Samba 3.x 서버의 워크 스테이션으로 도메인 트러스트 재설정

8

도메인 컨트롤러 역할을하는 Samba 3 서버와 많은 Windows 7 Pro PC에서 상속 된 네트워크에 문제가 있습니다. 여기여기에 설명 된 문제는 내 문제를 해결하지 않습니다.

부팅시 일부 PC 에서이 워크 스테이션과 도메인 컨트롤러 사이의 트러스트 관계에 실패 했다는 오류 메시지 가 나타납니다 . Google 검색에서 도메인에서 머신을 제거 / 다시 추가하는 방법에 대해 설명하는데 수동 개입이 필요하며 때로는 작동하지 않습니다. 현재 로그인 상태 인 시스템에서도 간헐적으로 작동하므로 각 PC의 Elevated Command Prompt에서 다음 명령을 실행해야합니다 echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. 그런 다음 재부팅하면 오류가 사라집니다.

이상한 점은 가끔 내 서버가 다른 IP 주소에 있다고 가정한다는 것입니다. 컴퓨터는 때때로 SMB 서버가 192.168.0.1대신 SMB 서버라고 생각합니다 192.168.0.3. 내가 할 때을 net use \\smb얻지 Network name not found만 핑 할 수 있고 올바른 주소를 얻을 수 있기 때문에 이것을 확인할 수 있습니다. 내가 할 때 new view \\smb이전 서버로 이동합니다 (현재는 192.168.0.1 이며이 이름은 없었습니다). 를하면 net view \\192.168.0.3올바른 서버가 표시되고 재부팅 할 때까지 한 번만 Windows에 로그인 할 수 있습니다.

내 문제는 왜 이런 일이 발생하는지 파악해야하므로 모든 PC를 만질 필요가 없다는 것입니다. 모든 것이로드되면 빠른 수정이지만 이상적이지는 않습니다. 아래는 testparm기본 도메인 컨트롤러에서 내 명령 의 출력입니다 .

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

모든 주식은 괜찮습니다. 각 워크 스테이션의 시간이 도메인 컨트롤러 ( NET TIME \\SMB /SET /Y시작 스크립트에서) 와 일치 하며 로컬 관리자로만 로그인 할 수 있습니다. 이 이상한 해결 방법이 필요하지 않은 Samba 서버에서 무엇을 찾을 수 있습니까?

windows-7  samba  wins 
캐나다 루크
소스

답변:

4

네트워크에서 백업 Samba 서버 (DNS 서버)가 실행되고 있습니까? WINS를 위해 항상 선출을 시도 했습니까? 240주 WINS 서버가이기도록 OS 수준을 변경하십시오 (255). 백업 Samba 서버를 비활성화하십시오. 비활성화하고 24 시간 정도 기다린 후에 기기가 올바르게 연결됩니까?

이것을 알아 내기 위해 사용할 수있는 도구 : 주로 데비안에 포함 된 smbfind 도구

보리스 요
소스
0

Samba 3 DC는 Windows 7 Pro가 처음부터 작동하도록 설계된 Active Directory 버전을 실제로 말하지 않기 때문에 부분적으로 문제가 발생했을 수 있습니다. Samba 3에는 기본적으로 최신 AD 환경이 의존하는 Microsoft 관련 Kerberos 또는 DNS 기능이 없습니다. 이러한 이유로, 내가 추천 할 것입니다 Samba4에 삼바 3에서 도메인을 업그레이드 가능성이 Win7에 시스템이 훨씬 더 잘 작동 할 것 Kerberos 및 DNS 기능을 포함하여 업데이트 된 AD 호환성을 활용하는 (링크 전체 업그레이드입니다) 및 또한 그룹 정책과 같은 기능을 제공 하여 구성을 변경하기 위해 모든 단일 워크 스테이션을 반복해서 터치 할 필요가 없습니다 .

짧은 현재 설정에서 왜 LMHOSTS 파일을 계속 변경해야하는지 궁금하십니까? 해당 명령을 실행할 때 어떻게 든 변경됩니까? 이 작업을 수행하기 전에 내용을 확인 했습니까? 각 워크 스테이션에서 이름 확인을 수동으로 구성해야하는 경우 LMHOSTS와 동일한 디렉토리에서 HOSTS 파일을보고 192.168.0.1 서버를 계속 가리키는 항목이 없는지 확인하십시오. 또한 Win7 시스템은 기본 / 보조 DNS에 어떤 주소를 사용하도록 설정되어 있습니까? 인터넷의 DNS 서버 (예 : ISP 또는 Google 서버) 만 가리 키거나 내부 주소가 있습니까?

Samba를 업그레이드하기로 선택한 경우에도 워크 스테이션에서 HOSTS 또는 LMHOSTS 파일을 수동으로 변경하면 해당 항목에 대한 DNS를 쿼리하는 대신 사용되므로 각 워크 스테이션에서이를 정리해야합니다 (HOSTS 만 에 대한 항목 127.0.0.1 localhost).

nedm
소스
나는 당신이 이것을 해결하고 (내 대답을 쓰는 동안 게시되었습니다!) 효과가있는 해결책을 찾았다는 것을 기쁘게 생각합니다. 보다 편리한 생활을 위해 Samba4 도메인으로 업그레이드하는 것이 좋습니다.
nedm
LMHosts 파일은 기본적으로 존재하지 않습니다. WINS 해상도에만 사용됩니다. 핑과 올바른 주소를 얻을 수있는 이유입니다. 그러나 net view이름이 다른 기계로갑니다
Canadian Luke
그러나 문제가 간헐적으로 발생하는 문제가 아니라면 명령을 만든 후에도 동일한 명령을 실행하여 반복적으로 설정하지 않아도됩니다. 개입없이 다른 방법으로 변경 되었다면 다른 작업이 진행되고 있어야합니다.
nedm
아니요, 옵션을 한 번 설정하면 문제가 해결됩니다
Canadian Luke
알 겠어-그때 내 오해. 다시, 당신이 그것을 분류해서 다행입니다.
nedm
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.