Невозможно связаться с каким-либо KDC для запрашиваемой области в журнале. Winbindd-dc-connect каждые 10 секунд
У меня есть Ubuntu, используемый для общих файловых ресурсов cifs, который использует Samba. Он присоединен к домену Active Directory. Мы используем доверенные домены. У нас довольно большая инфраструктура AD с множеством дочерних доменов. Этот ящик присоединен к одному из дочерних доменов.
Моя проблема в том, что я постоянно получаю эту ошибку (см. Ниже) примерно каждые 10 секунд в log.winbindd-dc-connect. Интересно то, что cifs действительно работают, но похоже, что производительность снижается. Я действительно вижу, что на этой машине постоянно загружается процессор. Я думаю, что ошибки журнала и снижение производительности связаны. Просто интересно, видел ли кто-нибудь это.
Я больше отношусь к Windows, чем к Linux, поэтому мое понимание Samba довольно ограничено. Пытаюсь учиться на ходу. Заранее спасибо.
[2017/03/20 17: 26: 22.225186, 0, pid = 19851] ../source3/libsmb/cliconnect.c:1921(cli_session_setup_spnego_send) Kinit для xxxxxx для доступа к cifs / domaincontroller.subdomain.domain.local@subdomain.domain.LOCALошибка: невозможно связаться ни с одним KDC для запрошенной области
Ошибка говорит о том, что ваша система пытается аутентифицироваться на контроллере домена, но не может этого сделать, так как он недоступен. Так как это происходит каждые 10 секунд, Многие из них могут быть повторными попытками, так как система продолжает пытаться попасть в долю SAMBA.
Я заметил, что ваш автозапрос имеет последний LOCAL в верхнем регистре - попробуйте это в нижнем регистре (так как часть имени хоста также находится в нижнем регистре). Можно подумать, что Samba не чувствительна к регистру, но я уже трипнул на регистр раньше.
Продолжайте с проверкой соединения / пропускной способности между этой системой и KDC. Учитывайте время пинга, сброшенную скорость пакетов и так далее.
Затем проверьте, что TCP порты 139 и 445 и UDP порты 137 и 138 ОТКРЫТЫ, как в направлении эвакуации, так и в направлении эвакуации, на любых брандмауэрах между вашей системой и контроллером домена. Проверьте журналы брандмауэра, не обрушиваются ли пакеты в этих диапазонах из-за нагрузки proc/network. Если брандмауэр захлопывается, подумайте о настройке DC только для чтения в той же подсети, что и система Ubuntu, чтобы автотрафику не приходилось перекидывать мост через брандмауэр. RDC нужно будет синхронизировать всего несколько раз в день, вместо того, чтобы постоянно передавать автозапросы. Поэтому он должен снизить нагрузку на брандмауэр.