Reset Domain Trust dengan workstation dari server Samba 3.x

Saya mengalami masalah pada jaringan yang saya warisi dengan server Samba 3 yang bertindak sebagai pengontrol domain, dan banyak, tetapi tidak semua, Windows 7 Pro PC. Masalah yang dijelaskan di sini dan di sini tidak menyelesaikan masalah saya.

Saat boot, pada beberapa PC, saya mendapatkan pesan kesalahan yang mengatakan Hubungan kepercayaan antara workstation ini dan pengontrol domain telah gagal . Pencarian Google saya menjelaskan untuk menghapus / menambahkan kembali mesin dari domain, dan ini membutuhkan intervensi manual, dan kadang-kadang tidak berfungsi. Apa yang telah saya lakukan, karena ini adalah intermiten, bahkan dengan sistem yang saat ini login OK, adalah dengan menjalankan perintah berikut dari Command Prompt Peningkatan pada setiap PC: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Saya kemudian reboot, dan kesalahan tetap pergi kemudian.

Yang aneh adalah bahwa sesekali, itu hanya mengasumsikan server saya ada di alamat IP yang berbeda. Komputer kadang-kadang berpikir bahwa server SMB 192.168.0.1bukan 192.168.0.3. Saya dapat memverifikasi ini, karena ketika saya melakukannya net use \\smb, saya mendapatkan Network name not found, tetapi saya bisa melakukan ping dan mendapatkan alamat yang benar. Ketika saya melakukan new view \\smb, itu akan pergi ke server lama (yang sekarang 192.168.0.1, tidak pernah memiliki nama ini). Melakukan net view \\192.168.0.3akan menunjukkan server yang benar, lalu biarkan saya masuk ke Windows hanya sekali, sampai reboot.

Masalah saya adalah saya perlu mencari tahu mengapa ini terjadi, jadi saya tidak perlu menyentuh setiap PC. Ini perbaikan cepat, setelah semuanya dimuat, tetapi tidak ideal. Di bawah ini adalah output dari testparmperintah saya pada Pengontrol Domain Utama:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Semua bagiannya OK. Waktu di setiap workstation dicocokkan dengan pengontrol domain ( NET TIME \\SMB /SET /Ydalam skrip startup), dan saya bisa masuk sebagai Administrator Lokal saja. Apa yang bisa saya cari di server Samba saya untuk tidak memerlukan solusi aneh ini?

Apakah ada server Samba cadangan yang berjalan di jaringan, yang juga merupakan server DNS? Apakah ia mencoba memilih sendiri sepanjang waktu untuk MENANG? Ubah level OS 240sehingga server WINS utama akan menang (255). Cobalah untuk menonaktifkan server Samba cadangan. Setelah dinonaktifkan, dan menunggu sekitar 24 jam, apakah mesin terhubung dengan benar?

Alat yang dapat Anda gunakan untuk mencari tahu ini: Terutama hanya alat smbfind yang termasuk dalam Debian

Anda mungkin mengalami masalah sebagian karena Samba 3 DC tidak benar-benar berbicara versi Active Directory yang dirancang oleh Windows 7 Pro dari bawah ke atas untuk dioperasikan. Samba 3 tidak memiliki Kerberos khusus Microsoft atau operabilitas DNS yang bergantung pada lingkungan AD modern. Untuk alasan itu, saya akan merekomendasikan untuk meningkatkan domain Anda dari Samba 3 ke Samba4 (tautannya adalah untuk upgrade di tempat) untuk mengambil keuntungan dari kompatibilitas AD yang diperbarui, termasuk kemampuan Kerberos dan DNS yang kemungkinan akan membuat sistem Win7 Anda bekerja jauh lebih baik dan juga menyediakan hal-hal seperti Kebijakan Grup yang memungkinkan Anda untuk tidak perlu menyentuh setiap workstation berulang kali untuk membuat perubahan konfigurasi.

Singkatnya, dalam pengaturan Anda saat ini saya bertanya-tanya mengapa Anda tetap harus mengubah file LMHOSTS? Apakah itu berubah entah bagaimana antara saat Anda menjalankan perintah itu? Sudahkah Anda memeriksa isinya sebelum melakukan ini? Jika Anda harus mengkonfigurasi resolusi nama secara manual pada setiap workstation, lihat file HOSTS di direktori yang sama dengan LMHOSTS dan pastikan tidak ada entri yang terus mengarah ke server 192.168.0.1. Juga, alamat apa yang diatur oleh sistem Win7 Anda untuk digunakan untuk DNS primer / sekunder? Apakah mereka hanya menunjuk ke server DNS di Internet (mis. ISP Anda atau server Google), atau adakah alamat internal?

Bahkan jika Anda memilih untuk memutakhirkan Samba, perhatikan bahwa setiap perubahan manual pada file HOSTS atau LMHOSTS di workstation Anda akan digunakan sebagai pengganti permintaan DNS untuk entri tersebut, jadi Anda mungkin perlu membersihkan ini di setiap workstation (memastikan HOSTS hanya memiliki entri untuk 127.0.0.1 localhost).