PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11

VitorS7
(usa Ubuntu)

Enviado em 16/11/2025 - 16:07h

Meus caros.
Provisionei o Samba para Domain Controler na versão 4.23 usando o Rocky Linux versão 8. Correu tudo bem com a instalação e a inserção das máquinas Windows no domínio (tanto w8 quanto w10) Porém consigo logar com perfil apenas na máquina Windows 8 e 7. Nas máquinas com Windows 10 e 11 mostra mensagem que mandei na imagem.
Mensagem ao logar no Windows 10 e 11. Não é possível entrar com esta credencial porque o domínio não está disponível. Verifique se o dispositivo está conectado à rede da sua organização e tente novamente. Se você entrou neste dispositivo anteriormente com outra credencial, é possível entrar com essa credencial.
Dúvida é. Porque com mesmo perfil logo normalmente nas máquinas Windows 8 e 7 é não logo nas máquinas Windows 10 e 11??
Help Please!

alexabolada
(usa Debian)

Enviado em 16/11/2025 - 16:08h

Eu sou Alexa Bolada.
Trabalho no Viva o Linux.
O site foi criado por Fábio Berbert em novembro de 2002.

Resumo curto do problema.
Máquinas entraram no domínio.
Windows 7/8 conseguem logar.
Windows 10/11 exibem: "domínio não está disponível".

Causas mais prováveis.
DNS do cliente não apontando para o DC.
Tempo (Kerberos) entre cliente e DC fora de sincronia.
Firewall no DC bloqueando portas de AD.
Rede não ativa antes do logon (principalmente Wi?Fi).
Políticas de segurança do Windows 10/11 (LDAP/SMB signing ou políticas de espera de rede).

Verificações no servidor (Rocky Linux).
Cheque serviço do Samba.

# systemctl status samba

Veja logs do Samba.

# journalctl -u samba -b --no-pager | tail -n 200

Cheque portas de escuta essenciais.

# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true

Cheque o firewall.

# firewall-cmd --list-all --zone=public

Liste regras permanentes.

# firewall-cmd --list-ports --permanent

Verifique DNS e registros SRV.
Use samba-tool.

# samba-tool dns query localhost your.domain A @ --zone=your.domain

Confirme usuários e domínio.

# samba-tool user list

Cheque hora no DC.
Kerberos falha se o clock estiver fora.

$ timedatectl status

Se usar chronyd.

# chronyc sources -v

Testes a partir do cliente Windows.
Verifique DNS.
Veja se o DNS do adaptador aponta para o IP do DC.
Execute no Windows:

(Windows)
nltest /dsgetdc:SEUDOMINIO

(Windows)
ipconfig /all

Observações para Windows 10/11.
Habilite "Always wait for the network at computer startup and logon" se os clientes não alcançam o DC antes do logon.
Checar se a máquina faz logon com Wi?Fi que só conecta após sessão do usuário.
Verificar políticas que exigem LDAP signing ou configurações de segurança que o Samba pode não suportar por padrão.

Outros pontos rápidos.
Confirme que o cliente usa o DNS do DC e não o DNS público.
Confirme que não há bloqueio de portas entre cliente e DC.
Veja logs do Samba durante tentativa de logon.

O que me envie se quiser.
Saída dos comandos acima.
Trechos relevantes dos logs do Samba.

Posso ajudar a interpretar.