Windows XP iinloggen. op SAMBA server luktt niet!

[jjge]

Sinds een reconfiguratie van mijn SAMBA PDC kunnen mijn gebruikers niet meer inloggen op het domein. Innn de logging verschijnen berichten als:
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client LMXP044 machine account LMXP044$
Die machines (en de gebruikers) zijn gewoon ingevoerd. Iemand een idee waar ik zoeken moet?

 

[dnties]

Bijzonder magere startposting, maar ik speculeer even over een paar oorzaken:
a. Hernoemen van de PDC naar een andere naam. Dan moet (ook) de DNS van het domein worden aangepast. [Het kan zijn dat je daarmee nog meer op je hals haalt, maar dat weet ik niet zeker.]
b. [Gegeven je melding] Als je het domein hebt veranderd, dan zullen de werkstations van het (oude) domein moeten worden afgemeld en daarna in het (nieuwe) domein moeten worden aangemeld.

Test eerst b. op 1 of meer werkstations.

Tijs.

 

[jjge]

De werkstations heb ik al uit- en weer ingeregistreerd, met smbpasswd en userdel/add. En ook de gebruikers heb ik af-en weer aangemeld. De computernaam en domeinnaam zijn niet veranderd.

De shares zijn gewoon toegankelijk, en de gebruikers kunnen er gewoon op inloggen ook. Maar inloggen op de machine lukt alleen lokaal.

Ik wil best de smb.conf posten, helpt dat? Ik draai momenteel Debian 7.1 op de server, en alle software zou up-to-date moeten zijn.

 

[dnties]

Zo meld ik geen werkstations af en aan. Dat doe ik namelijk via Start -> sysdm.cpl -> tabblad Computernaam.

Nu werk ik zelf altijd met 'echte' domeincontrollers, maar als ik een werkstation uit het domein heb gehaald (zie eerste paragraaf), dan doe ik in Active Directory Users and Computers op de domeincontroller 2 stappen:
Rechtsklik op computer-object, kiezen voor "Account opnieuw instellen" en daarna (op hetzelfde computer-object): rechtsklik en kiezen voor "Account inschakelen"

Ik kan daarna het werkstation weer aanmelden aan het domein, met dezelfde computernaam die hij al had (zie eerste paragraaf)
Als die Samba variant ook maar iets voorstelt, dan zou je het op bovenstaande manier kunnen doen, dus uit het domein halen vanuit het werkstation, daarna het computer-account resetten op de domeincontroller, en daarna het werkstation weer in het domein hangen vanuit het werkstation.

Natuurlijk zou de alternatieve manier zijn:
Uit het domein halen vanuit het werkstation, daarna op de domeincontroller het computer-account verwijderen en die daarna opnieuw aanmaken, en daarna het werkstation weer in het domein hangen vanuit het werkstation.

Overigens is het niet nodig hiervoor om tussendoor de XP machine te herstarten: Het is genoeg om hem uit het domein te halen, niet herstarten op de mededeling of je dat wilt, het werk doen op de domeincontroller en dan vanuit het werkstation die weer lid maken van het domein. Natuurlijk daarna wél het werkstation herstarten.

Tijs.

 

[jjge]

Dat heb ik in feite gedaan (het is onder SAMBA wat meer handmatig). Maar ik krijg toch weer gewoon een melding dat het niet gelukt is (de letterlijke tekst is me even ontschoten, maar er is geen enkele indicatie wat er fout gegaan is).
In de logging van Samba zie ik dan bovengemeld bericht, maar daar word ik ook niet wijzer van :-(
Wat zijn zo de mogelijke oorzaken voor het mislukken van deze operatie?
Het lukt nl. so wie so niet om in te loggen op het domein, met als verhelderende mededeling dat "de domein controller niet beschikbaar is". Maar ik kan, als ik lokaal inlog, wel alle shares zien, en er (met dezelfde zgn. afgekeurde gebruikersnamen en passwords) op inloggen!
Kortom, elke mogelijke oorzaak zou het kunnen zijn. Ik heb er alleen nog geen een kunnen vinden.
Is er ergens een document dat de doorlopen stappen tijdens een login detailleert?

 

[dnties]

Je zou toch minstens gemerkt moeten hebben dat het hernieuwd toevoegen aan het domein mislukt was.
Verder de dns nakijken op srv records etc.

Tijs.