Linux

將漫遊配置文件複製到新伺服器時,“組策略客戶端服務失敗。登錄訪問被拒絕”。(桑巴)

  • December 31, 2014

我們在帶有 Windows 7 客戶端的 Samba 3.3.10 (SuSE) 上擁有完美的漫遊配置文件。我們使用相同的域名 Samba 4.1.11 (Debian) 配置了我們的新伺服器。

在新伺服器上,對於新創建的配置文件,它執行良好,我們可以登錄、註銷、創建和保存配置文件。但是,如果我們想將現有配置文件從目前伺服器複製到新伺服器,則無法登錄,我們會收到以下錯誤:“組策略客戶端服務失敗。登錄訪問被拒絕”。

伺服器上文件的權限是正確的,但我們想知道是否必須更改配置文件中的某些數據?例如在系統資料庫或任何其他文件中……

我們在 Windows 中遇到的唯一警告是無法使用 SID 訪問“csc:”的“搜尋”。這是一個 Windows 搜尋系統資料庫。

更新:我們嘗試在另一台電腦上“掛載”使用者系統資料庫 Hive,用新 SID 替換所有使用者舊 SID,甚至更改系統資料庫上的權限。然後我們將其保存在配置文件中。同樣的問題。

否則說,除了將配置文件複製到新伺服器之外,我們應該怎麼做才能正確載入舊配置文件?

隨意詢問更多細節,我想這些細節對理解/解決任何漫遊配置文件遷移都應該出現的問題很有用?

非常感謝您的幫助!

感謝 samba@lists.samba.org 上人們的幫助,這是問題的解決方案:

對於任何有同樣問題並在未來閱讀本文的人,我將在這裡總結解決方案。

概括:

  • 如果要安裝新伺服器,完全替換目前的伺服器,
  • 保持相同的域名,
  • 特別是如果您有漫遊配置文件並希望您的使用者在新伺服器上保留相同的配置文件,

解決方案:

  • 那麼您應該使用相同的域 SID 配置新伺服器。(具有與另一個 SID 相同的域名被 Windows 視為另一個域)。
  • 在新伺服器上創建使用者後,您必須將他們的 SID 更改為與舊伺服器上相同的 SID。(否則會出現上述錯誤。如果伺服器和配置文件 SID 不匹配,則無法記錄使用者配置文件)
  • 注意:相反,如果您願意,您可以毫無問題地更改組(包括 SID)。

在測試完所有內容後進行遷移:

  • 在每台 PC 上,退出目前伺服器域。
  • 關閉目前伺服器。
  • 啟動新伺服器。
  • 將所有 PC 輸入新域。
  • 將所有配置文件複製到保留權限的新伺服器。
  • 你在這 !

PS我不知道是否有辦法避免退出和進入域。

引用自:https://serverfault.com/questions/650050