我的伺服器基於 Debian,運行 Samba 作為主網域控制器。我已驗證netlogon共用 ( drwxrwsr-x) 和login.bat( ) 檔案的權限-rwxrwxr-x,以允許所有使用者讀取和執行權限。在某些系統上,該腳本根本不運作;沒有映射驅動器,沒有程式更新檢查等\\server\netlogon\login.bat。
我希望我能看到一種模式,但它似乎只發生在幾台電腦上,然後又發生在不同的電腦上,而且從來都不是恆定的。所有電腦都是Windows 7 Pro,登入的用戶都是普通用戶,沒有管理員(除了我自己)登入它們進行日常使用。在群組原則編輯器中,電腦設定\管理範本\系統\登入\電腦啟動和登入時始終等待網絡參數設定為啟用。
我想不出這些電腦附近最近可能發生過什麼變化,而且它們總是可以訪問互聯網,並且可以手動連接到伺服器。我還能找什麼?下面是結果testparm -s:
[global]
workgroup = DOMAIN
netbios name = SERVER
server string = server
interfaces = eth1
bind interfaces only = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *updated*
unix password sync = Yes
log level = 1
name resolve order = host wins lmhosts bcast
printcap name = /dev/null
disable spoolss = Yes
logon script = login.bat
logon path = \\server\netlogon
preferred master = yes
logon drive = h:
domain logons = Yes
os level = 255
domain master = Yes
wins support = Yes
path = /var/spool/lpd/samba
admin users = machine
write list = @domainadmins
printing = lprng
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
lppause command = lpc hold '%p' %j
lpresume command = lpc release '%p' %j
queuepause command = lpc stop '%p'
queueresume command = lpc start '%p'
[netlogon]
path = /usr/local/share/netlogon
更新- 我必須重新啟動伺服器上的 Samba 守護程式。一些運作良好的計算機現在顯示出問題,而那些顯示問題的計算機似乎正常。這有助於縮小問題範圍嗎?
答案1
一些想法......對於這類問題,我想收集盡可能多的信息,包括電腦的啟動順序。我先開啟啟動日誌記錄,然後關閉 Windows 7 啟動過程中的所有「浮華」:
%SystemRoot%\System32\bcdedit.exe /set quietboot off
%SystemRoot%\System32\bcdedit.exe /set bootlog on
%SystemRoot%\System32\bcdedit.exe /set sos on
(啟動日誌寫入 %WINDIR%\ntbtlog.txt)
然後我會用過程監控器監視啟動和登入程序(選單中的「啟用啟動日誌記錄」)。從這裡,您將看到與 SMB 伺服器的互動。進程監視器產生一個很多數據,因此巧妙的過濾是關鍵。然而,對於這樣一個模糊的問題,您可能需要在不進行任何過濾的情況下開始。
出於興趣,您是否絕對確定您的登入腳本沒有運行,即:您是否嘗試過讓它將日期/時間回顯到某個文件,或者類似簡單的東西?只是一個想法。
另外,我很高興您不會運行群組原則,因為您沒有 AD,但有一個註冊表值可以控制登入腳本是非同步運行還是同步運行。如果網路堆疊未完全啟動,前者可能會導致登入腳本失敗。當客戶端有可用的登入腳本的快取副本時,我已經看到這種情況發生...
無論如何,這就是我要開始的地方。