Ich habe einen Samba 4-Domänencontroller eingerichtet, wir haben vier Windows 7/8-Clients in der Domäne. Dieses Setup hat in den letzten 6 Monaten funktioniert.
Ich konnte mich kürzlich nicht mit meinen Anmeldeinformationen von zwei dieser Maschinen anmelden. Das Merkwürdige ist: Ich habe versucht, einen dieser Rechner aus der Domäne zu entfernen und ihn mit meinen Anmeldeinformationen erneut zu verbinden. Das Anmelden mit denselben Anmeldeinformationen funktionierte jedoch nicht.
Ich habe auch ein userauth- Tool von codeplex verwendet, um die Authentifizierung gegen Active Directory zu überprüfen. Es funktionierte von einem Rechner aus, während es vom anderen nicht funktionierte.
Ich vermute, dass irgendwie das "Vertrauen" zwischen dem Client und dem Domänencontroller gebrochen ist (die einzige aktive Änderung, an die ich mich erinnern kann, war, dem Client eine feste IP-Adresse zuzuweisen, manchmal haben wir auch DNS-Probleme), aber ich bin weit weg sicher davon.
Da ich in diesen Fragen kein Experte bin, würde ich mich sehr über Hinweise freuen, was möglicherweise schief geht und / oder was Sie versuchen sollten, um das Problem zu diagnostizieren / zu lösen.
Nach ein paar schlaflosen Stunden fand ich schließlich den Fehler: Die Systemzeit der beiden Maschinen war um mehr als 5 Minuten von der Serverzeit abgelaufen. Dies führte dazu, dass das Kerberos-Authentifizierungssystem fehlschlug.
Ich bin immer noch nicht sicher, warum diese Maschinen nicht die automatische Zeitaktualisierung erhalten (der Samba-4-Server sollte eigentlich immer als NTP-Server fungieren), aber das Hauptproblem ist gelöst.