Компьютеры не вводятся в домен Samba: ошибка не найден сетевой путь.

[AlexeyLin]

Здравствуйте.

Поставил на компьютер Ubuntu Server 16.04 LTS. Установил Samba v. 4.3.11, как контроллер домена. Клиентские машины на Windows видят контроллер, но при попытке ввода в домен вылетает ошибка: Не найден сетевой путь. Это на компах под управлением XP, 2003, 7 и др. Контроллер пингуется с клиентской машины, но нет доступа к контроллеру (ubuntusrv), т.е при попытке доступа \\ubuntusrv\ выдает запрос имени и пароля. Но под administrator в домен не пускает, говорит что неправильный пароль. Еще с клиентской машины не доступен каталог netlogon и sysvol.

Как исправить эти ошибки?

Заранее всем благодарен за ответы.

[AnrDaemon]

Скорее всего - переустановить домен.
Хорошо бы ещё посмотреть логи создания домена.
netlogon/sysvol ДОЛЖНЫ БЫТЬ доступны.

[AlexeyLin]

Скорее всего - переустановить домен.
Хорошо бы ещё посмотреть логи создания домена.
netlogon/sysvol ДОЛЖНЫ БЫТЬ доступны.

Домен переустановил. Безрезультатно.
А где логи установки домена? testparm или где-то еще?
Установил Webmin.Посмотрел через него. Папки Netlogon и Sysvol оказались в общем доступе с разрешениями 755.

[AnrDaemon]

Логи установки - это то, что выводится при "samba-tool domain provision …"…
Что "755" ?…

[AlexeyLin]

Это лог создание домена:

Код: (html5) [Выделить]

root@ubuntusrv:~# samba-tool domain provision --use-rfc2307 --interactive

Realm [ASX.LOCAL]:
 Domain [ASX]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 192.168.1.9
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=asx,DC=local
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=asx,DC=local
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              ubuntusrv
NetBIOS Domain:        ASX
DNS Domain:            asx.local
DOMAIN SID:            S-1-5-21-3303572981-3524993012-413218007
разрешения 755 - это права на папки Sysvol и Netlogon. Сделал 777 - доступ для всех пользователей.

[AnrDaemon]

Realm [ASX.LOCAL]:

Опять?…

[AlexeyLin]

Realm [ASX.LOCAL]:

Опять?…

Я изменил название домена на a3809.ru. Но ошибка остается такой же, т.е. при вводе в домен выскакивает табличка с запросом ввода имени и пароля администратора домена, а после ввода выдается сообщение - Сетевой путь более не доступен.
Не могу понять в  какую сторону копать?

Логи создания домена:

Код: [Выделить]

Realm [A3809.RU]:
 Domain [A3809]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.5]: none
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=a3809,DC=ru
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=a3809,DC=ru
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              ubuntusrv
NetBIOS Domain:        A3809
DNS Domain:            a3809.ru
DOMAIN SID:            S-1-5-21-3363543534-3524993012-413218877

Проверка DNS:

Код: [Выделить]

host -t SRV _ldap._tcp.a3809.ru
_ldap._tcp.a3809.ru has SRV record 0 100 389 ubuntusrv.a3809.ru.

root@ubuntusrv:~# host -t A ubuntusrv.a3809.ru
ubuntusrv.a3809.ru has address 192.168.1.5


Код: [Выделить]

nslookup ubuntusrv
Server:         192.168.1.5
Address:        192.168.1.5#53

Name:   ubuntusrv.a3809.ru
Address: 192.168.1.5

А вот доступ к общим ресурсам сервера:

Код: [Выделить]

root@ubuntusrv:~# smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND


Код: [Выделить]

root@ubuntusrv:~# smbclient -L localhost -U%
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND


[AnrDaemon]

Код: [Выделить]

net ads testjoin
samba-tool testparm --suppress-prompt

[AlexeyLin]

Код: [Выделить]

root@ubuntusrv:~# net ads testjoin
kerberos_kinit_password A3809@A3809.RU failed: Client not found in Kerberos database
kerberos_kinit_password A3809@A3809.RU failed: Client not found in Kerberos database
Join to domain is not valid: Improperly formed account name


Код: [Выделить]

root@ubuntusrv:~# samba-tool testparm --suppress-prompt
# Global parameters
[global]
        workgroup = A3809
        realm = A3809.RU
        netbios name = UBUNTUSRV
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/a3809.ru/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
        guest ok = Yes


[AnrDaemon]

Бред.

[AlexeyLin]

Бред.

Бред, не бред, но факт остаетcя фактом - не хотят машины вводиться в домен...
Еще какие-нибудь мысли есть по поводу ошибки? Или Windows рулит?

[AnrDaemon]

Да вот месяц назад или около того поднимал домен, но на 14.04. Не было таких проблем поле того, как ушла ошибка про отстствие dsdb-modules.

[AlexeyLin]

Да вот месяц назад или около того поднимал домен, но на 14.04. Не было таких проблем поле того, как ушла ошибка про отстствие dsdb-modules.

Вы мне сами посоветовали обновить дистрибутив с Ubuntu Server 15.04 до актуальной версии 16.04, так как 15.04 не поддерживается. Домен работал на дистрибутиве Ubuntu Server 15.04, за исключением Windows XP, который не вводился в домен.
Жду другие мысли от других пользователей. Вопрос остается.

[AnrDaemon]

Простите, если у вас домен работал, зачем было делать новый?…

[AlexeyLin]

В домен я могу ввести WinXP, но я в систему после перезагрузки могу войти только под локальным пользователем. Под доменным пользователем не могу.
Подскажите как заставить WinXP пускать меня под доменным пользователем?