Mr.*_*ent
5
windows-7
samba
networking
workgroup
背景
大家好,我正在使用旧机器等以 0 美元的预算开展一项动物福利计划,所以如果你能帮忙解决这个问题,你会得到一个大大的舔脸,作为狗(我们的组织)的感谢被称为Dog Friendly Society)......我们非常草根,并且在建立和运行网站的过程中,所以我试图做的是建立我们的内部网络以用于各种目的,包括协作,开发和其他实验……这既适用于动物福利小组,也适用于相关商业项目,这些项目有望产生支持小组愿景和活动所需的资金……因此,非常感谢任何帮助。
我想要做的是首先让 samba 在 Windows 工作组中使用和不使用密码工作......然后让它在域中工作,一旦一些虚拟机(Windows 服务器 - 在这 2 台 linux 机器的后面运行)正在运行。
问题
- Win7 机器可以在 WORKGROUP 中看到 Ubuntu 机器并访问其共享(通过 samba 验证的用户)
- 其他Win7机器可以看到第一个(反之亦然),并且他们都可以访问彼此的共享
- 但是Ubuntu机器可以在WORKGROUP中看到自己,可以在WORKGROUP中看到第二台win7机器
- 但是 ubuntu 看不到它被设置为共享的第一台 win7 机器
环境目标
- 不知道这是否相关,但如果有帮助的话
- 2 台 win7 笔记本电脑(如果可能,留在简单的 Windows 工作组/家庭组中)
- 1 台旧电脑将成为裸机 ubuntu 打印机和(可能的)扫描仪服务器
- 其他 2 台计算机设置为 ubuntu 服务器,托管 Windows 服务器机器的 VM(使用 VMWare Player)和 samba 文件共享(Windows 工作组的一些文件共享,而其他共享用于 Linux 开发/实验,MS SQL 服务器和 Sharepoint 服务器在 as尚未设置域)
- 所以一个 ubuntu 服务器将托管一个 win 服务器 Active Directory 域服务/域控制器虚拟机,另一个将托管一个 win 服务器 SQL 和 Sharepoint 服务器虚拟机
- 底层的 ubuntu 服务器需要为工作组提供一些逻辑卷共享,而其他的则供 SQL 服务器用于 Sharepoint 数据库
请注意
- 我不是在寻求 Windows Server 方面的帮助,我在其他地方也有帮助……只是想让 Ubuntu 为它做好准备,并想先解决关于我为什么这样做的任何问题,从而提出另一种方式,并且只是认为这些背景信息可以帮助您了解我的最终目标并可能有助于更好地回答问题-谢谢:-)
- 我正在一个从我们的房东退后的子网上运行,因为我们还负担不起我们自己的互联网连接的预算......所以我不能转发等等......这一切只是为了准备工作当我们确实有预算时,从而实现我们的最终目标
这是到目前为止的情况(在 3 台 linux 机器中的第一台上):
Ubuntu 设置
- 我设置了 Ubuntu 13.04 服务器 x64
- 做了一个 sudo apt-get 更新和升级
- 安装了 ubuntu-desktop(因为我是命令行管理的新手)
- 安装所需的软件包:samba & system-config-samba (UI)
- 为 samba 共享创建了一个卷组和逻辑卷
- 将其安装到 /shares/share-u64 (只是为了帮助我识别它与其他可能的共享)
- 修改 fstab 以自动挂载该共享位置(成功)
- 修改 /etc/NetworkManager/NetworkManager.conf > managed=true
- 修改 /etc/network/interfaces > 注释掉:auto eth0 & iface eth0 inet dhcp
- 使用静态 IP 地址创建了我自己的网络连接,主 DNS 设置为即将创建的 DNS 虚拟机(也用于活动目录/域控制器,如上所述),辅助 DNS 设置为我们子网的路由器/网络扩展器
- 修改 /etc/default/avahi-daemon > AVAHI_DAEMON_DETECT_LOCAL=0
主机文件准备
- 添加了关于我想在这个和另一个 ubuntu 服务器上设置的上述 Windows 服务器虚拟机的信息到 /etc/hosts 文件(尽管虚拟机尚未创建),包括每个虚拟机的 FQDN 和别名(我打算使用静态 IP 地址为每台机器设置)> 格式:IP-Address Computer-Name.Domain-Name Alias_1 ... Alias_n
- 还添加了 IP 添加、FQDN 和别名,以便很快创建第二个 ubuntu 服务器
- 我认为尽早将此信息添加到主机文件无关紧要(在这些虚拟机和其他 ubuntu 服务器准备就绪之前),因为如果这些机器尚不存在,它只会忽略它或超时对这些机器的任何调用
- 后来将 win7 机器的条目(我在 windows 工作组中从 ubuntu 看不到的那个)添加到主机文件中,行格式为:192.168.1.x 计算机名(但不包括它的 FQDN,因为域控制器尚未设置) - 试图解决无法从工作组中的 ubuntu 看到该机器的问题(此解决方案似乎没有效果)
桑巴配置
- 配置 /etc/samba/smb.conf 文件(通过 GUI 和命令行 - 仔细检查并添加 GUI 不允许的内容),格式如下:
全球的
- 工作组 =
- netbios 名称 =
- 仅用户共享所有者 = false
- 服务器字符串 = %h 服务器(Samba、Ubuntu)
- 赢得支持 = 是
- 名称解析顺序 = wins lmhosts hosts bcast
- dns 代理 = 否
- 安全=用户
- 遵守 pam 限制 = 是
- 无效用户 = root
- passwd 程序 = /etc/bin/passwd %u
- passwd chat = Enter\snew\sUNIX\spassword: %n\n blah blah blah(不要认为您需要知道该行的其余部分)
- 用户名映射 = /etc/samba/smbusers
分享-u64
- 路径 = /shares/share-u64
- 可写 = 是
- 可浏览 = 是
- 有效用户 = trevor(此用户已设置并映射到 win7 用户名)
我注意到不存在 lmhosts 文件(我尝试用 sudo locate 找到它,但它只在手册页中,但没有实际工作文件),所以我运行了我找到的命令行指令(抱歉,不幸的是没有写下来),这显然告诉 nmbd 服务在哪里查找 lmhosts 文件或将新的 lmhosts 文件添加到它使用的文件中 (?) ...然后在该位置创建一个 lmhosts 文件,其条目格式为:- 192.168.1 .X NETBIOS_NAME
...对于我看不到的机器...然后尝试重新启动 nmbd 服务然后重新启动整个机器(和 win7 机器)...但无济于事
其他尝试
- 找到了一个建议更改 win7 本地安全策略的论坛:网络安全:LAN Manager 身份验证级别以及禁用所需的 128 位加密……但是这些都没有使我的 win7 机器对 ubuntu 机器可见,我怀疑它们无论如何,是什么让 samba 共享运行,因为我已经看过很多关于 samba 的教程,这些教程从未提到过并且不需要这一步
最后
- 我也尝试过其他的东西,但忘记了那些东西是什么(抱歉,在我开始这个 ubuntu 和 samba 的东西之前,我一直在处理硬件问题和 Windows 服务器准备工作......但无论如何这就是其中的大部分,并且我可能忘记提及的许多其他事情希望不会相关,因为我对它们进行了 sudo remove & purge
- 我试图为此添加一个“可见性”标签,我认为这会有所帮助......但我说我需要 300 点代表才能添加一个新标签......所以如果有人 300+ 阅读了这个,并且你同意这是一个好的标签,也许添加它(其他人可以在我的帖子中添加标签吗?)
谢谢
更新 - WINDOWS 网络设置
受影响的 win7 机器上的 ipconfig(可能的相关行):
Windows IP 配置:
- 主 DNS 后缀 = 空白
- 节点类型 = 混合
- 启用 IP 路由 = 否
- 启用 WINS 代理 = 否
LAN 适配器网络连接:
- 启用 DHCP = 否
- 启用自动配置 = 是
- DNS 服务器 = 尚未存在的 Windows 服务器的 IP 地址,它将是 AD DS/域控制器和 DNS;辅助 DNS 设置为 192.168.1.1(路由器)
- 主 WINS 服务器 = 192.168.1.30(我看不到的这台 ubuntu 机器的地址)
- 辅助 WINS 服务器 = 尚未创建的 VM 和第二台 ubuntu 机器(也尚未创建)的 IP 地址
- 通过 Tcpip 的 NetBIOS = 已启用
...所以我看不出有什么问题,与另一台 win7 机器的唯一区别是:
- 它只有 1 个 DNS 服务器集(路由器)
- 它没有设置 WINS 服务器
gvfsd-network 中的崩溃
- 只是为了添加信息,如果这有帮助...在重新启动并尝试访问 Windows 工作组后,gvfsd-network 发生了崩溃
- 在遵循另一条建议并重新启动两台机器之后……当我登录并尝试通过文件查看器 UI 查看 Windows 网络时,同样的服务再次崩溃……所以很明显那里出了问题
WINDOWS 家庭组更新
- 出于好奇,将我的 Windows 家庭组留在那台 win7 机器上,但无法创建新的家庭组(带有错误消息):“Windows 无法在此计算机上设置家庭组”......这可能与也可能无关这个问题 (?)
ACCESS WORKGROUP-可见WIN7机器错误
- 当我尝试实际访问我可以从工作组中的 Ubuntu 看到的第二台 win7 机器上的公共共享时(通过文件查看器 UI),首先有一个消息窗口显示:
“打开 COMPURER-NAME:您可以通过单击取消来停止此操作”
...最终我收到一条错误消息:
“无法访问位置:无法从服务器检索共享列表:连接超时”
- 所以也许这表明 hosts 文件中的某些内容混淆了 Samba/Ubuntu(关于不存在的主机)......我将尝试注释掉这些行以查看它在重新启动后如何响应(并与另一个报告指向此更新)
- 结果:在 /etc/hosts 文件中注释掉尚未创建的服务器什么也没做
WINDOWS 注册表更改 - 由 Samba.org 论坛帖子建议
- 不幸的是,建议的 Samba.org 注册表更改为 win7,为:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
DWORD DomainCompatibilityMode 1 DWORD DNSNameResolutionRequired 0
......也没有解决问题
nmap 192.168.1.* - 没有显示 win7 机器
- 但是可以ping到win7机器的netbios /计算机名称和IP地址
- 可能的结论是 win7 上的网络适配设置有干扰(尽管这并不能解释无法在其他可见的 win7 机器上看到 win7 共享)
- 再次检查两台 win7 机器的共享设置,看看是否有任何问题,并将从具有可见性问题的 win7 机器中删除 WINS 服务器设置
删除不存在的主机条目和 Windows 网络故障排除
...然后重新启动,我终于可以在 Windows 网络 > 工作组中从 Ubuntu 看到我的 Win7 机器,尽管仍然不在父区域中(在文件查看器 UI 中)“浏览网络”(尽管路由器/网关和其他 Win7 机器出现在此处)。
- 但是,我仍然无法访问其上的文件......尽管至少更近了一步