Re: Samba com PDC nao tá funcionando....
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Não precisa me colocar em cópia, eu assino a lista! :o) ]
On 12/22/2005 01:42 PM, Frederico Argolo wrote:
>>> Ja fiz a conta da maquina e usuario mas
>>
>>continua
>>
>>>aparecendo no log:
>>>Dec 21 16:10:48 samba smbd[241]: get_md4pw:
>>>Workstation pc12$: no account in domain
>>
>> Hmmm... ele está dizendo que a conta não existe no
>>domínio.
>>Você colocou a máquina no domínio novamente? Quando
>>há troca de PDC
>>é preciso fazer re-join.
>
> A conta existe com certeza...está no smbpasswd e no
> passwd, tanto do usuario quanto a maquina. Houve a
> troca de PDC, como fazo o re-join?! Consegui resolver
> esse problema, qndo fui no cliente windows, tirei ele
> do dominio e coloquei ele de novo (o nome do dominio
> era o mesmo).
>
> O problema que ao fazer isso perco TODO o profile do
> usuario q é local na máquina. Já até salvei o profile
> do usuário antes, mas msm assim não volta ao estado
> original...o emails do usuario por exemplo, somem!!
Veja, se você tira a máquina do domínio e coloca
novamente esse é o ponto (re-join), ou seja, pra resolver
o problema você precisa recolocar as máquinas no domínio.
Quanto ao perfil, você pode configurar e restaurar o perfil
(eu não sei exatamente como se faz isso, mas estou mandando
em bcc: uma mensagem pra uma pessoa que sabe, ele
provavelmente vai entrar em contato direto com você).
>> Cadê o compartilhamento Profiles e o netlogon? Todo
>>PDC
>>precisa disso.
>
> Por que todo PDC precisa disso?!
support@microsoft.com é um ótimo local pra perguntar
isso, já que quem criou essas regras místicas foram eles. De
qualquer forma, faz parte da especificação.
> O profile de todos os
> usuarios são locais. Esse compartilhamento é
> importante para profile movel. Ou estou enganado?!
Está enganado. O XP usa esse compartilhamento para
fazer algumas verificações e sincronizar alguns dados, e cada
versão do XP é diferente (incluindo traduções). Seria bom olhar
o Local Policy pra ver se o Sign or Seal está desligado (deve
estar já que você conseguiu colocar a máquina no domínio).
Ainda assim, se você pretende desligar o Perfil Móvel
não é removendo o compartilhamento e sim setando logon path e
logon home pra "vazio":
logon path =
logon home =
> Sobre o netlogon já pus e tirei, e até agora não
> entendi a real necessidade desse compartilhamento.
Da documentação oficial do samba:
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
A domain controller is an SMB/CIFS server that:
* Registers and advertises itself as a domain controller (through
NetBIOS broadcasts as well as by way of name registrations either
by Mailslot Broadcasts over UDP broadcast, to a WINS server over
UDP unicast, or via DNS and Active Directory).
* Provides the NETLOGON service. (This is actually a collection
of services that runs over multiple protocols. These include the
LanMan logon service, the Netlogon service, the Local Security
Account service, and variations of them.)
* Provides a share called NETLOGON.
O profiles não é mandatório. O netlogon é.
> Obrigado pelo retorno.
De nada.
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFDqtUeCjAO0JDlykYRAsR4AJ9VU1A/0yDcdBzEGIbKq+5hQOqCeQCgnn8h
FkjywM/jj5wwCm0q+oHQ+MM=
=MepZ
-----END PGP SIGNATURE-----
Reply to: