- gt оверквотинг удален Лучше смотреть wbinfo -tНадо точно быть уверенным считав, ПавелС (ok), 15:48 , 21-Июн-17 (1)
>[оверквотинг удален] > Всё работает, доменные пользователи нормально заходят на шары, в Cамбе настроено: > security = ads > realm=MYDOMAIN.RU > Поднял второй контроллер AD2, тоже на 2003-м. > При отключении AD1 от сети, самбовский сервер перестаёт пускать пользователей. > Остальные ресурсы сети нормально авторизуются. > Пробовал на самбовском сервере ткнуться через > ntlm_auth --username myadminname > - действительно не авторизует... > Куда смотреть?Лучше смотреть wbinfo -t > В /etc/resolv.conf прописаны IP обоих контроллеров - AD1 и AD2 (на них > одна и та же зона DNS) Надо точно быть уверенным считав на сервере dig MYDOMAIN.RU ANY Причем должны быть записи для dc2. Скорее всего samba не находит контроллер домена по DNS. >[оверквотинг удален] > в нём: > [libdefaulys] > default_realm=MYDOMAIN.RU > //дальше идут три строчки с ключами > [realms] > MYDOMAIN.RU={ > kdc=192.168.1.2 (это AD1) > kdc=192.168.1.3 (это AD2) > kdc=192.168.1.3 (это AD2) > }
- Не силён в АД, но может в этом случае имеет значение, является ли AD2 глобальным, Exploit (ok), 20:23 , 21-Июн-17 (3)
Не силён в АД, но может в этом случае имеет значение, является ли AD2 глобальным каталогом?
|