Как вас понимать? Где Конфиги, логи и объяснения что такое зайти

Если к примеру зайти в win xp пользователем, потом подключиться 7кой не удается пишет «Не удалось установить доверительные отношения между рабочей станцией и основным доменом»

Завёл я домен на Debian (SAMBA 4). И подключился к нему со своего компьютера (Windows 7). Появилась табличнка - «Добро пожаловать в домен test.loc». Перезагружаюсь, захожу в созданного пользователя «Administrator», всё замечательно заходит. Уже дело дошло до перемещаемого профиля, и тут меня осинило ввести ещё одну машину на ХР в домен, ввёл, появилась табличка «Добро пожаловать в домен test.loc», перезагружаюсь, захожу под пользователем «Administrator» всё отлично стартуется. Затем я радостный, завершаю сеанс и перехожу обратно на Windows 7, захожу опять под пользователем «Administrator» и мне вываливает вот такую надпись при входе «Не удалось установить доверительные отношения между рабочей станцией и основным доменом». Пропадает только тогда, когда машину выведешь из домена, и заведёшь обратно, но тогда Windows xp перестаёт стартовать. Конфиги сразу не выложил, потому что подумал что это какая то всем знакомая болячка Windows. конфиг smb.conf # Global parameters

[global]
workgroup = TEST
realm = TEST.LOC
netbios name = DEBIANS
server role = active directory domain controller
dns forwarder = 8.8.8.8

[netlogon]
path = /usr/local/samba/var/locks/sysvol/test.loc/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[profiles]
path = /usr/local/samba/var/profiles
read only = no

ок, для начала ипы и имена выней?

Windows 7 - 192.168.20.45 - Sigma Windows XP - 192.168.20.91 - SigmaVB Сейчас перезавёл в домен Windows 7, зашёл под «Administrator», потом перешёл на Windows XP, захожу под «Administrator», а мне ХР говорит -

Не удалось подключиться к домену, либо потому, что контроллер домена не работает или недоступен по другой причине, либо потому, что учётная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться обратитесь к системному администратору.

Хотя я уверен, если я сейчас на ХР перезайду в домен, всё заработает, но на 7ке отвалится. Для заметки - время везде одинаковое

Windows 7 - 192.168.20.45 - Sigma

Windows XP - 192.168.20.91 - SigmaVB

выложи плз /etc/krb.conf

krb5.conf

/etc/krb5.conf является символьной ссылкой, которая берётся из /usr/local/samba/private/krb5.conf

# ln -s /usr/local/samba/private/krb5.conf /etc/

# cat /etc/krp5.conf

[libdefaults]
default_realm = TEST.LOC
dns_lookup_realm = false
dns_lookup_kdc = true

ничего в голову не приходит. вот ссыль на их вики
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

Очень похоже что у тебя машины,когда вводятся в домен, получают одно и то же имя аккаунта, поэтому при вводе одной в домен выкидывается другая. Имени «Sigma Windows XP» у машины быть не может, так как пробелы недопустимы.
P.S. У меня порядка 40 тачек на WIN7 и 10 тачек на WinXP, а также намного большее количество тачек на Debian'е исправно авторизуются в Samba4 AD домене

Не подскажите как подправить эту ситуацию? Как сделать чтобы эти машины получали разные имена аккаунта?

Обозвать их разными именами в нужном поле в свойствах :)

Так я ведь писал, одна машина называется Sigma, другая SigmaVB. Может проблема в том что машина на хр запускается с VirtualBox?

Нет, в VB у меня все работает

Очень странно, но в моём случае проблема оказалась именно в VB

А сеть из virtual box'а случаем не NAT'ом провешена? Тогда дело в этом. Фактически, для контролера домена, SigmaVB имеет тот же адрес, что и Sigma.

В VirtualBox сеть осуществлена через «Сетевой мост»

Поменяй на виртуальный адаптер.

Спасибо большое, всё замечательно заработало!!!