Hi ich hab ein kleines bzw. großes Problem mit Samba und bräuchte dringend Hilfe.

Ich habe zwei Domänen. Die eine "produktive" Domäne [1] hat die IP 192.168.0.1 und die andere "test" Domäne [2] 192.168.0.2.

Die [1] hat noch eine Samba 2.2.7a und die [2] hat eine Samba 3.0.8. Die Benutzerkonten bzw. die smbpasswd hab ich von dem [1] auf den [2] kopiert. Jetzt bin ich dran, alle Windows-Clients an Domäne [2] anzumelden.

So weit so gut. Bis hier funktioniert alles einwandfrei. Jedoch möchte ich wenn alle Benutzer von [1] auf [2] migriert worden sind, den [1] updaten und die Benutzer wieder von der Domäne [2] auf Domäne [1] übernehmen. Dabei dachte ich mir, ich könne die secrets.tdb einfach von dem [2] auf den [1] übernehmen, ohne das die Windows-Clients was merken.

Leider funktioniert das jedoch nicht. Die Windows-Clients versuchen auf die IP von [2] zuzugreifen und nicht auf [1] wo sich jetzt die secrets.tdb von [2] befindet.

Ich bin total ratlos. :(

Gruß
pingu

Ich bin mir jetzt nicht sicher, ob ich Dich richtig verstanden habe, aber sind die beiden Domain-namen verschieden? Dann musst Du mit den Workstations die neue Domain neu betreten, die SID wird eine andere, wenn sich der Domain-name ändert.
Im übrigen kann Dir vielleicht testparm -S helfen. Der sollte beim neuen server wohl "Server role: ROLE_DOMAIN_PDC" anzeigen.
Ach ja, wenn sich die SID ändert, düften wohl auch alle Profile void sein.

mamue

Hi,
ne so hatte ich das nicht gemeint. Ich hab ich mich wahrscheinlich falsch ausgedrückt. Sorry.

Also ich will die zweite Domäne nur temporär schalten, damit ich an der primären Domäne bzw. produktiven Domäne das Samba updaten kann.

Wenn ich damit fertig bin, wollte ich die secrets.tdb der temporären Domäne wieder zurück auf den produktiven Samba-Server (der dann aktuell ist) kopieren.

Die produktive Domäne hat (nach der Umstellung) den selben Namen wie die temporäre Domäne. Mein Problem ist nur, das die produktive Domäne nicht die selbe IP hat wie die temporäre. Dadurch bekommen die Windows-Clients Probleme. Da sie immernoch auf den temporären Domänencontroller zugreifen wollen. :-/ Irgendwie muss das auf den Windows-Clients hinterlegt sein. Also wer der Domänencontroller ist und welche IP er hat. Ich dachte immer, das die Clients über Broadcast den primären Domänencontroller ermitteln? :-(((

Wenn dem so ist (also wenn die Clients die IP des Domänencontroller speichern) reicht es nicht die secrets.tdb auf den produktiven Server (der ne andere IP hat) zu kopieren. Auch wenn er dann die selbe Domänen ID hat usw. Ich muss dann die ganzen Clients nochmal an der aktualisierten Domäne anmelden. Ich hoffe das kann man irgendwie umgehen. Ansonsten kann es sein, dass mein Projekt für die Katz war. :( Das wäre nicht gut.

Gruß
pingufreak

OOOOOOOOOH NEIN. Ich hab was total verpeilt. Die UID von dem Machine Account war anders. Nachdem ich die geändert hatte, funktionierte alles :D Die Windows-Clients haben sich schön (ohne es zu merken) sich an der anderen Domäne angemeldet :). Juchuuu :D Ich dachte doch das ich das getestet hatte. Ich hatte das nur irgendwie vergessen.

Jetzt ist wieder alles in Butter :) *fein*

Das einzigste was nur blöd war, dass ich bei Google den Fehler (den es ja nicht gibt) nicht gefunden habe und daher in dieses Forum gepostet habe.

Sorry nochmals. Ich wollte nicht mit einem Flüchtigkeitsfehler einen sinnlosen Post aufmachen. Trotzdem Danke für deine Antwort....

Gruß
pingufreak

p.s. und die Welt ist doch nicht gemein :D

[wenn ich mich nicht irre]
Sobald Du den Domain-namen änderst, ändert sich auch die SID. Das hat noch nichts mit der IP zu tun. Wenn sich die SID ändert, werden alle Benutzerinformationen ungültig. Änderst Du später wieder den Domain-namen, bekommst Du wieder eine neue SID und alles geht von vorne los. Die SID hängt nicht _direk_ vom Namen ab, sie wird aber bei jeder Änderung zufallsbasiert neu vergeben.
[/wenn ich mich nicht irre]
Sinniger wäre es doch so:
Der neue Server wird zum BDC, dabei wird die SID richtig gesetzt. Danach den altern abschalten und umbauen. Der BDC wird zum PDC. Danach den neuen erst einmal zum BDC machen (testen) und den Ersatzserver abschalten. Zum Schluß den umgebauten wieder zum PDC machen (preferred master=yes).

mamue

Hi,
klar das wäre der bessere Weg. Aber ich muss die Benutzerprofile so oder so alle neu machen, daher ist die Lösung mit dem temporären auch nicht schlecht (denke ich). Der neue PDC sieht von der Konfiguration ein gutes Stück anders aus. Da hab ich noch so Sachen wie PDF-Printing, Fax-Printing (über Fax-Nr. im Dokument) und Fax-Printing (über Windows Dienst & Perlskript) zugefügt. So kann ich wenigstens sicher sein, das der primäre und der temporäre PDC unabhängig voneinander sind. :)

Wenn ich den temporären als BDC nehme, muss ich mich an derselben Domäne anmelden. Es existiert die selbe Domänen-ID und der BDC ist abhängig vom PDC.

Ist es nicht sauberer direkt den unabhängigen Weg zu gehen? Funktionieren tuts einwandfrei :). Und unsaubere "Workarounds" muss man auch nicht dafür auch nicht nutzen :).

Gruß
pingufreak