Join dei client a SAMBANFS

Da sia.
Versione del 19 dic 2019 alle 11:54 di Malvezzi (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Procedura

Sul client Windows:

  • Preoccuparsi di controllare che il nome netbios del client non collida con altri nomi. Aggiornare la pagina dei client già registrati
  • Controllare con ipconfig /all che si disponga dell'indirizzo server wins corretto, altrimenti aprire pannello di controllo -> rete -> TCP/IP -> proprieta' -> linguetta server WINS: aggiungere l'indirizzo IP di debian-host1.lab.unimo.it: 155.185.31.251
  • Applicare la patch al registry;
  • Aprire pannello di controllo -> Sistema -> etichetta "nome", fare clic sul segno di spunta di Dominio e scrivere "SAMBANFS". Dare le credenziali LDAP di un utente con i diritti di amministratore di SAMBANFS.

Errori comuni

  • Dopo il cambio del nome netbios del client è necessario un riavvio;
  • Non portare mai il client nel workgroup SAMBANFS. Se del caso prima portare il client in un workgroup qualunque (TEST, WORKGROUP) poi nel dominio SAMBANFS;
  • L'errore "il set di credenziali è in conflitto con un set di credenziali in uso" significa che c'e' una connessione aperta con debian-host1. La si puo' chiudere con il comando DOS
net use \d

(oppure si fa l'ennesimo riavvio).

Risolvere problemi di accesso a netlogon con Windows 10

Per risolvere eventuali problemi di accesso a netlogon da Windows 10 esegui gpedit.msc Spostati su Configurazione Computer > Modelli Amministrativi > Rete > Provider di rete e abilita i Percorsi UNC con protezione avanzata

Nella scheda opzioni premi Mostra e aggiungi:

Nome valore: \\*\netlogon
Valore: RequireMutualAuthentication=0, RequireIntegrity=0

Nelle istruzioni per il join a UNIMORE ci sono anche gli screenshot.

Windows 10 versione 1803 o maggiore non fa il join al dominio

L'ultima versione che può fare il join a Windows NT4 (i nostri domini UNIMORE e SAMBANFS) è la 1709. Per la versione 1803 non è più possibile il join salvo applicare la patch: KB4462933. In realtà bisogna prendere la patch più aggiornata: fare clic su "package details" poi dalla sezione "This update has been replaced by the following updates:" prendere la più recente. Il procedimento è stato verificato con successo il 31 ottobre 2018, ma occorre tuttavia cautela perché successive modifiche a windows 10 potrebbero cambiare la situazione.

Per le versioni diverse dalla 1803 è incerto se esiste una patch analoga.

Studenti che si sono registrati dopo dal dicembre 2019 in poi

Causa cambio dello schema di cifratira su esse3, i nuovi studenti si trovano su SAMBANFS senza una password valida. Prima di accedere al dominio devono fare un cambio password.

Debug

Lato client

  • Controllare che il firewall di windows (o simili) sia disattivato
  • Fare ping verso debian-host1 (se non funziona è un problema di rete)
  • Da una finestra cmd scrivere:
\\debian-host1.lab.unimo.it\homes

se funziona deve chiedere username e passwd e poi mostrare le share pubbliche di debian-host1.

  • ricontrollare con IPCONFIG /ALL se il server WINS è 155.185.31.251
  • da una finestra cmd provare
nbtstat -a debian-host1
nbtstat -A 155.185.31.251

in tutti e due i casi nella prima colonna deve comparire DEBIAN-HOST1;

  • installare nmap o simili sul client per vedere se sono aperte per porte 139,445 TCP (nmap -p139,445 debian-host1.lab.unimo.it) e 137,138 UDP (nmap -sU -p137,138 debian-host1.lab.unimo.it). Le porte tcp devono essere open, quelle udp open|filtered. Se no, c'è un firewall tra il client e debian-host1. Chiedere a supporto.reti@unimore.it.

Lato server

  • guardare i log su /var/log/samba: ci sono i log delle connessione nella forma log.nome_macchina o log.indirizzo_ip;
  • tentare gli stessi nmap direzione dal server al client (però è più utile il test nell'altro verso);
  • controllare se samba e' attivo (smbstatus -S) e se permette il logon
smbclient -L localhost
  • un errore del tipo "smbldap_open: cannot access LDAP when not root.." potrebbe dipendere dal fatto che l'utente che sta tentando il join non ha i privilegi per farlo (oppure è sbagliata la passwd del principal con cui samba si autentica su LDAP)