PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba pdc und Profil Probleme



ramsys
26.01.06, 22:58
Unser PDC ca. 200 User läuft soweit gut. Alle in die Domäne genommen und profile wurden auf dem pdc abgelegt. Nun passiert es das oft das Profil nicht geladen werden kann wenn der user sich an einem anderen PC anmeldet. Manchmal ist das Profil trotz meldung doch da. Manchmal wird ein Temporäres angelegt. An einem PC gabs auch am eigentlich PC Probleme.
Verschiedene dinge brachen abhilf:
Lokals Profil umbenennen und das Servergespeicherte wurde Problemlos geladen.
Wenn eine bestimmte datei beschimpft wurde habe ich diese lokal gelöscht.
Sofort wurde das Profil geladen.
Mehrere Anmeldeversuche brachten manchmal auch abhilfe.
Aber an dem eigentlichen PCs geht es fast ausnahmslos Problemlos.

Sitze jetzt leider zu Hause und kann keine confs liefern. werde morgen dann mal die smb.conf liefern.

Gibt es schonmal eine Idee?

Will nich zu Windows wechseln ;)

ramsys
27.01.06, 09:18
So hier noch die smb.conf:

[global]
netbios name = SOZGEBPDC
workgroup = SOZGEB
Server string = Windows %v
time server = yes
wins support = yes

username map = /etc/samba/smbusers
map to guest = Bad User

ldap passwd sync = yes
ldap admin dn = cn=Manager,dc=sg,dc=verwalt-berlin,dc=de
ldap suffix = dc=sg,dc=verwalt-berlin,dc=de
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap delete dn = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap ssl = no

log level = 2
log file = /var/log/samba/log.%m
max log size = 10000

# Dos charset = 850
# Unix charset = UTF8
# Display charset = UTF8

logon path = \\%L\profiles\%U
logon drive = H:
logon script = logon.bat

os level = 65
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain logons = yes
domain master = yes
local master = yes
preferred master = yes

add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

# preserve case = yes
# short preserve case = yes
# case sensitive = yes
# guest account = nobody

[netlogon]
comment = Network Logon Service
path = /usr/home/netlogon
browseable = no
read only = yes
[homes]
comment = Home Directories
path = /usr/home/user/%U/Documents
valid users = %U, '@Domain Admin'
browseable = no
writeable = yes
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = /usr/home/profiles
valid users = %U, '@Domain Admins'
# force user = %U
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
# profile acls = yes
browseable = no
inherit permissions = yes
Werde erst mal bis zur klärung roaming verbieten.
Kurioser weise lässt sich 1 test account bisher uneingeschränkt nutzen. Sowie das Administrator Profil welches nur selten nicht geladen werden kann.

michaxyz
27.01.06, 09:30
Hallo,

wir haben ähnliche Probleme und uns damit abgefunden, dass manchmal das Netzwerk derart ausgelastet ist, dass eben die Timeouts überschritten werden. Losung: Noch einmal probieren!

Vielleicht kannst Du ja mal schildern, in welcher Umgebung ihr arbeitet?! Anzahl der Rechner, Auslastung, etc.

Grundsätzlich kann man das roaming erzwingen in der Art, dass eine Anmeldung ohne serverbasiertes Profil nicht möglich ist. Durch einen registry-Eintrag kann man denn dann auch das roaming profile löschen, wenn der Benutzer sich abmeldet.

Mfg MIchael

mamue
27.01.06, 09:47
Das ist IMHO kein Samba-windows Problem, sondern eher ein generelles mit den Profilen. Das bessert sich erheblich, wenn man dafür sorgt, dass die Profile klein bleiben. Im Samba-guide von Terpstra steht dazu der Hinweis, man solle einige Ordner aus dem Roaming rausnehmen, indem man sie umleitet. Das gilt insbesondere für den Desktop und Eigene Dateien. tmp und temp hingegen würde ich lieber nicht umleiten. Diese Ordner sind dann nicht mehr im Profil enthalten und werden auch nicht beim Anmelden geladen bzw. beim Abmelden gespeichert. Das verringerte bei mir die Zahl der defekten Profile und auch die Last beim Anmelden etwas.

HTH,
mamue

ramsys
27.01.06, 10:00
Hm. Schade, hätte dann wohl darauf verzichtet. Wie sollten die eigenen Dateien umgeleitet werden?
Einfach mit Rechtsklick verschieben?
Wie erklärt sich dann aber das die Sache manchmal funktioniert wenn ich das lokalr Profil umbenenne und das Serverbasierende dann sofort geladen wird?
Hab da gerade noch eine andere Merkwürdigkeit festgestellt:
Die Outlook.pst liegt eh auf dem Homelaufwerk.
Ein Benutzer rief mich gerade an und meldete das die Datendatei nicht geöffnet werden kann und Outlook der Meinung ist das ein anderer Prozess darauf zugreift. (War aber kein weiterer User auf dem Profil angemeldet) Hab die denn mal verrückt und zurrück gerückt so das ich Outlook den Pfad neu zugewiesen habe. Denn gings wieder.

Ein vergleichsprofil ist übrigens 17 MB groß. Fällt das schon in die Rubrik sehr groß?

Netzwerk:
- ca 220 pcs 100m/bit anbindung
- verteilt auf 5 Wireringcentren welche mit Gbit lwl auf den Masterswitch gehen
- Von dem geht ein 2 Gbit lwl trunk an den Gbit switch an dem die Server mit 1 Gbit cu leitung hängen

Cpu auslastung liegt bei maximal 0.7%
Memory maximal 0.1 %
auf dem pdc

michaxyz
27.01.06, 12:09
Hallo miteinander,

@mamue: Jetzt fällt mir auch wieder ein, dass ich zum Thema Last, kleine Profile etwas schreiben wollte ;-)

@ramsys: Nein, mit Umleitung ist gemeint, dass man in der registry entsprechende Schlüssel setzt. Zum Thema kleinere Profile muss man eben höllisch aufpassen. Die wohl dämlichste Idee von M$. Alles rüber zu schaufeln, egal ob gebraucht oder nicht.

Wo findet man nun, welche Schlüssel wo hin müssen? Google mal. Es gab zu dem Thema unter anderem gute c't-Artikel! Keywords: registry, poledit
Ansonsten musst Du warten, bis ich das von unserem Server abgeschaut habe. Wir haben das nämlich schon vorletzten Sommer gemacht.

Mfg MIchael

ramsys
27.01.06, 12:17
Dann warte ich mal ;)
Habe einfach mal die socket options disabled.
Nich das da was in irgend n cache gehanegen hat weil mich die meldung verwunderte das auf die pst noch zugegriffen wird obwohl da nix war was noch zugreifen kann.
Wie lange meint samba eigentlich wird auf prozesse zugegriffen wenn ein user abgemeldet is?

mamue
27.01.06, 13:33
Hm. Schade, hätte dann wohl darauf verzichtet. Wie sollten die eigenen Dateien umgeleitet werden?
Einfach mit Rechtsklick verschieben?

Wie michaxyz schon sagte, es geht über die Policies. Der aktuelle Inhalt der Ordner wird dabei _nicht_ verschoben, der jeweilige Ordner zeigt dann nur auf ein anderes Verzeichnis. Das Tool poledit kann Dir helfen, eine entsprechende NTconfig.pol zu erzeugen (orktools.exe von MS, AFAIK), so dass Du das nicht auf den einzelnen PC zu machen brauchst.


Wie erklärt sich dann aber das die Sache manchmal funktioniert wenn ich das lokalr Profil umbenenne und das Serverbasierende dann sofort geladen wird?
Hab da gerade noch eine andere Merkwürdigkeit festgestellt:
Die Outlook.pst liegt eh auf dem Homelaufwerk.

Das Profil auf dem lokalen PC ist neuer als das auf dem Server. Wenn es umbenannt wurde, gibt es keines und das vom Server wird geladen.


Ein Benutzer rief mich gerade an und meldete das die Datendatei nicht geöffnet werden kann und Outlook der Meinung ist das ein anderer Prozess darauf zugreift. (War aber kein weiterer User auf dem Profil angemeldet) Hab die denn mal verrückt und zurrück gerückt so das ich Outlook den Pfad neu zugewiesen habe. Denn gings wieder.

Tja, Outlook :-(


Ein vergleichsprofil ist übrigens 17 MB groß. Fällt das schon in die Rubrik sehr groß?
Netzwerk:
- ca 220 pcs 100m/bit anbindung
- verteilt auf 5 Wireringcentren welche mit Gbit lwl auf den Masterswitch gehen
- Von dem geht ein 2 Gbit lwl trunk an den Gbit switch an dem die Server mit 1 Gbit cu leitung hängen
auf dem pdc

Die Größe ist immer relativ. Bei diesem Netzwerk würde ich sagen, es ist sehr klein. Aber die Profile können und werden wachsen, ich habe durchaus schon 1GByte große Profile gesehen. Der user beschwerte sich über Wartezeiten beim An- und Abmelden... Das ist nicht die Schuld der Anwender, das hat seine Ursachen darain, was MS sich unter einem Netzwerk vorstellt - man kann immerhin auch mit allen Daten weiterarbeiten, auch wenn der Server gerade mal neu bootet ;-)

mamue

ramsys
27.01.06, 19:09
Das Profil auf dem lokalen PC ist neuer als das auf dem Server. Wenn es umbenannt wurde, gibt es keines und das vom Server wird geladen.

mamue

Ja is schon klar. ich wollte damit nur sagen das sobald das profil lokal nicht da is es geladen wird. Und wenn es lokal vorhanden ist dürte er doch trotzdem nicht sagen das das Servergespeicherte Profil nicht geladen werden kann. da scheint sich doch irgendwas zu beissen. Es kommt auch vor das der jenige sich an seinem Pc abmeldet, zu einem anderen geht und das Profil normal geladen wird. Dafür gibts dann wieder eine Fehlermeldung wenn er an seinen eigentlichen PC zurrückkehrt. Gibt auch die umgekehrte variante. Die User die an ihrem PC bisher geblieben sind haben keine Probleme.