PDC com Samba Erro Intermitente nas Estações

Iniciado por Josely, 17 de Janeiro de 2013, 13:03

tópico anterior - próximo tópico

Josely

Bom dia amigos do forum,

Não sei se alguem aqui ja passou ou passa por esse problema com o Samba como PDC, vou relatar os fatos para que vocês possam entender:

CENÁRIO:

Computador Configuração:

CPU: Corei3, 4gb de memoria DDR3, HD 1Tb;
Sistema: Ubuntu Server 12.04LTS x32; Webmin;

ESTAÇÕES DE TRABALHO:

São 7 estações ao todo, todas rodando Windows 7 Professional, umas com X86 e outras com X64;
Não existe rede cabeada tudo funciona com Wi-Fi, excerto o Firewall e o Servidor do Samba que estão ligados
por cabo no Roteador Wi-Fi;


Arquivo smb.conf do samba:

Citar
########## CONFIGURAÇÃO GLOBAL ##########
[global]
   netbios name = Server_name
   workgroup = domain_name
   server string = files
   keepalive = 300
   
########## NÍVEL DE AUTENTICAÇÃO DO DOMÍNIO ##########
   security = user
     encrypt passwords = true
     passdb backend = tdbsam
   local master = yes
     os level = 100
     domain master = yes
     prefered master = yes
     domain logons = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_RCVBUF=8192
   
########## LOGON SCRIPT ##########
   logon script = netlogon.bat
   logon drive =
   logon path =
   
########## LOGS DO SAMBA/AUDIT ##########
   log file = /var/log/samba/samba.log
   max log size = 1000
   log level = 1
   smb passwd file = /etc/samba/private/smbpasswd
   vfs objects = full_audit
   full_audit:success = all
   full_audit:prefix = %u|%I|%S
   full_audit:failure = none
   full_audit:facility = LOCAL5
   full_audit:priority = NOTICE
   
########## SCRIPTS ##########   
   add machine script = /usr/sbin/useradd -s /bin/false -d /usr/lib/nobody %u   

########## SECAO LIXEIRA ##########

   vfs objects = recycle
   recycle:exclude_dir = tmp, cache
   recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
   recycle:repository = /home/samba/trash/%U
   recycle:versions = yes
   recycle:keeptree = yes
   
########## SECAO DE COMPARTILHAMENTOS ##########

[netlogon]
   comment = Servico de logon
   path = /var/samba/netlogon
   public = no
   browseable = no

[LIXEIRA]
   path = /home/samba/trash/%U
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777

[SUPORTE]
   path = /media/dados/SUPORTE/
   browseable = yes
   writeable = yes
   create mask = 0777
   directory mask = 0777
   recycle:versions = yes
   recycle:repository = /home/samba/trash/%U
   vfs objects = recycle
   recycle:keeptree = yes
   recycle:exclude_dir = tmp, cache
   recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
   vfs object = full_audit

OSB: Os compartilhamentos são criados direto no arquivo smb.conf a exemplo da pasta "SUPORTE". Uso o Webmin para cadastrar os usuário e dar as devidas permissões nas pastas.

FUNCIONAMENTO:

Para as estações reconhecer o domínio tive que fazer uma alteração no Regedit, dai funcionou normal, com o Windows XP isso não é preciso. Os compartilhamentos estão funcionando perfeitamente bem com as permissões dadas, Usuários com contas restritas e o Usuário suporte sendo o Administrador do domínio.  

O PROBLEMA  

Agora vem o problema, de vez em quando, ou seja, não é constante, as estações perdem a relação de confiança com o PDC. Isso acontece ao ligar os computadores, pra vocês terem uma ideia aconteceu 2 vezes em uma semana com 2 estações diferentes. Para resolver tenho remover o cadastro da estação do samba, retirar a estação do domínio e ingressar novamente, da funciona normal sem mais problemas. Passa um bom tempo e depois começa de novo.

A PERGUNTA:


Alguem aqui no forum ja passou por isso?
O que posso estar fazendo de errado?
Sera que esse problema não esta relacionado com o fato de precisar mudar configurações no regedit para aceitar o domínio?


Agradeço desde ja a ajuda de todos. Caso eu encontre alguma solução posto aqui para o conhecimento de todos.


alexbonato

Estou enfrentando este mesmo problema na minha rede. Só que nesta semana o problema passou de intermitente para geral. A grande maioria das estações estão com mensagem de "falha na relação de confiança".

galactus

Numa pesquisa rápida achei duas soluções: 
1) https://www.vivaolinux.com.br/dica/Samba-nao-loga-no-Windows-7-Falha-na-relacao-de-confianca-entre-esta-estacao-de-trabalho-e-dominio-primario-Resolvido/

2) Usar o Samba 4!


Eu uso Samba 4 no meu Servidor aqui de casa e nunca tive este problema! Seja com o Windows 7, o 8 ou o 10.
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

zekkerj

Olá Josely,

Estações windows trabalhando em domínio devem, preferencialmente, usar o servidor de domínio como servidor DNS. Só que normalmente numa rede WiFi usa-se o roteador como servidor DHCP, e este normalmente coloca a si mesmo como servidor DNS, podendo te atrapalhar em algumas coisas. Então, se vc ainda não estiver fazendo isso, considere desativar o DHCP do roteador, e configurar sua máquina Samba pra fazer tudo --- DNS, DHCP e Samba. Isso inclusive vai te facilitar pra aplicar a solução sugerida pelo galactus.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Carlos Nascimento

Bem amigo, acho que esse problema está relacionado com essa mudança no regedit.  Realmente esse problema de não reconhecer o pdc com win7, quando fiz minha implementação do samba usei um sclips já pronto que conseguir no forum vou te passar e você faz esse teste aí. Outra coisa não esquece de deixar o regedit normal depois você instala  o sclipt em cada maquina cliente. Acho que isto resolve seu problema.
É uma possibilidade vlw.


Manda seu email para te enviar o programa




Citação de: Josely online 17 de Janeiro de 2013, 13:03
Bom dia amigos do forum,

Não sei se alguem aqui ja passou ou passa por esse problema com o Samba como PDC, vou relatar os fatos para que vocês possam entender:

CENÁRIO:

Computador Configuração:

CPU: Corei3, 4gb de memoria DDR3, HD 1Tb;
Sistema: Ubuntu Server 12.04LTS x32; Webmin;

ESTAÇÕES DE TRABALHO:

São 7 estações ao todo, todas rodando Windows 7 Professional, umas com X86 e outras com X64;
Não existe rede cabeada tudo funciona com Wi-Fi, excerto o Firewall e o Servidor do Samba que estão ligados
por cabo no Roteador Wi-Fi;


Arquivo smb.conf do samba:

Citar
########## CONFIGURAÇÃO GLOBAL ##########
[global]
   netbios name = Server_name
   workgroup = domain_name
   server string = files
   keepalive = 300
   
########## NÍVEL DE AUTENTICAÇÃO DO DOMÍNIO ##########
   security = user
      encrypt passwords = true
      passdb backend = tdbsam
   local master = yes
      os level = 100
      domain master = yes
      prefered master = yes
      domain logons = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_RCVBUF=8192
   
########## LOGON SCRIPT ##########
   logon script = netlogon.bat
   logon drive =
   logon path =
   
########## LOGS DO SAMBA/AUDIT ##########
   log file = /var/log/samba/samba.log
   max log size = 1000
   log level = 1
   smb passwd file = /etc/samba/private/smbpasswd
   vfs objects = full_audit
   full_audit:success = all
   full_audit:prefix = %u|%I|%S
   full_audit:failure = none
   full_audit:facility = LOCAL5
   full_audit:priority = NOTICE
   
########## SCRIPTS ##########   
   add machine script = /usr/sbin/useradd -s /bin/false -d /usr/lib/nobody %u   

########## SECAO LIXEIRA ##########

   vfs objects = recycle
   recycle:exclude_dir = tmp, cache
   recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
   recycle:repository = /home/samba/trash/%U
   recycle:versions = yes
   recycle:keeptree = yes
   
########## SECAO DE COMPARTILHAMENTOS ##########

[netlogon]
   comment = Servico de logon
   path = /var/samba/netlogon
   public = no
   browseable = no

[LIXEIRA]
   path = /home/samba/trash/%U
   writable = yes
   browseable = yes
   create mask = 0777
   directory mask = 0777

[SUPORTE]
   path = /media/dados/SUPORTE/
   browseable = yes
   writeable = yes
   create mask = 0777
   directory mask = 0777
   recycle:versions = yes
   recycle:repository = /home/samba/trash/%U
   vfs objects = recycle
   recycle:keeptree = yes
   recycle:exclude_dir = tmp, cache
   recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
   vfs object = full_audit

OSB: Os compartilhamentos são criados direto no arquivo smb.conf a exemplo da pasta "SUPORTE". Uso o Webmin para cadastrar os usuário e dar as devidas permissões nas pastas.

FUNCIONAMENTO:

Para as estações reconhecer o domínio tive que fazer uma alteração no Regedit, dai funcionou normal, com o Windows XP isso não é preciso. Os compartilhamentos estão funcionando perfeitamente bem com as permissões dadas, Usuários com contas restritas e o Usuário suporte sendo o Administrador do domínio. 

O PROBLEMA 

Agora vem o problema, de vez em quando, ou seja, não é constante, as estações perdem a relação de confiança com o PDC. Isso acontece ao ligar os computadores, pra vocês terem uma ideia aconteceu 2 vezes em uma semana com 2 estações diferentes. Para resolver tenho remover o cadastro da estação do samba, retirar a estação do domínio e ingressar novamente, da funciona normal sem mais problemas. Passa um bom tempo e depois começa de novo.

A PERGUNTA:


Alguem aqui no forum ja passou por isso?
O que posso estar fazendo de errado?
Sera que esse problema não esta relacionado com o fato de precisar mudar configurações no regedit para aceitar o domínio?


Agradeço desde ja a ajuda de todos. Caso eu encontre alguma solução posto aqui para o conhecimento de todos.

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D