web-dev-qa-db-ja.com

ログインスクリプトがすべてのステーションで実行されていない

私のサーバーはDebianベースで、プライマリドメインコントローラーとしてSambaを実行しています。 netlogon共有(drwxrwsr-x)ファイルとlogin.bat-rwxrwxr-x)ファイルのアクセス許可を確認して、すべてのユーザーに読み取りと実行のアクセス許可を許可しました。一部のシステムでは、スクリプトが実行されないだけです。ドライブがマップされていない、プログラム更新チェックなどがありません。ただし、手動で\\server\netlogon\login.batに移動してファイルを実行すると、すべてのドライブマッピングが表示されます。

パターンが見られればいいのですが、それは数台のPCでのみ発生し、その後、別のPCで発生し、一定になることはありません。すべてのPCはWindows7 Proであり、ログインするユーザーは通常のユーザーであり、管理者(私以外)が日常的に使用するためにログインすることはありません。グループポリシーエディターで、コンピューターの構成\管理用テンプレート\システム\ログオン\コンピューターの起動時とログオン時に常にネットワークを待機するパラメーターが有効に設定されます。

これらのコンピューターの近くで発生した可能性のある最近の変更は考えられません。これらのコンピューターは常にインターネットにアクセスでき、手動でサーバーに接続できます。他に何を探すことができますか?以下はtestparm -sの結果です。

[global]
        workgroup = DOMAIN
        netbios name = SERVER
        server string = server
        interfaces = eth1
        bind interfaces only = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *new*password* %n\n *new*password* %n\n *updated*
        unix password sync = Yes
        log level = 1
        name resolve order = Host wins lmhosts bcast
        printcap name = /dev/null
        disable spoolss = Yes
        logon script = login.bat
        logon path = \\server\netlogon
        preferred master = yes
        logon drive = h:
        domain logons = Yes
        os level = 255
        domain master = Yes
        wins support = Yes
        path = /var/spool/lpd/samba
        admin users = machine
        write list = @domainadmins
        printing = lprng
        print command = lpr -r -P'%p' %s
        lpq command = lpq -P'%p'
        lprm command = lprm -P'%p' %j
        lppause command = lpc hold '%p' %j
        lpresume command = lpc release '%p' %j
        queuepause command = lpc stop '%p'
        queueresume command = lpc start '%p'

[netlogon]
        path = /usr/local/share/netlogon

[〜#〜] update [〜#〜]-サーバーでSambaデーモンを再起動する必要がありました。正常に動作していた一部のコンピューターは現在問題を示しており、問題を示していたコンピューターは正常に見えます。これは問題を絞り込むのに役立ちますか?

3
Canadian Luke

いくつかの考え...この種の問題では、PCの起動シーケンスなど、できるだけ多くの情報を収集したいと思います。最初にブートログをオンにし、Windows7のブートプロセスからのすべての「華やかさ」をオフにします。

%SystemRoot%\System32\bcdedit.exe /set quietboot off
%SystemRoot%\System32\bcdedit.exe /set bootlog on
%SystemRoot%\System32\bcdedit.exe /set sos on

(ブートログは%WINDIR%\ ntbtlog.txtに書き込まれます)

次に、 プロセスモニター を使用して、ブートおよびログオンプロセスを監視します(メニューの[ブートログを有効にする])。ここから、SMBサーバーとの相互作用がわかります。ProcessMonitorはlotのデータを生成するので、賢いですフィルタリングが重要ですが、このような漠然とした問題では、フィルタリングなしで開始する必要がある場合があります。

興味深いことに、ログオンスクリプトが実行されていないことを絶対に確信していますか?つまり、日付/時刻をどこかのファイルにエコーさせようとしましたか、それとも同様に単純なものですか?ちょっとした考え。

また、ADがないため、グループポリシーを実行しないことを感謝しますが、ログオンスクリプトを非同期で実行するか、同期で実行するかを制御するレジストリ値がどこかにあります。前者は、ネットワークスタックが完全に起動していない場合、ログオンスクリプトが失敗する可能性があります。クライアントがログオンスクリプトのキャッシュされたコピーを利用できる場合、これが発生するのを見てきました...

とにかく、ここから始めます。

1
Simon Catlin