PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win-Profile auf neuen Server portieren (PDC)



Fedi
26.12.05, 11:55
Hallo,

wollte eigentlich nur schnell, jetzt wo keiner arbeitet, den alten Server gegen den neuen tauschen....
Beim PDC gabs dann Probleme:
Ich habe die alten Benutzer auf dem neuen von Hand angelegt. Sind nicht so viele.
Wenn ich die alten profiles-Verzeichnisse über die neuen kopiere findet Outllok Express seinen Benutzer nicht mehr.
Ich schätze es liegt daran, dass Windows denkt es wäre ein neuer Benutzer, da diese interne ID-Windows wohl neu generiert wurde.
Habt Ihr eine Idee wie ich die alten benutzer von Samba auf den neuen Server kopieren kann ohne dass dabei diese neuen Benutzer entstehen?
Alle vorschläge im Forum sagen nur: "Kopier die alten über die neuen"...

Grüße und frohes Fest
der Fedi

mamue
26.12.05, 18:54
Tja, die SID (sambaSID) müssen gleich sein, sonst ist es in der Tat aus windows-Sicht ein ganz anderer Benutzer. Wenn es wirklich nicht so viele user sind, könntest Du die zu Fuß ändern (pdbedit), ansonsten würde ich die Account lieber noch mal rübertragen. Ich kenne als Password-backend leider nur LDAP, aber es müsste genügen, die /etc/passwd (eventuell nur die samba-user) und einige *.tdb von samba zu kopieren.

HTH,
mmaue

emba
27.12.05, 09:19
wofür haben die samba entwickler eine so schöne online hilfe?

* http://de.samba.org/samba/docs/man/Samba3-HOWTO/ProfileMgmt.html#id2629419

* http://de.samba.org/samba/docs/man/Samba3-HOWTO/migration.html

* http://de.samba.org/samba/docs/man/Samba3-HOWTO/passdb.html#pdbeditthing -> Account Migration

in deinem falle würde ich zum tdbsam backend raten (smb.conf)

greez

Fedi
27.12.05, 11:47
Hallo,

das ist ja schon recht interessant.
Ich habe mir das jetzt angeschaut. Mit pdbedit sollte ich also die "neue" "alte" SID eingeben könnnen!?

Das Problem ist nur, dass auf dem alten Server ein Samba 2.2.3 läuft.
Da gibt es aber kein pdbedit.

Wo schreibt er denn die SID rein? Kann ich die nciht mit Copy&Paste rüber schieben?

CU
Der Fedi

emba
27.12.05, 12:45
die SID sollte bei samba v1.9 in der machine.sid datei liegen (ist schon lang her), danach in der secrets.tdb
http://www.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id2566532

setzen kannst du sie mittels net setlocalsid

greez

mamue
27.12.05, 22:34
Die user werden wohl allesamt ebenfalls eine verkehrte SID haben. IIRC wird diese mit pdbedit gesetzt. die Domain-SID hatte ich völlig vergessen, emba zum Glück nicht ;-)
BTW: Gab es da nicht zwei SID, einmal die des Sambaservers und die der Domäne?

mamue

emba
28.12.05, 11:40
jep es gibt zwei, auch bei einem PDC. beide sind in der secrets.tdb hinterlegt. einmal die "lokale" SID des PCs und einmal die der DOMAIN

beim start sucht der smbd automatisch nach den SIDs. ist er ein DC sucht er nach der DOMAIN-SID, ist er ein MEMBER sucht er nach der "lokalen" SID

greez

Fedi
06.02.06, 09:55
das macht jetzt echt keinen Spass mehr.
Ich hab eure Anleitungen durch geackert und google ausgequetscht.
Ohne Erfolg.
Z.B. scheitere ich daran, dass pdbedit nur auf dem neuen Samba installiert ist.

Liegt denn nicht irgendwo eine Datei, wo die Benutzer SIDs drin sind. Dann kopiere ich die in die Datei im neuen System und gut!?

In der smbpasswd steht doch sowas drin:
mife:500:5F0E313CF7C0ABF6AAD3B435B51403EE:840C543D 436C3A97108E2707D4327255:[UX ]:LCT-3E4E8686:

Ich habe also die Linux-ID angepasst und den Rest gelassen. Eine Anmledung geht dann zwar. Aber z.b. die OE-Einstellungen sind trotzdem weg.

Hat das vielleicht irgendwer schonmal gemacht und kann mir ne einfache und verständliche Schritt für Schritt Anleitung geben?

DANKE!!!
Cu
Der Fedi

bla!zilla
06.02.06, 14:52
Hast du die alte Konfiguration wiederhergestellt, können die Leute wieder mit den alten Servern arbeiten oder hast du gerade Druck, weil die alten Maschinen nicht mehr im Zugriff sind?

Eigentlich sollte die Doku gut genug sein. Ich musste es zwei Mal bisher machen und damit hat es immer geklappt - auf Anhieb.

Fedi
06.02.06, 15:24
Naja. Druck nicht direkt.
Schliesslich doktore ich schon seit Weihnachten daran rum. Bin aber im Moment mit tausend Sachen zu, so dass ich wenig Zeit habe.

Der alte Server läuft noch.
Da ich Freitag aus versehen einen Samba Benutzer gelöscht hatte, konnte ich aus meiner Sicherung ohne Probleme die Zeile wieder in der smbpasswd wieder einfügen. Das ging!

bla!zilla
06.02.06, 15:31
Dann mach doch einen Rollback, plane die Migration sauber und versuche es nochmal. Evtl. stell das Szenario in einer Testumgebung nach. Diese Schnellschussumstellungen gehen i.d.R. immer schief. Wie heißt es immer so schön in der ITIL Literatur:

Kein Change ohne
Planung
Back-Out Plan
Post Implementation Review