djtmx
18.03.04, 13:27
hy leute,
ich habe ein richtig grosses problem:
in meiner firma läuft seit knapp 2 jahren ein samba-PDC (zur zeit samba-2.2.7a-80). die user und die rechner sind im ldap abgebildet, und das ganze rennt mit den smbldap-tools (von idealx.com).
letzte woche ist mittlerweile zum 2. mal ein horror-szenario eingetreten:
der samba-server ist abgestürzt nach einem neustart konnte sich keiner der windows-clients an der domäne anmelden, als ob sie einfach weg wäre. zur sicherheit hab ich mittels einer linux-kiste überprüft ob der server noch funzt.
ohne probleme. ich hab mit vielen windows-sysadmins aus meinem freundeskreis gesprochen, und jedesmal die selbe antwort bekommen. "durch den absturz haben die clients die SID zum PDC verloren."
aber keiner konnte mir sagen wie ich vorgehen soll.
also hab ich leider auf jedem windoof folgendes tun müssen:
- lokale profile wegsichern (nur zur sicherheit)
- client aus der domäne rausnehemen -> neustart :mad:
- rechte der verzeichnisse, die dem domänen-user gehörten, bearbeiten
(sprich: auf NTFS-platten kann man rechte für verzeichnisse vergeben,
das profil-verzeichniss des domänen-users hat noch den user als
owner eingetragen, nur leider heisst er nicht mehr DOMAIN\user sondern
SID-1-35436346-3466, also muss man diesen eintrag rauslöschen
sonst kann man sich nicht mehr in eine domäne reinhängen)
- client wieder in die domäne reinhängen -> neustart :mad:
- mit dem user anmelden -> neues profil wird erstellt
- diese neue profil mit dem alten überschreiben und rechte setzen
- und mit viel viel viel glück ist alles wieder beim alten *haha*
hab das auf 20 rechnern machen müssen, und mit vielen komplikationen.
wie ist es wohl wenn man das auf 200 rechner machen muss *urgggg*
es muss doch einen einfacheren weg geben, so eine situation zu meistern.
irgendwo am samba würd ich meinen, so etwas wie: SID's neu vergeben oder so.....
ich hoffe jemand kann mir da helfen. wenn das nochmal passiert , lass ich
mich in eine psychatrische anstalt einweisen :ugly:
danke im voraus
tmX
ich habe ein richtig grosses problem:
in meiner firma läuft seit knapp 2 jahren ein samba-PDC (zur zeit samba-2.2.7a-80). die user und die rechner sind im ldap abgebildet, und das ganze rennt mit den smbldap-tools (von idealx.com).
letzte woche ist mittlerweile zum 2. mal ein horror-szenario eingetreten:
der samba-server ist abgestürzt nach einem neustart konnte sich keiner der windows-clients an der domäne anmelden, als ob sie einfach weg wäre. zur sicherheit hab ich mittels einer linux-kiste überprüft ob der server noch funzt.
ohne probleme. ich hab mit vielen windows-sysadmins aus meinem freundeskreis gesprochen, und jedesmal die selbe antwort bekommen. "durch den absturz haben die clients die SID zum PDC verloren."
aber keiner konnte mir sagen wie ich vorgehen soll.
also hab ich leider auf jedem windoof folgendes tun müssen:
- lokale profile wegsichern (nur zur sicherheit)
- client aus der domäne rausnehemen -> neustart :mad:
- rechte der verzeichnisse, die dem domänen-user gehörten, bearbeiten
(sprich: auf NTFS-platten kann man rechte für verzeichnisse vergeben,
das profil-verzeichniss des domänen-users hat noch den user als
owner eingetragen, nur leider heisst er nicht mehr DOMAIN\user sondern
SID-1-35436346-3466, also muss man diesen eintrag rauslöschen
sonst kann man sich nicht mehr in eine domäne reinhängen)
- client wieder in die domäne reinhängen -> neustart :mad:
- mit dem user anmelden -> neues profil wird erstellt
- diese neue profil mit dem alten überschreiben und rechte setzen
- und mit viel viel viel glück ist alles wieder beim alten *haha*
hab das auf 20 rechnern machen müssen, und mit vielen komplikationen.
wie ist es wohl wenn man das auf 200 rechner machen muss *urgggg*
es muss doch einen einfacheren weg geben, so eine situation zu meistern.
irgendwo am samba würd ich meinen, so etwas wie: SID's neu vergeben oder so.....
ich hoffe jemand kann mir da helfen. wenn das nochmal passiert , lass ich
mich in eine psychatrische anstalt einweisen :ugly:
danke im voraus
tmX