Anzeige:
Ergebnis 1 bis 8 von 8

Thema: Windows Server 2008 R2 64bit an Samba 3.0 AD anmelden

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jan 2009
    Beiträge
    10

    Windows Server 2008 R2 64bit an Samba 3.0 AD anmelden

    Hi,

    ich habe meine Domäne unter Samba 3.0 (Suse 10) laufen. PC's (XP, Win7) und 'echte' Windows-Server (2003, und 2008 32bit (ohne R2!)) können sich ohne Probleme daran anmelden.

    Jetzt habe ich den ersten Windows Server 2008 R2 64bit laufen. Unter Explorer -> Netwerk wird das Directory und die PC's/Server angezeigt und ich kann auf die Freigaben zugreifen.

    Wenn ich aber versuche, den Server in die Domäne aufzunehmen, kommt das Domänen-Login-Fenster und nach Eingabe die Fehlermeldung, dass die Anmeldung an der Domäne fehlgeschlagen ist.

    Nachdem ich jetzt gefühlte 2000 Artikel bei Google gelesen habe aber nichts gepasst hat: Hat jemand so ein System am laufen und kann mir sagen, welche Einstellung ich beim Windows-Server anpassen muss, damit er sich an der Domäne anmelden kann?

    Ciao
    Frank

  2. #2
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Wird Dir nicht sonderlich helfen, aber nach etlichem gefummel hats ein Update auf eine höhere Version von Samba getan. Läuft seit dem Einrichten vor ein paar Monaten wunderbar stabil (3.4 und 3.5).

  3. #3
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    ACK - Mit Samba 3.0 wird das nicht klappen, AFAIR muss es mindestens Samba 3.2 sein.

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Jan 2009
    Beiträge
    10
    @Jigsore, @cane,

    danke für die Antworten.
    Werde nächstes Wochenende versuchen, auf 3.5 zu kommen und es dann nochmal testen.

    Ciao
    Frank

  5. #5
    Registrierter Benutzer
    Registriert seit
    Jan 2009
    Beiträge
    10
    Zitat Zitat von Jigsore Beitrag anzeigen
    Wird Dir nicht sonderlich helfen, aber nach etlichem gefummel hats ein Update auf eine höhere Version von Samba getan. Läuft seit dem Einrichten vor ein paar Monaten wunderbar stabil (3.4 und 3.5).
    Ich bin jetzt auch auf Samba 3.5.4 hoch, habe aber immer noch Probleme, den Windows 2008 64bit R2 in die Domäne aufzunehmen.
    (wie gesagt: mit Windows 2008 32 bit (ohne R2) keine Probleme)

    Hier ein Auszug aus dem Samba Protokoll, während ich versuche, den R2 in die Domäne aufzunehmen:
    Code:
    [2010/06/28 16:10:17.981824,  3] auth/auth.c:216(check_ntlm_password)   check_ntlm_password:  Checking password for unmapped user [hq.micodat.com]\[root]@[MICWIN] with the new password interface
    [2010/06/28 16:10:17.981938,  3] auth/auth.c:219(check_ntlm_password)
      check_ntlm_password:  mapped user is: [hq.micodat.com]\[root]@[MICWIN]
    ...
    [2010/06/28 16:10:17.988023,  3] ../libcli/auth/ntlm_check.c:392(ntlm_password_check)
      ntlm_password_check: NTLMv2 password check failed
    [2010/06/28 16:10:17.988175,  3] ../libcli/auth/ntlm_check.c:437(ntlm_password_check)
      ntlm_password_check: Lanman passwords NOT PERMITTED for user root
    [2010/06/28 16:10:17.988452,  3] ../libcli/auth/ntlm_check.c:585(ntlm_password_check)
      ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user root
    ...
    [2010/06/28 16:10:17.991285,  3] auth/auth_winbind.c:54(check_winbind_security)
      check_winbind_security: Not using winbind, requested domain [hq.micodat.com] was for this SAM.
    [2010/06/28 16:10:17.991373,  2] auth/auth.c:314(check_ntlm_password)
      check_ntlm_password:  Authentication for user [root] -> [root] FAILED with error NT_STATUS_WRONG_PASSWORD
    [2010/06/28 16:10:17.991552,  3] smbd/error.c:80(error_packet_set)
      error packet at smbd/sesssetup.c(111) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
    Ich tippe mal darauf, dass ich auf der Windows Maschine bei den lokalen Sicherheitsrichtlinien noch was runtersetzen muss, habe aber bisher nicht den richtigen Ansetzpunkt gefunden.

    Hat noch jemand eine Idee?

    Ciao
    Frank

  6. #6
    Registrierter Benutzer
    Registriert seit
    Jan 2009
    Beiträge
    10
    noch ein paar Tests zu diesem Problem:

    Einen Windows 7 prof. PC kann ich in die Domäne aufnehmen.

    Dann habe ich einen Windows Server 2008 64bit (ohne R2) frisch aufgesetzt: den konnte ich in die Domäne aufnehmen.
    Diesen habe ich dann geupdated auf 2008 R2, danach war die Vertrauensstellung zwischen dem Server und der Domäne weg.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Jan 2009
    Beiträge
    10
    give up

    Ich baue jetzt auf dem R2 eine eigene Domäne auf, Verbindung zur Samba-Domäne muss dann halt über 'normale' Freigaben erfolgen

  8. #8
    Registrierter Benutzer Avatar von basti1985
    Registriert seit
    Jan 2007
    Ort
    ~/@home
    Beiträge
    387

    Samba (3.5.6) + Win Server 2008R2

    Geht doch .. in etwa so:
    (lt http://wiki.samba.org/index.php/Windows7 schon seit 3.3)

    Wie man den entsprechenden samba installiert lass ich hier mal außen vor

    smbpasswd -W "passwd" (LDAP passwd in samba.tdb, falls keine LDAP verbindung möglich)

    Bei domain join ->
    Code:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
    "DNSNameResolutionRequired"=dword:00000000
    "DomainCompatibilityMode"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
    "RequireSignOrSeal"=dword:00000001
    "RequireStrongKey"=dword:00000001
    -> secpol.msc -> Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\
    -> Netzwerksicherheit: LAN Manager-Authentifizierungsebene -> LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt) oder LM- und NTLM-Antworten senden

    -> Computername -> Weitere -> "Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern" deaktivieren

    -> Fertig?!

    EDIT:
    Ich geh hier davon aus, dass samba + ldap als NT4-domain laufen
    Geändert von basti1985 (25.11.10 um 16:49 Uhr)
    CPU: Athlon64 2GHz | RAM: 1024MB CL2 DDR | Grafik: GeForce 8400 GS dual-head (2x 19") |
    HDD:
    2x 160GB + 1x 250GB + 1x 320GB als RAID 1 bzw 5 | OS: Ubuntu 10.04 LTS mit aktuellem Kernel


    P.S. Bitte die Code-Tags hier benutzen

Ähnliche Themen

  1. Fritz!DSL + capiutils: mysteriöser Fehler
    Von mathisdt im Forum Anbindung an die Aussenwelt
    Antworten: 1
    Letzter Beitrag: 08.04.05, 09:51
  2. Apache - Virtuelle Domains
    Von im Forum Linux als Server
    Antworten: 18
    Letzter Beitrag: 23.12.04, 07:34
  3. Fedora + TDSL , es mog einfach net
    Von bloodYbull im Forum Anbindung an die Aussenwelt
    Antworten: 20
    Letzter Beitrag: 04.03.04, 13:36
  4. DSL : RX-Datenstopp nach kurzer idletime, trotz idle = 5000
    Von Newbie2001 im Forum Anbindung an die Aussenwelt
    Antworten: 19
    Letzter Beitrag: 08.02.02, 17:23
  5. Antworten: 13
    Letzter Beitrag: 04.08.00, 00:28

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •