Comment déboguer l'intégration d'une machine Windows 7 dans un domaine Samba 3 ?

Nous utilisons un domaine Samba 3 (Samba 3.5.6) avec un backend LDAP. Récemment, nous avons installé Windows 7 sur une machine virtuelle (appelée schnellwienix ) et joint l'ordinateur au domaine, en suivant les instructions suivantes conseils sur la page Samba Wiki Windows 7 . La machine Windows a acquitté la jointure avec un message de succès, et notre contrôleur de domaine (DC) a créé un compte machine correct. Tout semble être en ordre.

Cependant, lorsqu'un utilisateur du domaine essaie de se connecter, l'écran de connexion de Windows affiche le message d'erreur suivant

Il n'y a actuellement aucun serveur de connexion disponible

Le service NETLOGON de la machine Windows enregistre régulièrement deux messages d'échec : Le message "aucun serveur disponible" ci-dessus, et le message "appel RPC échoué". Le problème se produit à chaque redémarrage de la machine et persiste jusqu'à ce qu'un administrateur de la machine aille dans "Poste de travail"->"Gérer"->"Utilisateurs et groupes locaux" et essaie d'y rechercher un compte de domaine, ce qui fait disparaître le problème jusqu'au redémarrage de la machine. Redémarrage de la machine schnellwienix redémarrage smbd , nmbd y winbindd sur les contrôleurs de domaine ou la réintégration du domaine n'ont pas aidé.

Nous avons deux contrôleurs de domaine en fonctionnement qui sont utilisés avec succès par quelques dizaines d'ordinateurs Windows pour se connecter. asterix est le PDC configuré avec

domain logons = Yes
domain master = Yes
local master = Yes
preferred master = Yes

obelix est le BDC avec tous les maîtres réglés sur No mais domain logons = Yes . Les deux DCs se connectent au même serveur WINS, qui donne les adresses correctes pour PDC, DC et LM sur demande (vérifié via la fonction de vérification de Samba). net lookup commande). Chaque ordinateur se résout à son nom correct dans le DNS, mais aucun nom de domaine Windows spécial n'est configuré dans le DNS.

J'ai essayé d'analyser un dump du trafic réseau de la conversation avec le contrôleur de domaine :

1. schnellwienix acquiert une adresse IP via DHCP et obtient les adresses correctes des serveurs DNS et WINS dans le paquet.
2. schnellwienix demandes de renseignements _ldap._tcp.dc._msdc.<ourdomain> par DNS, en obtenant no such domain .
3. schnellwienix enregistre son propre nom via NBNS et recherche le PDC, en obtenant l'adresse IP de l'utilisateur. asterix .
4. schnellwienix envoie un paquet de SMB_NETLOGON avec le message SAM LOGON request from client à la boîte aux lettres \MAILSLOT\NET\NETLOGON avec son nom d'ordinateur et un nom d'utilisateur vide. Au début, il envoie à l'adresse de diffusion, puis (après résolution du nom, probablement) à la fois à l'adresse de diffusion et à l'adresse asterix . Il obtient rapidement et de manière fiable une réponse "SAM Response - user unknown" de la part de l'utilisateur. asterix y obelix .
5. SMB_NETLOGON est retenté par schnellwienix à intervalles réguliers, mais il échoue toujours.

Les fichiers journaux Samba sur les deux asterix y obelix ne montrent absolument rien sur l'incident au niveau 10 du journal.

La topologie du réseau est triviale : Tous les ordinateurs sont dans le même et unique sous-réseau, à l'exception du serveur WINS, qui est fourni par l'université et dont l'adresse est connue par DNS. Nous avons le même problème par intermittence sur une autre machine Windows 7, toutes les autres machines fonctionnent bien. Cependant, c'est notre première virtuel Machine Windows, et elle est virtualisée par VirtualBox avec une interface réseau pontée.

Quelqu'un a-t-il une idée de ce qui se passe ici ? Que puis-je faire pour déboguer ce problème ?