Setelah berminggu - minggu berkutat dengan samba mulai dari utak atik SID sampai niat naikin OS level yang udah 65 (masa sih masih kurang tinggi?). Kebutuhan Windows 7 akan samba 3.4 ternyata masih menyisakan teka - teki yang cukup membingungkan. Yang paling membingungkan adalah adanya kasus beberapa client windows 7 yang tidak dapat login dan hanya mendapatkan pesan kesalahan pada layar monitor "trust relationship between this workstation and the primary domain failed". Tapi mengapa hanya beberapa client saja? tidak semua client windows 7 mengalami hal ini.
Sampai pada akhirnya ada saran dari seorang teman untuk memasukkan ip samba server (PDC dan BDC) sebagai DNS pada client Windows 7. Setelah dicoba sendiri rupanya cukup manjur meski hanya dimasukkan ke secondary DNS dan itupun hanya memasukkan ip PDC saja. Hal ini dikarenakan kebetulan di primary DNS sudah diisi dengan DNS untuk resolve domain guna keperluan akses ke internet.
Baru ingat juga sewaktu dulu sempat coba - coba install Active Directory yang mensyaratkan adanya DNS. Ternyata peran DNS dalam Active directory sangat penting dan menentukan, sebagai referensi dapat dilihat pada url http://technet.microsoft.com/en-us/library/cc759550%28WS.10%29.aspx
Jadi sepertinya pada windows 7 ini desain otentikasinya sudah dirancang untuk disandingkan dengan Active Directory. Sehingga yang menggunakan Samba sebaiknya juga harus sedikit menyesuaikan gaya dari Active Directory.
Sebagai catatan tambahan Windows 7 hanya bisa melakukan otentikasi domain jika samba yang digunakan adalah versi 3.4 keatas. Dan dalam kondisi sekarang PDC menggunakan samba 3.4 sedangkan BDC menggunakan samba 3.0.
Sampai pada akhirnya ada saran dari seorang teman untuk memasukkan ip samba server (PDC dan BDC) sebagai DNS pada client Windows 7. Setelah dicoba sendiri rupanya cukup manjur meski hanya dimasukkan ke secondary DNS dan itupun hanya memasukkan ip PDC saja. Hal ini dikarenakan kebetulan di primary DNS sudah diisi dengan DNS untuk resolve domain guna keperluan akses ke internet.
Baru ingat juga sewaktu dulu sempat coba - coba install Active Directory yang mensyaratkan adanya DNS. Ternyata peran DNS dalam Active directory sangat penting dan menentukan, sebagai referensi dapat dilihat pada url http://technet.microsoft.com/en-us/library/cc759550%28WS.10%29.aspx
Jadi sepertinya pada windows 7 ini desain otentikasinya sudah dirancang untuk disandingkan dengan Active Directory. Sehingga yang menggunakan Samba sebaiknya juga harus sedikit menyesuaikan gaya dari Active Directory.
Sebagai catatan tambahan Windows 7 hanya bisa melakukan otentikasi domain jika samba yang digunakan adalah versi 3.4 keatas. Dan dalam kondisi sekarang PDC menggunakan samba 3.4 sedangkan BDC menggunakan samba 3.0.
5 comments:
mas mau tanya nih saya udah upgrade ke samba versi 3.4.4 dan ip DNS juga sudah saya arahkan ke server samba karena hanya satu sever yg saya install samba+DNS. tapi registry juga sudah di ubah2. mau join domain si client win7 itu tapi pas masukin username dan passwrd yg di samba, masih ada error "The trust relationship between this workstation and the primary domain failed". ini penyebab nya apa ya?
1. Pastikan samba sudah dikonfigurasi sebagai Primary Domain Controller.
2. Pastikan layanan Samba PDC sudah dalam kondisi running sebelum client win7 join ke domain tersebut.
3. Pastikan untuk menggunakan username dan password dari akun Samba Administrator.
untuk itu udah semuanya mas.dan si client win7 juga sudah mau join domain dengan samba server. di samba server juga sudah saya add machine nama komputer client. saya coba pakai xp dengan cara yg sama tidak ada masalah nah client yg win7 itu yg tidak mau login dengan user yg di samba server.
pass saya login dengan user samba muncul tulisan "The trust relationship between this workstation and the primary domain failed".
Kemungkinan bisa jadi PDC mas Ade kalah dengan BDC atau server windows lain atau bahkan oleh win 7 sendiri dalam satu jaringan sehingga tidak terdeteksi oleh client win 7.
Coba gunakan OS level=65 lalu restart samba dan coba lagi login win7-nya.
Atau lebih baik lagi jika mas Ade lampirkan juga smb.conf nya supaya saya bisa cek juga.
Banyak sekali workaround yang saya lakukan sehubungan dengan masalah trust relationship tersebut. Silakan mampir ke postingan terbaru saya di http://blog.sigidwahyu.com/?s=trust+relationship
Poskan Komentar