.. :validated: 3.2.0

При настройке доверительных отношений появляется ошибка "saf_fetch: failed to find server for "WINAD" domain"
================================================================================================================

В ситуациях, когда:

    * контроллеры домена **MS AD** и **ALD Pro** находятся в разных подсетях;

    * в сетевых настройках контроллера **MS AD** установлен параметр ``Disable NetBIOS over TCP/IP``;
    
    * на контроллере домена **MS AD** в реестре ``HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters`` имеется ключ ``AllowNBToInternet`` со значением ``0``:

.. code-block:: bash

    Value Name: AllowNBToInternet
    Type: Dword
    Value: 0
    Default value of the flag: 0

После настройки доверительных отношений между доменами **ALD Pro** и **MS AD** служба ``winbind`` может существенно замедлить или приостановить свою работу (зависнуть).

В результате на контроллере домена **ALD Pro** появятся циклические сообщения в лог-файле ``/var/log/samba/log.wb-WINAD`` вида:

.. code-block:: bash

    [2024/11/13 16:16:54.570356,  5, pid=9866] ../../source3/libsmb/namequery.c:275(saf_fetch)
    saf_fetch: failed to find server for "WINAD" domain
    [2024/11/13 16:16:54.822034,  5, pid=9866] ../../source3/libsmb/namequery.c:275(saf_fetch)
    saf_fetch: failed to find server for "winad.company.lan" domain

Где:

* ``WINAD`` - ``NetBIOS`` контроллера домена **MS AD**;
* ``winad.company.lan`` - домен **MS AD**, с которым построены доверительные отношения.

Для исправления данной ошибки необходимо:

1. Убедиться, что ОС **Astra Linux** на контроллерах домена **ALD Pro** обновлены до версий, подходящих друг другу согласно **Мастрице совместимости** из **Руководство администратора. Часть 1**;
2. Установить параметр ``disable netbios = yes`` для **Samba**, выполнив команду:

.. code-block:: bash
    
    sudo samba-regedit

Используя стрелки (``UP, DOWN, LEFT, RIGHT``), необходимо перейти в ``/HKEY_LOCAL_MACHINE/SOFTWARE/Samba/smbconf/global`` и нажать клавишу ``Tab``, переместившись в окно ``Value``. Далее нажать клавишу ``n`` и создать параметр со следующими значениями:

.. code-block:: bash
    
    Name: disable netbios
    Type: REG_SZ
    Data: yes

Для выхода нажать клавишу ``q`` и перезапустить службу ``IPA``, используя команду:

.. code-block:: bash
    
    sudo ipactl restart

Данные действия необходимо повторить на всех контроллерах домена **ALD Pro**.
