Здравствуйте. Ubuntu 9.10 в роли PDC. BDC нет. Рабочие станции XP, пару Вист и 7-ok.
Samba 3.4.0.x последняя с офф. репов самбы.
Логи:
файлы IP-adr.log все пустые
Ошибки и сообщения в файлах log.NAME:

[2010/05/07 14:01:19,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

частенько но не всегда перед или после этой ошибки появляются следующие записи :

[2010/05/07 14:01:19,  0] smbd/nttrans.c:2076(call_nt_transact_ioctl)
  call_nt_transact_ioctl(0x9005c): Currently not implemented.

   или (ни как не найду зависимости):

[2010/05/07 14:04:38,  0] lib/util_sock.c:537(read_socket_with_timeout)
[2010/05/07 14:04:38,  0] lib/util_sock.c:1468(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2010/05/07 14:04:38,  1] smbd/service.c:1241(close_cnum)
  win229 (192.168.1.229) closed connection to service proiz3
[2010/05/07 14:14:08,  1] smbd/service.c:1241(close_cnum)
  win229 (192.168.1.229) closed connection to service netlogon
[2010/05/07 14:18:44,  1] smbd/service.c:676(make_connection_snum)

При этом никаких жалоб от юзеров. Все папки вроде как доступны. Юзеры копируют файлы, действуют ограничения по доступу и тд. Притом ошибки происходят в основном на одних и тех же компьютерах. На одном полностью переставил XP - помогло ошибки пропали. Без переустановки никакие мои выгибательства на клиенте не помогли. Каюсь - забыл протестить простое перезаведение в домен. Подобное есть и на XP и на одной висте и на одной 7-ке - версия ОС и прочее про заведение вист и 7-ки в домен отметаем. Искал что может быть в них общее. Вроде бы нашел. Все они были заведены в старый домен и живут перезаведением в новый (имя домена разные). Однако одна XP в эту категорию не вписывается - один домен последний у нее в памяти :)
Второе, я перешел с ASPlinux с 3.0хххх Самбой. Личные впечатления - вход в домен стал более медленным. В основном стояк на загрузке профиля пользователя. Профили локальные. перехожу к конфигу. Все ресурсы кроме одного (_ freedistr) у меня невидимые и подключаются сетевыми дисками с помощью lr.cmd которые у всех разные.

[global]
   wide links = yes
   unix extensions  = no
   smb ports = 139
   workgroup = lr
   netbios name = server
   os level = 255
   server string = lr
   wins support = yes
   dns proxy = no
   admin users=root, administrator
   name resolve order = lmhosts host wins bcast

   interfaces = 192.168.1.1/255.255.255.0 eth0
   bind interfaces only = yes

   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

   domain logons = yes
   logon path =
   logon drive = u:
   logon home = \\%N\%U\home
   browseable = no
   logon script = lr.cmd
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
   add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
   add group script = /usr/sbin/addgroup --force-badname %g

   load printers = no
   printing = cups
   disable spoolss = yes
   show add printer wizard = no
   socket options  = SO_RCVBUF=8192 SO_SNDBUF=8192
   socket options = TCP_NODELAY
   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

   local master = yes
   domain master = yes
   preferred master = yes
   usershare max shares = 100

[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0777
   directory mask = 0777
    force create mode=0777
    force directory mode=0777
   valid users = %S

[netlogon]
   comment = Network Logon Service
   browseable = no
   path = /home/%u/netlogon
   guest ok = yes
   read only = yes

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = yes
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

# 2 шары для примера
[Бухгалтерия]
    create mask=0777
    force create mode=0777
    force directory mode=0777
    browseable = no
    read only=yes
    delete readonly = yes
    path = /home/_buhgalt
        write list = @_buh,@_ekn,@_ss,fin
        valid users = @_buh,@_ekn,@_ss,fin
[_]
    create mask=0777
    force create mode=0777
    force directory mode=0777
    browseable = yes
    read only=yes
    delete readonly = no
    path = /home/_freedistr
        write list = @_ss
        valid users = @_domainusers

root@server:~# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Бухгалтерия]"
-------- /// ---------------------
Processing section "[Директор-отдел_сбыта]"
Processing section "[_]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
и т.д.

файл log.nmbd:

[2010/05/07 15:49:32,  0] nmbd/nmbd.c:854(main)
  nmbd version 3.4.0 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/05/07 15:49:32,  0] nmbd/nmbd_logonnames.c:160(add_logon_names)
  add_domain_logon_names:
  Attempting to become logon server for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:32,  0] nmbd/nmbd_logonnames.c:160(add_logon_names)
  add_domain_logon_names:
  Attempting to become logon server for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:32,  0] nmbd/nmbd_become_dmb.c:337(become_domain_master_browser_wins)
  become_domain_master_browser_wins:
  Attempting to become domain master browser on workgroup LR, subnet UNICAST_SUBNET.
[2010/05/07 15:49:32,  0] nmbd/nmbd_become_dmb.c:351(become_domain_master_browser_wins)
  become_domain_master_browser_wins: querying WINS server from IP 192.168.1.1 for domain master browser name LR<1b> on workgroup LR
[2010/05/07 15:49:37,  0] nmbd/nmbd_logonnames.c:121(become_logon_server_success)
  become_logon_server_success: Samba is now a logon server for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:38,  0] nmbd/nmbd_logonnames.c:121(become_logon_server_success)
  become_logon_server_success: Samba is now a logon server for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:110(become_domain_master_stage2)
  *****
  Samba server SERVER is now a domain master browser for workgroup LR on subnet UNICAST_SUBNET
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:292(become_domain_master_browser_bcast)
  become_domain_master_browser_bcast:
  Attempting to become domain master browser on workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:38,  0] nmbd/nmbd_become_dmb.c:305(become_domain_master_browser_bcast)
  become_domain_master_browser_bcast: querying subnet 192.168.1.1 for domain master browser on workgroup LR
[2010/05/07 15:49:46,  0] nmbd/nmbd_become_dmb.c:110(become_domain_master_stage2)
  Samba server SERVER is now a domain master browser for workgroup LR on subnet 192.168.1.1
[2010/05/07 15:49:54,  0] nmbd/nmbd_become_lmb.c:395(become_local_master_stage2)
  Samba name server SERVER is now a local master browser for workgroup LR on subnet 192.168.1.1

Если лог сделать 4 уровня, то пролетает ошибочка.. думаю не существенная, т.к. в конце хэппи енд:

[2010/05/07 15:41:54,  3] nmbd/nmbd_sendannounce.c:207(send_host_announcement)
  send_host_announcement: type 819a0b for host SERVER on subnet 192.168.1.1 for workgroup LR
[2010/05/07 15:41:54,  3] lib/charcnv.c:263(convert_string_internal)
  convert_string_internal: Conversion error: Illegal multibyte sequence()
[2010/05/07 15:41:54,  4] nmbd/nmbd_packets.c:1952(send_mailslot)
  send_mailslot: Sending to mailslot \MAILSLOT\BROWSE from SERVER<00> IP 192.168.1.1 to LR<1d> IP 192.168.1.255
[2010/05/07 15:41:54,  4] nmbd/nmbd_packets.c:95(debug_browse_data)
  debug_browse_data():
    0 char ..`...SERVER.... hex 01 00 60 ea 00 00 53 45 52 56 45 52 00 00 00 00
   10 char ..............U. hex 00 00 00 00 00 00 04 09 0b 9a 81 00 0f 01 55 aa
[2010/05/07 15:41:54,  4] nmbd/nmbd_workgroupdb.c:281(dump_workgroups)
  dump_workgroups()
   dump workgroup on subnet     192.168.1.1: netmask=  255.255.255.0:
      LR(1) current master browser = UNKNOWN
          SERVER 40819a0b (............ ..............)
[2010/05/07 15:41:54,  4] nmbd/nmbd_workgroupdb.c:281(dump_workgroups)
  dump_workgroups()
   dump workgroup on subnet  UNICAST_SUBNET: netmask=    192.168.1.1:
      LR(1) current master browser = UNKNOWN
          SERVER 40819a0b (............ ..............)

log.smbd : девственно чист

[2010/05/07 15:49:32,  0] smbd/server.c:1068(main)
  smbd version 3.4.0 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009

Ну и последнее. Стоит терминал сервер на win 2008. Как бы заведен в домен.. и ошибок про него в логах не нашел... но входит он в домен просто СССсууупппеееррр медленно. Вроде также на профилях, соответственно и терминальный юзеры также заходят. Все Lm авторизации 128-бит шифрование отключены  итд и тп..

Вот так...