我們有一台 TS809U，已加入網域。共享和存取權限對於網域使用者來說是應該的，一切都是它應該的樣子。但幾週/一個月後，網域使用者和群組從 TS809 中消失，我必須再次手動重新加入網域。重新加入網域後，該過程會在同一時間範圍內重複，並且我必須再次重新加入網域。

Web介面日誌沒有錯誤，顯示NAS成功加入網域。我將 TS809U 更新到最新的韌體 4.0.3（從 3.x 開始），希望能解決這個問題，但問題仍然存在。

有沒有人以前遇到過這種情況，請問問題可能是什麼，或者如何進一步排除故障？

我在事件檢視器中找到的唯一引用 NAS 的訊息是 5722，它可能指向以下評論的方向：

計算機的會話設定NASC473CD無法進行身份驗證。安全資料庫中引用的帳戶名稱是NASC473CD$。
發生以下錯誤：
存取被拒絕。

條目消失和重新出現之間的時間間隔似乎是 14 天。我們的網域（仍然）是基於 Windows Server 2003。

更新

更新：問題再次出現，但日誌並沒有真正顯示任何有趣的東西。wbinfo -t（測試信任秘密）沒有用並且（不出所料）也沒有wbinfo -c（更改信任秘密）。我確實發現目前的kerberos5票證儲存沒有刷新，並且kerberos票證的有效期已經過期，這可能是連接的。我現在已將其添加/sbin/update_krb5_ticket到 crontab 中，看看是否有幫助（現在每小時刷新一次）。

更新2014-02-25

仍然沒有成功。log.wb-DOMAINNAME顯示我們顯然被拒絕訪問，可能是因為憑證逾時或金鑰無效。不確定如何進行，因為 kerberos 票證清單 ( klist) 在發生時顯示了有效票證。

log.wb-DOMAINNAME顯示：

[2014/02/25 03:05:20.545176,  3] winbindd/winbindd_pam.c:1902(winbindd_dual_pam_auth_crap)
  could not open handle to NETLOGON pipe (error: NT_STATUS_ACCESS_DENIED)
[2014/02/25 03:05:20.545198,  2] winbindd/winbindd_pam.c:2003(winbindd_dual_pam_auth_crap)
  NTLM CRAP authentication for user [DOMAINNAME]\[MACHINE$] returned NT_STATUS_ACCESS_DENIED (PAM: 4)
[2014/02/25 03:05:20.548424,  3] winbindd/winbindd_pam.c:1841(winbindd_dual_pam_auth_crap)
  [20497]: pam auth crap domain: DOMAINNAME user: MACHINE$

（引用使用者時會出現相同的錯誤訊息）。據我所知，至少問題似乎是ACCESS_DENIED當 samba 嘗試使用資源時伺服器會做出回應。NETLOGON然而，我確實發現 TS809 上的其中一個 DNS 伺服器被設定為外部伺服器 - 而不是網域中的伺服器。我已將 DNS 伺服器更新為都指向我們的 AD DC，以查看這是否可能是原因（如果它落入外部，它將得到主機未找到，而不是內部基於網域的主機逾時） 。

更新於 2015 年 3 月 4 日。作為解決方法部署了自動重新加入腳本。

我們還沒有接近確定持久的解決方案，但目前我們每週都會遇到超時情況。這似乎與有效的 kerberos 票證相同，但我找不到任何可以更改它的設定。

不過，我創建了一個小腳本，用於檢查我們是否丟失了網域中的用戶列表，並在需要時重新加入伺服器。 （使用桑巴的net rpc join命令.)「使用者名稱」是網域中有權將電腦加入網域的使用者（我們僅為此目的為 qnap 建立了一個使用者）：

COUNT=`wbinfo -g | grep DOMAINNAME | wc -l`

if [ "$COUNT" -lt "1" ]
then
    /usr/local/samba/bin/net rpc join -Uusername%password
fi

該腳本透過 cron 在 qnap 上運行（在 Google 上搜尋 qnap cron 了解如何正確設定 cron）。這在過去幾個月效果不錯。