wiki:howto/WindowsDomainController/Troubleshooting

Version 1 (modified by Edwin Eefting, 4 weeks ago) (diff)

--

Fileserver trouble shooting

Share openen lukt niet

Symptomen

  • Inloggen lukt niet, en u zit de volgende melding in de logs:
      check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INVALID_SID'
    
  • Als u vanaf de server via smbclient probeert in te loggen ziet een dezezelfde melding
    [Syn-3] root@server ~# smbclient '\\localhost\sharenaam' -Ugebruikersnaam 
    WARNING: The "map untrusted to domain" option is deprecated
    Enter EXAMPLE.NET\gebruikersnaam's password: 
    session setup failed: NT_STATUS_INVALID_SID
    

Dit betekend dat de lokale SID niet goed staat.

Deze moet zijn: S-1-5-21-1363203366-981516875-3758709132.

Met net getlocalsid en net getdomainsid kunt u dit controleren.

Ook het commando pdbedit -L zal klagen als de SID's niet kloppen.

Oorzaak

De SID in ldap staat verkeerd. (zie ldap-search -x)

Oplossing

De eenvoudigste manier om dit te herstellen is om de netbios naam en werkgroep naam tijdelijk aan te passen bij de Algemene Fileserver instellingen.