TrueNAS12 в MS AD (2012) - доступ по IP или Имени - непонятки

user623

Dabbler
Joined
Jan 20, 2021
Messages
18
Здравствуйте. Заранее прошу прощения. Не профи в ИТ.

Есть TrueNAS12 включенный в AD. Те входит и выходит в домен вроде нормально.
wbinfo -u / -g, getent passwd вроде доже все как нормально показывают, имя-ип резолвятся туда и обратно правильно

Однако например если с виндовой тачки (win 7 которая тоже в домене) я в проводнике ввожу \\<ip_address_truenas> - выдает разное. То это:

"Windows не может получить доступ \\<ip_address_truenas>"

А бывает вроде как дело пошло но...

Появляется окно ввода данных для учеток но при вводе данных окошко скрывается и снова появляется...

Однако при попытке обратиться к насу по имени "\\truenas" вроде как пускает (хотя тоже что-то сбивается).

Пишут чаще всего вроде как грешат на ntp но проверял и вроде как с синхронизацией времени все норм. И еще в логах самбы часто светится такое:
(файл log-wb-<DOMAIN>):

Code:
[2021/01/21 09:36:44.383053,  1] ../../source3/winbindd/winbindd_pam.c:1670(winbind_samlogon_retry_loop)
  winbind_samlogon_retry_loop: sam_logon returned ACCESS_DENIED.  Maybe the DC has Restrict NTLM set or the trust account password was changed and we didn't know it. Killing connections to domain <DOMAIN>


Куда копать? В идеале хотелось бы получать доступ по ИП и имени. Спасибо
 

user623

Dabbler
Joined
Jan 20, 2021
Messages
18
Вобщем пока так и не понял в чем проблема. в настройках сети Netwait отключен. По опциям ДНСа указал только WS-Discovry. Бывает все работает нормально. И по ИП адресу можно к НАСу обратиться и по доменному имени. Но иногда после его перезагрузки при обращении по ИП на виндовых машинах выскаивает окно проса ввода имени пользователя и пароля и у же без разницы что там вводить - все равно не пускает. А по доменному имени все нормально. Пробовал и Netwait включать - бесполезно. В общем неудобно. Хотелось бы что бы НАС для винды был доступен и по ИП и по доменному имени без вот таких непоняток.
 

kind.kelpy

Dabbler
Joined
Nov 17, 2020
Messages
14
IMHO, копать нужно в сторону DNS. Если у вас AD - то и интегрированный DNS. Проверьте или правильно добавилась запись вашего NAS-сервера в таблицу прямого просмотра когда вводили сервер в домен. Создайте соответствующую запись в таблице обратного просмотра, возможно проблема с ARP таблицами...
 

Mihalich

Patron
Joined
Mar 14, 2017
Messages
297
dcdiag
dcdiag /test:dns
Проверка ролей: netdom query fsmo
А вы случаем NetBIOS в сети не используете?
 
Top