Polskie Forum Użytkowników Debiana

Witam.
Brak możliwości podpięcia Windows XP pro pod serwer pdc na sambie, mimo, że konfiguruje według już, któregoś z kolei przykładu (przystosowując go do swojej infrastruktury) nie udaje mi się zmusić Windows XP do pracy pod domeną.

Kod: Zaznacz cały

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

Kod: Zaznacz cały

[global]
        workgroup = BACKOFFICE
        netbios name = BACKOFFICE-PDC
        server string = %h server
        obey pam restrictions = Yes
        passdb backend = tdbsam
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        log level = 2
        syslog = 0
        log file = /var/log/samba/samba.log
        max log size = 1000
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        hosts allow = 10.0.0.0/8

[homes]
        comment = Home Directories
        valid users = %S
        create mask = 0700
        directory mask = 0700
        browseable = No

[netlogon]
        path = /home/samba/netlogon
        browseable = No

Oczywiście:

Kod: Zaznacz cały

domain master = yes
prefered master = yes
local master = yes
security = user

Zakładam, że samo PDC jest raczej dobrze skonfigurowane (oczywiście podstawowo). W logach nie widać nic przy próbie podłączenia się Windows XP do domeny:

Kod: Zaznacz cały

"Nie można skontaktować się z kontrolerem domeny dla domeny BACKOFFICE"

Wystąpił następujący błąd podczas kwerendy usługi DNS dotyczącej rekordu zasobu lokalizacji usługi (SRV) używanego do zlokalizowania kontrolera domeny dla domeny BACKOFFICE:

Wystąpił błąd: "Nazwa DNS nie istnieje."
(kod błędu 0x0000232B RCODE_NAME_ERROR)

Kwerenda dotyczyła rekordu SRV dla _ldap._tcp.dc._msdcs.BACKOFFICE

Najczęstszymi przyczynami tego błędu są:

- Rekord SRV DNS nie jest zarejestrowany w usłudze DNS.

- Jedna lub więcej stref nie zawiera delegowania do strefy podrzędnej:

BACKOFFICE
. (strefa główna)

Prosiłbym o jakieś uwagi. Pozdrawiam

Sprawdź czy od strony Windows masz wszystko jak należy http://support.microsoft.com/kb/331072
(Zakładam, na ta chwilę, że sambę jako PDC skonfigurowałeś poprawnie. Podaj może link do poradnika z którego korzystałeś.)

Hej, dziękuję za odpowiedź. Jutro postaram się ogarnąć kwestie opisane w linku. Wireshark wskazuje, że cokolwiek nie wpiszę w polu "domena" (właściwości mój komputer) to i tak komputer stara się skontaktować z niewłaściwą maszyną w sieci (znam jej ip i jest nią serwer drukarek (cups). Może to nasunie jakiś pomysł?

Próbowałem nawet przekonfigurować ten serwer na pdc, ale nie zadziałało (tutaj może zrobiłem coś źle). Zastanawia mnie fakt, że nigdzie nie jest wprost napisane co musi zostać skonfigurowane w zwykłej sieci (z dhcp lub bez) z minimum dwiema maszynami (w tym jednym serwerem samby jako pdc), aby Windows XP pro mógł do tej domeny się podłączyć.

Skąd Windows XP ma wiedzieć, która maszyna jest serwerem domeny? Jeśli pyta się serwera WINS to takowego należy skonfigurować i jeśli miałby nim być serwer samba pdc, to, rozwijając kwestię, czy zapytania WINS są rozgłaszane w konfiguracji złożonej z wielu podsieci (oczywiście z routingiem).

Wydaje mi się, że profesjonalniej byłoby skonfigurować serwer DNS (odnośnie treści: Kwerenda dotyczyła rekordu SRV dla _ldap._tcp.dc._msdcs.asd...), ale tą przykładową konfigurację samby chciałbym przetestować na jak najprostszej konfiguracji infrastruktury sieciowej.
Dziękuję.

To co możesz zmienić to

Kod: Zaznacz cały

os level = 65

na wartość powiedzmy 200.
To tak na szybko co zauważyłem.

Proponowałbym również pozbyć się wszelakich ograniczeń w stylu:

Kod: Zaznacz cały

hosts allow = 10.0.0.0/8

Jeśli to mają być testy to temat ograniczeń dostępu dla podsieci możesz sobie odpuścić.
Najpierw zbuduj działające środowisko a później będziesz je obudowywał w reguły allow, iptables i inne.

Zmiany wprowadzone. Niestety żadnych zmian. Chyba nie obędzie się bez konfiguracji dnsa aby wiedział gdzie kierować (gdzie jest serwer pdc).

Dla samego testu możesz wpisać nazwę PDC do

Kod: Zaznacz cały

%windir%\system32\drivers\etc\hosts

Być może to wystarczy, abyś mógł podłączyć testowego Windows XP do domeny. Głowy jednak nie daję.

Tak, próbowałem, ale wpisując nazwę domeny podczas podłączenia do domeny nie spisuję tam nazwy serwera tylko domenę, więc, skąd on ma wiedzieć, że akurat wyślij zapytanie "tam"?
Dziwne, że mimo wpisania w hosts danych serwera pdc i wpisania jej przy konfigurowaniu domeny ciągle wysyła zapytania do serwera drukarek.

Takie przykładowe informacje z loga cupsa:

Kod: Zaznacz cały

 process_name_registration_request:  unicast name registration request received for name OFC<00> from  IP 10.4.0.28 on subnet UNICAST_SUBNET. Error - should be sent to WINS  server

Tutaj pewnie chodzi o to, że serwer cups nie jest skonfigurowany jako serwer wins. Jutro ogarnę temat i dam znać, oczywiście proszę o burzę mózgów.

Odłącz serwer wydruku i zobacz co się stanie.
Sytuacja wygląda tak jakby serwer wydruku wygrywał elekcję z Twoją sambą.
Może się mylę, ale to akurat łatwo sprawdzić.

Na to wygląda, jednakże patrząc na parametr ,,os level'' - nie powinien. Coś jeszcze mogę ustawić aby serwer wydruku "siedział cicho"? Serwer drukarek powstał wcześniej. Mam jeszcze sambę jako serwer plików i do niego nie ,,bije''. Dzisiaj sprawdzę to dogłębniej. Dziękuję!

Maksymalna wartość parametru ,,os level'' to 255.

Serwer drukarek o którym mówisz to jakiś serwer wydruku w postaci fizycznego urządzenia, czy druga samby, która przez CUPS-a wystawia drukarki?