Join dei client a SAMBANFS
Procedura
Sul client Windows:
- Preoccuparsi di controllare che il nome netbios del client non collida con altri nomi. Aggiornare la pagina dei client già registrati
- Controllare con ipconfig /all che si disponga dell'indirizzo server wins corretto, altrimenti aprire pannello di controllo -> rete -> TCP/IP -> proprieta' -> linguetta server WINS: aggiungere l'indirizzo IP di debian-host1.lab.unimo.it: 155.185.31.251
- Applicare la patch al registry;
- Aprire pannello di controllo -> Sistema -> etichetta "nome", fare clic sul segno di spunta di Dominio e scrivere "SAMBANFS". Dare le credenziali LDAP di un utente con i diritti di amministratore di SAMBANFS.
Errori comuni
- Dopo il cambio del nome netbios del client è necessario un riavvio;
- Non portare mai il client nel workgroup SAMBANFS. Se del caso prima portare il client in un workgroup qualunque (TEST, WORKGROUP) poi nel dominio SAMBANFS;
- L'errore "il set di credenziali è in conflitto con un set di credenziali in uso" significa che c'e' una connessione aperta con debian-host1. La si puo' chiudere con il comando DOS
net use \d
(oppure si fa l'ennesimo riavvio).
Risolvere problemi di accesso a netlogon con Windows 10
Per risolvere eventuali problemi di accesso a netlogon da Windows 10 esegui gpedit.msc Spostati su Configurazione Computer > Modelli Amministrativi > Rete > Provider di rete e abilita i Percorsi UNC con protezione avanzata
Nella scheda opzioni premi Mostra e aggiungi:
Nome valore: \\*\netlogon Valore: RequireMutualAuthentication=0, RequireIntegrity=0
Nelle istruzioni per il join a UNIMORE ci sono anche gli screenshot.
Windows 10 versione 1803 o maggiore non fa il join al dominio
L'ultima versione che può fare il join a Windows NT4 (i nostri domini UNIMORE e SAMBANFS) è la 1709. Per la versione 1803 non è più possibile il join salvo applicare la patch: KB4462933. In realtà bisogna prendere la patch più aggiornata: fare clic su "package details" poi dalla sezione "This update has been replaced by the following updates:" prendere la più recente. Il procedimento è stato verificato con successo il 31 ottobre 2018, ma occorre tuttavia cautela perché successive modifiche a windows 10 potrebbero cambiare la situazione.
Per le versioni diverse dalla 1803 è incerto se esiste una patch analoga.
Studenti che si sono registrati dopo dal dicembre 2019 in poi
Causa cambio dello schema di cifratira su esse3, i nuovi studenti si trovano su SAMBANFS senza una password valida. Prima di accedere al dominio devono fare un cambio password.
Debug
Lato client
- Controllare che il firewall di windows (o simili) sia disattivato
- Fare ping verso debian-host1 (se non funziona è un problema di rete)
- Da una finestra cmd scrivere:
\\debian-host1.lab.unimo.it\homes
se funziona deve chiedere username e passwd e poi mostrare le share pubbliche di debian-host1.
- ricontrollare con IPCONFIG /ALL se il server WINS è 155.185.31.251
- da una finestra cmd provare
nbtstat -a debian-host1 nbtstat -A 155.185.31.251
in tutti e due i casi nella prima colonna deve comparire DEBIAN-HOST1;
- installare nmap o simili sul client per vedere se sono aperte per porte 139,445 TCP (nmap -p139,445 debian-host1.lab.unimo.it) e 137,138 UDP (nmap -sU -p137,138 debian-host1.lab.unimo.it). Le porte tcp devono essere open, quelle udp open|filtered. Se no, c'è un firewall tra il client e debian-host1. Chiedere a supporto.reti@unimore.it.
Lato server
- guardare i log su /var/log/samba: ci sono i log delle connessione nella forma log.nome_macchina o log.indirizzo_ip;
- tentare gli stessi nmap direzione dal server al client (però è più utile il test nell'altro verso);
- controllare se samba e' attivo (smbstatus -S) e se permette il logon
smbclient -L localhost
- un errore del tipo "smbldap_open: cannot access LDAP when not root.." potrebbe dipendere dal fatto che l'utente che sta tentando il join non ha i privilegi per farlo (oppure è sbagliata la passwd del principal con cui samba si autentica su LDAP)