标签: server-message-block

在 Samba文档声明很清楚地仅能够作为NT4风格的主域控制器功能，并不能作为一个Active Directory服务器。我管理一组混合系统（windows xp 工作站和各种风格的 linux 服务器），并希望集中验证各种服务器应用程序以及客户端工作站。我正在考虑设置 Samba 服务器，但我找不到 PDC 和 ADS 提供的功能之间的细分，以帮助我决定 Samba 服务器是否满足我的目标。有谁知道我在哪里可以找到这样的功能比较？

编辑：工作站当前不在域中。我介绍的活动目录/samba 配置将是我们小组对集中式身份验证的初步尝试。这意味着设置 Windows Server 域控制器是一个可行的选择，但我更喜欢使用 Samba 来完成，因为我更精通 Linux。

可能重复：
通过替代端口访问 smb/windows 共享的语法是什么？

想象一下，我在一个不同于默认端口 (445) 的端口上有这个 samba 服务。Windows 客户端如何访问这些文件？

是否可以将 Samba 设置为在用户首次登录时要求重置密码而无需设置域控制器？这是否适用于 Windows 客户端或使用 Linux 和 Krusader 或 Nautilus 等文件管理器的客户端？如果可能的话，有人能给我一些如何实现的建议吗？我对 Samba 还很陌生，我将它用作文件服务器，我想在它上面有这样的功能，但我不确定是否可能。谢谢！

我收到了一个新的 Windows 7 工作站（替换了旧的 Windows 7 工作站）并开始遇到从 Windows XP 机器访问我的文件共享的错误。

我收到似乎来来去去的各种错误（在某些时候它可以正常工作几个小时）。一种是：

没有足够的存储空间来处理此命令

我还看到在尝试从共享中访问大量文件的应用程序中打开文件的随机失败。

Microsoft 发布了一篇关于该主题的神秘知识库文章，建议增加IRPStackSize解决问题的方法，而无需解释为什么需要这样做。

我发现IRPStackSize在我的工作站和客户端 XP 机器上增加 似乎可以使问题消失。

但是，为什么我需要这样做？为什么一台Win7机器会出现这个问题而另一台机器没有？它们都在同一个域中，因此组策略会将相同的设置下推给它们，其中一些我已经手动验证过。我怎么知道合适的值是多少？或者我应该设置为最大值 50？

好的，这是上下文。我们在我们的网络中有一个服务器；在服务器上配置了一个 Samba，提供对许多共享的访问；还有和Apache服务器提供其他服务（其中也有WebDav，但对于svn文件夹，所以它们是不同的文件夹）。

在过去的几个月里，我看到一些 Windows 机器会尝试访问（使用 PROPFIND）他们通过 SMB 访问的相同路径。为了清楚起见，有人发出

PROPFIND /share/directory/file

我知道客户会访问的地方

\\server\share\directory\file

由于未在这些目录上启用 WebDAV，因此目前的结果是 405 状态（不允许使用该方法）。

最近几周，我看到来自几台机器的 PROPFIND 激增；病毒扫描没有检测到它们有任何问题，它们似乎表现正常。

如何从这些机器禁用 PROPFIND？这是某个已知问题的信号吗？我怎样才能进一步调查他们？

我希望本地主机访问我公司的 SMB 共享。这些位于 Win7 对等点上。这个对等点正在运行一个带有 Debian 的虚拟机，它本身正在运行一个 ssh 守护进程。

我可以轻松地创建从本地主机到 VM 的 ssh 隧道，但无法使 SMB 转发/代理工作。我在这方面读了太多，最终完全混淆了要转发到哪个接口和主机上的哪个端口等等......

如果我是对的，我必须将 localhost 的端口 139 转发到我的代理上的端口，并且在代理本身上将端口 139 转发到同一主机上的 ssh 隧道的端口？这应该有效吗？我应该如何设置每个主机来实现这一点？

网络大致如下：

localhost ===(ssh)=== |router| ===(ssh)=== debian vm ===(smb)=== win7

路由器只是将 SSH 连接转发到 VM。

Centos 6.3 上的 Samba 3.5

概要：我在我的 linux 主机上设置了 Samba，但是我的子网上的 Win 机器都看不到主机名。

我的主机名 (WOLTEST) 没有出现在任何 Win 网络列表（例如网络视图）中。所以， \\WOLTEST\share-name 空手而归

我可以从 Win 机器 ping Linux ip 地址 (192.168.44.140)，但我无法使用 \\192.168.44.140\share-name 访问共享。

ServerFault 上有一些类似的帖子，但都没有帮助。

这是我的 smb.conf 的相关部分：

[global]
workgroup = LANGROUP
server string = Samba Server Version %v

security = user
passdb backend = tdbsam

[web]
path = /volume1/web
writeable = yes
browseable = yes
valid users = michael
guest ok = yes

我也试过“赢得支持=是”，但没有帮助。LAN 上没有 wins 服务器。

我跑了 smbpasswd -a michael

然后我重新启动了 smb 和 …

可能的重复：
如何处理受感染的服务器？

我们的一台台式机（Win 7 64 位）最近抱怨速度变慢，尤其是在访问 SBS2003 服务器（也是 DC）上的资源时。我调查的一件事是服务器上的 AV，它占用了大约 500MB 的 RAM（它只有 4GB），所以我已经解决了这个问题。仍然存在问题，除此之外，我在服务器上进行了数据包捕获。

桌面（下图中的 23）不断向服务器发出大量 SMB 请求，即使用户有意识地没有访问任何资源。此外，它无缘无故地随机尝试使用另一个用户的凭据登录到服务器。凭据甚至不会出现在机器上的凭据管理器中。

为什么会这样？我在谷歌上搜索了一下，但找不到太多关于该主题的内容 - 令人担忧的是，在搜索“nt create andx request”时我唯一能找到的东西之一是一份名为“Microsoft LSASS Buffer Overflow fromexploit to worm”的白皮书。希望这一切都不是问题，我该怎么做才能进一步查明真相？如果在客户端上使用 netstat 和 taskmgr 有任何帮助，我已经确定负责此的进程被称为“NT 内核和系统”之类的东西。

Win 7 机器还是很慢，其他桌面没有受到影响。我们没有可以追溯到很远的系统还原，所以可能只是擦除它并重新开始。我有一个客户端查询服务器的数据包捕获的图像，以及其他人的凭据，这又一次又一次地循环。我在图 2 中删除的项目是：来自客户端（红色）：计算机名和用户名（其他人的）；从服务器（蓝色）：域名（完整）、服务器名称、域名（缩短）、服务器、用户名。

编辑：使用 ESET NOD32 Ver 5 在 Win 7 桌面上进行病毒扫描，发现 Java/Exploit.CVE[DATE].BR 木马。它已清理/删除文件，这有多令人担忧？我们应该重建机器以确保安全吗？

我知道这听起来像是一个编程问题，但实际上不是。请耐心等待：

我有一个客户遇到了一个我无法解释的奇怪问题：程序使用共享 SMB 驱动器（Windows 2008R2 服务器）上的文件以共享模式打开。

在文件内部执行更新之前，程序将使用LockFile锁定特定的药水，读取数据，将所需的更改写入这些部分，然后解锁它们。

这样做是为了确保同一程序的多个实例可以覆盖彼此的更改。

在我的客户案例中，该程序（多年来在所有其他位置运行良好）成功锁定文件，但随后对同一句柄上的 ReadFile 调用失败并且 GetlastError 返回错误 64 The specified network name is no longer available

因此，我的问题：

Windows SMB 客户端或服务器中是否有一些设置可能会导致此类情况？

对我来说它看起来像一个乐观锁，但默认情况下 windows 不做乐观锁（它做机会锁）。

我的第一个怀疑是这个问题是由防病毒软件 (Kaspersky) 引起的，但站点管理员发誓所有 AV 都排除了此网络路径，无论是在客户端还是在文件服务器上。

客户端操作系统是 Windows XP、7、2003 和 2008R2（通过终端服务）的混合。它似乎只发生在负载较重的时候（早上每个人进来或晚上每个人都退出）。

考虑具有两个相同 WS2012R2 服务器的配置。两者都有四端口网络板。每个都有一个 NIC 连接到由其他服务器共享的子网，并最终可供客户端计算机访问。每台服务器上的其余三个端口都是“网卡绑定”，并连接到仅由相关的两台服务器共享的不同子​​网。我希望看到的是 SMB 流量优先通过更快的 3-nic 路径，并且仅在必要时才求助于更拥挤的 1-nic 路径。

我可以相信 SMB3 中的负载平衡在这里做正确的事情吗？如果没有，我可以应用某种类似于 tcp/ip 路由成本的权重吗？