'a jamais eu ce nom cependant). Faire un net view \\192.168.0.3montrerait le bon serveur, puis permettez-moi de me connecter à Windows une seule fois, jusqu'au redémarrage.

Mon problème est que je dois comprendre pourquoi cela se produit, donc je n'ai pas besoin de toucher à tous les PC. C'est une solution rapide, une fois que tout se charge, mais ce n'est pas idéal. Voici la sortie de ma testparmcommande sur le contrôleur de domaine principal:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Toutes les actions sont OK. L'heure sur chaque poste de travail correspond au contrôleur de domaine ( NET TIME \\SMB /SET /Ydans le script de démarrage), et je peux me connecter en tant qu'administrateur local uniquement. Que puis-je rechercher sur mon serveur Samba pour ne pas avoir besoin de cette solution de contournement étrange?

Existe-t-il un serveur de sauvegarde Samba en cours d'exécution sur le réseau, qui est également le serveur DNS? At-il essayé de se faire élire tout le temps pour WINS? Modifiez le niveau du système d'exploitation pour 240que le serveur WINS principal gagne (255). Essayez de désactiver le serveur de sauvegarde Samba. Après avoir désactivé et attendu environ 24 heures, les machines se connectent-elles correctement?

Outils que vous pouvez utiliser pour comprendre cela: principalement l'outil smbfind inclus dans Debian

Vous rencontrez probablement des problèmes en partie parce que le Samba 3 DC ne parle pas vraiment la version d'Active Directory avec laquelle Windows 7 Pro a été conçu à partir de zéro pour fonctionner. Samba 3 n'a pas nativement l'opérabilité Kerberos ou DNS spécifique à Microsoft dont dépendent les environnements AD modernes. Pour cette raison, je recommanderais de mettre à niveau votre domaine de Samba 3 vers Samba4 (le lien est pour une mise à niveau sur place) pour profiter de la compatibilité AD mise à jour, y compris les capacités Kerberos et DNS qui amélioreront probablement le fonctionnement de vos systèmes Win7 et fournissent également des éléments tels que la stratégie de groupe qui vous permettra de ne pas avoir à toucher chaque poste de travail à plusieurs reprises pour effectuer des modifications de configuration.

Bref, dans votre configuration actuelle, je me demande pourquoi vous continuez à changer le fichier LMHOSTS? Cela change-t-il d'une manière ou d'une autre entre le moment où vous exécutez cette commande? Avez-vous vérifié son contenu avant de procéder? Si vous devez configurer manuellement la résolution de noms sur chaque poste de travail, consultez le fichier HOSTS dans le même répertoire que LMHOSTS et assurez-vous qu'aucune entrée ne pointe vers le serveur 192.168.0.1. De plus, quelles adresses vos systèmes Win7 doivent-ils utiliser pour le DNS primaire / secondaire? Pointent-ils uniquement vers des serveurs DNS sur Internet (par exemple, les serveurs de votre FAI ou Google), ou y a-t-il des adresses internes?

Même si vous choisissez de mettre à niveau Samba, notez que toutes les modifications manuelles apportées aux fichiers HOSTS ou LMHOSTS sur vos postes de travail seront utilisées au lieu d'interroger DNS pour ces entrées, vous devrez donc peut-être les nettoyer sur chaque poste de travail (assurez-vous que HOSTS a uniquement une entrée pour 127.0.0.1 localhost).