私のサーバーはDebianベースで、プライマリドメインコントローラーとしてSambaを実行しています。 netlogon
共有(drwxrwsr-x
)ファイルとlogin.bat
(-rwxrwxr-x
)ファイルのアクセス許可を確認して、すべてのユーザーに読み取りと実行のアクセス許可を許可しました。一部のシステムでは、スクリプトが実行されないだけです。ドライブがマップされていない、プログラム更新チェックなどがありません。ただし、手動で\\server\netlogon\login.bat
に移動してファイルを実行すると、すべてのドライブマッピングが表示されます。
パターンが見られればいいのですが、それは数台のPCでのみ発生し、その後、別のPCで発生し、一定になることはありません。すべてのPCはWindows7 Proであり、ログインするユーザーは通常のユーザーであり、管理者(私以外)が日常的に使用するためにログインすることはありません。グループポリシーエディターで、コンピューターの構成\管理用テンプレート\システム\ログオン\コンピューターの起動時とログオン時に常にネットワークを待機するパラメーターが有効に設定されます。
これらのコンピューターの近くで発生した可能性のある最近の変更は考えられません。これらのコンピューターは常にインターネットにアクセスでき、手動でサーバーに接続できます。他に何を探すことができますか?以下はtestparm -s
の結果です。
[global]
workgroup = DOMAIN
netbios name = SERVER
server string = server
interfaces = eth1
bind interfaces only = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *updated*
unix password sync = Yes
log level = 1
name resolve order = Host wins lmhosts bcast
printcap name = /dev/null
disable spoolss = Yes
logon script = login.bat
logon path = \\server\netlogon
preferred master = yes
logon drive = h:
domain logons = Yes
os level = 255
domain master = Yes
wins support = Yes
path = /var/spool/lpd/samba
admin users = machine
write list = @domainadmins
printing = lprng
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
lppause command = lpc hold '%p' %j
lpresume command = lpc release '%p' %j
queuepause command = lpc stop '%p'
queueresume command = lpc start '%p'
[netlogon]
path = /usr/local/share/netlogon
[〜#〜] update [〜#〜]-サーバーでSambaデーモンを再起動する必要がありました。正常に動作していた一部のコンピューターは現在問題を示しており、問題を示していたコンピューターは正常に見えます。これは問題を絞り込むのに役立ちますか?
いくつかの考え...この種の問題では、PCの起動シーケンスなど、できるだけ多くの情報を収集したいと思います。最初にブートログをオンにし、Windows7のブートプロセスからのすべての「華やかさ」をオフにします。
%SystemRoot%\System32\bcdedit.exe /set quietboot off
%SystemRoot%\System32\bcdedit.exe /set bootlog on
%SystemRoot%\System32\bcdedit.exe /set sos on
(ブートログは%WINDIR%\ ntbtlog.txtに書き込まれます)
次に、 プロセスモニター を使用して、ブートおよびログオンプロセスを監視します(メニューの[ブートログを有効にする])。ここから、SMBサーバーとの相互作用がわかります。ProcessMonitorはlotのデータを生成するので、賢いですフィルタリングが重要ですが、このような漠然とした問題では、フィルタリングなしで開始する必要がある場合があります。
興味深いことに、ログオンスクリプトが実行されていないことを絶対に確信していますか?つまり、日付/時刻をどこかのファイルにエコーさせようとしましたか、それとも同様に単純なものですか?ちょっとした考え。
また、ADがないため、グループポリシーを実行しないことを感謝しますが、ログオンスクリプトを非同期で実行するか、同期で実行するかを制御するレジストリ値がどこかにあります。前者は、ネットワークスタックが完全に起動していない場合、ログオンスクリプトが失敗する可能性があります。クライアントがログオンスクリプトのキャッシュされたコピーを利用できる場合、これが発生するのを見てきました...
とにかく、ここから始めます。