Sudah sekitar seminggu lebih PDC temporer running setelah tragedi PDC yang sebelumnya mengalami kerusakan hardisk. Adanya pesan kesalahan sesaat setelah login ke domain "the trust relationship between this workstation and primary domain failed" masih juga terjadi sampai dengan hari ini. Pesan ini hanya terjadi dan muncul pada client pc windows 7 profesional sedangkan pada windows XP profesional dan Vista tidak ada masalah.
Saat ini sudah beberapa alternatif solusi yang sudah dilakukan sehubungan dengan masalah diatas.
1. Matikan semua firewall yang aktif pada client (wajib agar bisa join domain).
2. Matikan system protection atau system restore pada semua drive (wajib agar bisa join domain).
3. Tambahin mapping IP dan hostname di file c:/windows/system32/driver/etc/hosts
4. Join ulang client PC.
5. Ganti nilai registry entry dari "1" menjadi "0" pada key berikut
HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0
6. Dicoba login beberapa kali sampai bisa masuk ke domain. Beberapa user yang males lapor ke IT mencoba sendiri cara ini dan bisa masuk domain setelah 3 s/d 7 kali login.
7. Dipancing dengan cara login ke local user dahulu lalu logoff dan coba login lagi ke domain.
8. Shutdown PC lalu nyalakan lagi dan langsung coba login lagi ke domain.
9. PC didiamkan dalam kondisi menyala beberapa menit (15 s/d 30 menit) lalu dicoba untuk login lagi ke domain.
Semua langkah - langkah tersebut beberapa bisa berhasil tapi ada juga yang tidak berhasil. Sehingga dapat disimpulkan kesemuanya bukan merupakan solusi mutlak. Bahkan pada client PC pun tidak semua yang ber OS windows 7 Pro mengalami hal tersebut.
Langkah terakhir setelah dapat referensi dari beberapa sumber berikut termasuk dari dokumentasi pribadi bahwa domain SID harusnya sama dengan PDC SID.
http://lists.samba.org/archive/samba/2005-September/110749.html
http://lists.samba.org/archive/samba/2005-November/114165.html
http://old.nabble.com/Windows-7-RC-td23405949.html
Karena samba kondisinya masih dalam kondisi running dan sedang digunakan maka tidak bisa seenaknya untuk stop service. Jadi berikut ini langkah - langkahnya:
1. Karena "net getlocalsid" selalu gagal dan harus dicoba dengan kondisi nilai "passdb backend" diganti terlebih dahulu dengan "smbpasswd". Maka perintah tersebut dicoba untuk tidak dilakukan saja karena nantinya setelah tahu hasilnya tetap juga akan diganti sesuai dengan SID domain.
2. Ambil nilai SID domain di database LDAP.
3. Masukkan SID domain sebagai SID PDC dengan perintah:
# net setlocalsid [SID domain]
4. Selanjutnya tinggal dicoba untuk melihat efeknya besok pagi supaya gak perlu restart samba dan kondisinya sesuai dengan kondisi aktual. Atau langsung lihat efeknya dengan mematikan salah satu/beberapa client win7 lalu menyalakannya dan coba login lagi ke domain.
Saat ini sudah beberapa alternatif solusi yang sudah dilakukan sehubungan dengan masalah diatas.
1. Matikan semua firewall yang aktif pada client (wajib agar bisa join domain).
2. Matikan system protection atau system restore pada semua drive (wajib agar bisa join domain).
3. Tambahin mapping IP dan hostname di file c:/windows/system32/driver/etc/hosts
4. Join ulang client PC.
5. Ganti nilai registry entry dari "1" menjadi "0" pada key berikut
HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0
6. Dicoba login beberapa kali sampai bisa masuk ke domain. Beberapa user yang males lapor ke IT mencoba sendiri cara ini dan bisa masuk domain setelah 3 s/d 7 kali login.
7. Dipancing dengan cara login ke local user dahulu lalu logoff dan coba login lagi ke domain.
8. Shutdown PC lalu nyalakan lagi dan langsung coba login lagi ke domain.
9. PC didiamkan dalam kondisi menyala beberapa menit (15 s/d 30 menit) lalu dicoba untuk login lagi ke domain.
Semua langkah - langkah tersebut beberapa bisa berhasil tapi ada juga yang tidak berhasil. Sehingga dapat disimpulkan kesemuanya bukan merupakan solusi mutlak. Bahkan pada client PC pun tidak semua yang ber OS windows 7 Pro mengalami hal tersebut.
Langkah terakhir setelah dapat referensi dari beberapa sumber berikut termasuk dari dokumentasi pribadi bahwa domain SID harusnya sama dengan PDC SID.
http://lists.samba.org/archive/samba/2005-September/110749.html
http://lists.samba.org/archive/samba/2005-November/114165.html
http://old.nabble.com/Windows-7-RC-td23405949.html
Karena samba kondisinya masih dalam kondisi running dan sedang digunakan maka tidak bisa seenaknya untuk stop service. Jadi berikut ini langkah - langkahnya:
1. Karena "net getlocalsid" selalu gagal dan harus dicoba dengan kondisi nilai "passdb backend" diganti terlebih dahulu dengan "smbpasswd". Maka perintah tersebut dicoba untuk tidak dilakukan saja karena nantinya setelah tahu hasilnya tetap juga akan diganti sesuai dengan SID domain.
2. Ambil nilai SID domain di database LDAP.
3. Masukkan SID domain sebagai SID PDC dengan perintah:
# net setlocalsid [SID domain]
4. Selanjutnya tinggal dicoba untuk melihat efeknya besok pagi supaya gak perlu restart samba dan kondisinya sesuai dengan kondisi aktual. Atau langsung lihat efeknya dengan mematikan salah satu/beberapa client win7 lalu menyalakannya dan coba login lagi ke domain.
0 comments:
Poskan Komentar