Итак ситуация:
Было две машины под управлением samba 3.0.14a-debian:
1. ldap master, PDC, ip: 192.168.0.3
2. ldap slave, BDC, ip: 192.168.0.1
Задача - перевести PDC на другую машину с ip: 192.168.0.2.
Что сделано на новой машине:
поднят ldap, вся база занесена с PDC, конфиг так же с PDC, сделан setlocalsid с SID домена, getlocalsid показывает все нормально.
Стартуем новый PDC, все win (~100) клиенты нормально заходят и работают, все отлично. linux/smb клиенты тоже нормально работают. BDC тоже работает. wins включен и работает. DHCP запись wins поправлена на новый ip
Далее:
Старой машине выставлены (бывш. PDC)
security=DOMAIN
domain master = no
preferred master = no
domain logons = no
local master = no
os level = 10
wins support = no
wins server = 192.168.0.2
Закоментировано все что относилось к ldap, убиты все старые tdb файлы, машина включена в домен. testparm говорит "Все ок, статус - domain member". На этом успокаиваюсь. На следующий день половина win машин не могут войти в домен, в логах бывш. PDC вижу "Can't find machine account machine_name$", для всех этих пользователей. стоплю samba на бывш. PDC - все отлично.
Вопрос - почему клиенты ломятся на старый ip? wins/dns совершенно точно резолвит имя DC как новый ip на всех клиентах и серверах. в DHCP wins - новый ip, на клиентах тоже все обновлено (ведь работает же), стоит только поднять samba на старом IP, как тут же начинается попытка клиентов залогинится туда.
Вопрос - как решить?