Новое выделенное Samba PDC позволяет присоединяться, но не обеспечивает соединение

Вопрос или проблема

Новое выделенное Samba PDC позволяет присоединяться, но не обеспечивает соединение

C:\> netdom verify orac

 Канал безопасности от ORAC к MYOFFICE
 недействителен. 
 
 Мы не можем войти с этими учетными данными, потому что ваш домен недоступен. Убедитесь, что ваше устройство подключено к сети вашей организации, и попробуйте снова. Если вы ранее входили на этом устройстве с другой учетной записью, вы можете войти с этой учетной записью.

Указанный домен либо не существует, либо не может быть контактен.

Ответ или решение

Конечно, давайте разберем вашу проблему с подключением куществу системы Samba PDC на Raspberry Pi с установленным Ubuntu. Вы уже сделали много шагов, чтобы присоединить машины на Windows к вашему домену, но сталкиваетесь с проблемами при входе. Вот несколько шагов и рекомендации, которые могут помочь вам решить эту проблему.

1. Проверка настроек DNS

Как правильно было отмечено в вашем вопросе, правильные настройки DNS критически важны для работы Active Directory (AD). Ваша конфигурация должна включать следующие записи DNS:

• A-записи для каждого контроллера домена (DC).
• SRV-записи для служб Active Directory, таких как Kerberos и LDAP.

Запустите следующую команду на вашем контроллере домена, чтобы проверить DBS-записи:

dig _ldap._tcp.MYOFFICE.MYBUSINESS.CO.UK SRV
dig _kerberos._tcp.MYOFFICE.MYBUSINESS.CO.UK SRV

Вы также можете использовать nslookup для проверки, что хосты разрешаются правильно.

2. Проверка конфигурации Samba

Убедитесь, что ваш файл конфигурации Samba (smb.conf) настроен правильно. Вот пример базовой настройки:

[global]
   workgroup = MYOFFICE
   realm = MYOFFICE.MYBUSINESS.CO.UK
   netbios name = raspi
   server string = %h server
   interfaces = lo eth0
   bind interfaces only = yes

   security = user
   passdb backend = tdbsam
   domain logons = Yes
   domain master = Yes
   preferred master = Yes
   wins support = Yes

   [netlogon]
   path = /var/lib/samba/netlogon
   writable = No
   share modes = No

   [profiles]
   path = /var/lib/samba/profiles
   read only = No
   create mask = 0700

Проверьте параметры realm и workgroup, чтобы они соответствовали вашим настройкам.

3. Проверка сетевого подключения

Убедитесь, что машины, которые вы пытаетесь подключить, могут пинговать контроллер домена и наоборот. Попробуйте запустить на компьютере под управлением Windows:

ping MYOFFICE
ping MYOFFICE.MYBUSINESS.CO.UK

Если пинг не проходит, проверьте настройки сети и брандмауэра.

4. Явное указание DNS-серверов

При настройке клиентских машин проверьте, что они используют правильный DNS-сервер (то есть IP-адрес вашего PDC). Вы можете сделать это через настройки сети на Windows:

1. Откройте "Центр управления сетями и общим доступом".
2. Нажмите на ваше подключение (например, Ethernet).
3. Выберите "Свойства", затем выберите "Протокол Интернета версии 4 (TCP/IPv4)", нажмите "Свойства".
4. Убедитесь, что там указан IP-адрес вашего Samba PDC в качестве DNS-сервера.

5. Проверка журналов

Проверьте журналы Samba на наличие ошибок. Они могут находиться в /var/log/samba/ или /var/log/samba/log.smbd. Исследуйте их на наличие сообщений об ошибках или предупреждениях.

6. Повторная проверка Active Directory

Задействуйте утилиты для проверки целостности AD:

net ads info
net ads testjoin

Эти команды могут дать вам больше информации о том, правильно ли работает ваш Samba как контроллер домена.

Заключение

Если после выполнения всех вышеперечисленных шагов проблема не решится, возможно, стоит рассмотреть переустановку Samba и AD, следуя процедурам, которые включают все необходимые настройки и проверки на свежей установке. Также рекомендуется ознакомиться с официальной документацией Samba и Active Directory для глубокого понимания работы этих систем.

Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью. Удачи!