, поэтому сегодня я установил новый файловый сервер и сервер аутентификации, на котором запущена samba. Я уже подключил обе системы unix к ldap (который также работает) и подключил 2 сервера Windows 2003 к samba auth. Странная проблема возникает, когда я пытаюсь подключить свой сервер Windows 2012 к самбе. Это дает мне такую ошибку:
An Active Domain Controller for the domain "mosek.intranet" could not be contacted
dns query was for the SRV record for _ldap._tcp.dc._msdcs.mosek.intranet
the following domain controllers were indentified by the query:
fredericia
however no domain controllers could be contacted
Мне это смешно, потому что все другие версии Windows работают нормально (я также тестировал 2008 год) s также работает) и подключил 2 сервера Windows 2003 к samba ...
поэтому сегодня я установил новый файловый сервер и сервер аутентификации, на котором запущена samba. Я уже подключил обе системы unix к ldap (который также работает) и подключил 2 сервера Windows 2003 к samba auth. Странная проблема возникает, когда я пытаюсь подключить свой сервер Windows 2012 к самбе. Это дает мне такую ошибку:
An Active Domain Controller for the domain "mosek.intranet" could not be contacted
dns query was for the SRV record for _ldap._tcp.dc._msdcs.mosek.intranet
the following domain controllers were indentified by the query:
fredericia
however no domain controllers could be contacted
Мне это смешно, потому что все другие версии Windows работают нормально (я также тестировал 2008 год) s также работает) и подключил 2 сервера Windows 2003 к samba ...
поэтому сегодня я установил новый файловый сервер и сервер аутентификации, на котором запущена samba. Я уже подключил обе системы unix к ldap (который также работает) и подключил 2 сервера Windows 2003 к samba auth. Странная проблема возникает, когда я пытаюсь подключить свой сервер Windows 2012 к самбе. Это дает мне такую ошибку:
An Active Domain Controller for the domain "mosek.intranet" could not be contacted
dns query was for the SRV record for _ldap._tcp.dc._msdcs.mosek.intranet
the following domain controllers were indentified by the query:
fredericia
however no domain controllers could be contacted
Мне это смешно, потому что все другие версии Windows работают нормально (я также тестировал 2008 год) Я уже сталкивался с этой проблемой при тестировании, но решил добавить эти строки в мой smb.conf:
domain master = yes
local master = yes
У кого-нибудь есть исправление для этого? Я почти уверен, что нужно добавить всего одну или две строки в smb.conf, как и мое предыдущее исправление проблемы, чтобы новые версии Windows знали, что мой сервер является контроллером домена.
, чтобы помочь вам найти возможное решение, у меня есть новые данные: мой сервер аутентификации работает под управлением Ubuntu 14.04 сервер, к которому я пытаюсь присоединиться, - это сервер windwos 2012
мой smb.conf выглядит так:
[global]
workgroup = MOSEK.INTRANET
netbios name = FREDERICIA
server string = MOSEK PDC
deadtime = 10
log level = 1
log file = /var/log/samba/log.%m
max log size = 5000
debug pid = yes
debug uid = yes
syslog = 0
utmp = yes
security = user
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
os level = 255
logon path =
logon home =
logon drive = x:
logon script = \\fredericia\logon\logon.bat
acl allow execute always = True
passdb backend = ldapsam:"ldap://fredericia.mosek.intranet/"
ldap ssl = off
ldap admin dn = cn=admin,dc=mosek,dc=intranet
ldap delete dn = no
## Sync UNIX password with Samba password
## Method 1:
ldap password sync = yes
## Method 2:
;ldap password sync = no
;unix password sync = yes
;passwd program = /usr/sbin/smbldap-passwd -u '%u'
;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*"$
ldap suffix = dc=mosek,dc=intranet
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold'
delete user script = /usr/sbin/smbldap-userdel '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1
[NETLOGON]
path = /space/logon
browseable = no
share modes = no
[PROFILES]
path = /var/lib/samba/profiles
browseable = no
writeable = yes
create mask = 0611
directory mask = 0700
profile acls = yes
csc policy = disable
map system = yes
map hidden = yes
Может быть, это версия Samba.
Вы можете добавить версию 1, открыв powershell. Введите Add-WindowsFeature FS-SMB1
. Перезагружать. Некоторые говорят, что для полной инициализации может потребоваться до 10 минут после перезагрузки.
Вы также можете использовать команду powershell Get SMBConnection
, чтобы увидеть информацию о версии.
РЕДАКТИРОВАТЬ ....
Если это 2012R2, то .....
Это может быть полезная ссылка Samba в Server 2012 R2
Вот заявление с этого сайта. ..
Если Windows 2012 R2 используется в качестве контроллера домена, это означает, что клиенты Windows XP / Server 2003 не смогут выполнять сценарии входа в систему (NETLOGON) и запускать некоторые из групповых политик, хранящихся в сетевых папках на контроллеры домена.