PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA direkt in eine OU unter ADS aufnehmen



drlecter
14.08.06, 14:27
Hallo,

wir migrieren derzeit von einer NT4-DOM nach ADS mit W2K3. Samba läuft ohne Probleme und ich kann von den Testrechnern aus zugreifen.
Das einzige was derzeit nicht klappt ist die Aufnahme des Samba-Servers mit
net ads join.... direkt in eine bestimmte OU.
Hintergrund:
Die Domäne ist verschachtelt und wir haben nur auf einen Unterbaum (Unsere eigene OU) Zugriff. Ich kann natürlich die Rechner im Vorfeld unter FIRMA\Computers manuell anlegen, nur bei ca 200 ist das nicht direkt erwünscht.
Irgendwie habe ich dazu nichts gefunden.
Danke für die Hilfe
Doc

emba
15.08.06, 11:06
wieso gibst du die OU nicht in der commandline mit?

greez

mbo
15.08.06, 12:02
eben



net ads join <OU> -S <DC> -U administrator%password


Allerdings aus eigener Erfahrung ein indirekter Hinweis: Erschießt Domänenadmins, die Sonderzeichen wie /, \ und @ in OU-Namen aufnehmen wollen!

drlecter
16.08.06, 13:10
eben



net ads join <OU> -S <DC> -U administrator%password


Allerdings aus eigener Erfahrung ein indirekter Hinweis: Erschießt Domänenadmins, die Sonderzeichen wie /, \ und @ in OU-Namen aufnehmen wollen!
ich bin gegen erschießen. Das geht zu schnell.
Hm ich glaube ich versuche das noch einmal mit der direkten Angabe der OU. Es sind ja eigendlich 2 OUs (OU=FIRMENGRUPPE OU=Computers).
Im Howto Stand es halt in ". Das wollte nicht so ganz.
Danke erst einmal.
Edit: net ads join OU -S ..... wirft ein bad Option raus.
In wie weit benutzt net join denn die Parameter in der smb.conf bzgl. Ldap Suffix (ldap machine suffix, ldap suffix)? Da bin ich noch nicht ganz hintergestiegen.

mbo
16.08.06, 13:23
ich bin gegen erschießen. Das geht zu schnell.
Hm ich glaube ich versuche das noch einmal mit der direkten Angabe der OU. Es sind ja eigendlich 2 OUs (OU=FIRMENGRUPPE OU=Computers).
Im Howto Stand es halt in ". Das wollte nicht so ganz.
Danke erst einmal.
Edit: net ads join OU -S ..... wirft ein bad Option raus.
In wie weit benutzt net join denn die Parameter in der smb.conf bzgl. Ldap Suffix (ldap machine suffix, ldap suffix)? Da bin ich noch nicht ganz hintergestiegen.



net ads join Firmengruppe/Computers -S Domänencontroller -U administrator%password

drlecter
16.08.06, 13:58
Also entweder bin ich zu besch... oder Suse (was ich einsetzen muss :-( ) zickt rum.


net ads join Firma/Computers -S DC -UUser%Pass
Bad option: Firma/Computers

Das gleiche wenn man verschiedene Varianten von ( / \/ \\) probiert.
Ich geb es auf. Dann sollen die Leute die Rechner einmal in die AD eintragen und gut ist.
PS: Sambaversion 3.0.23b unter Susi 10.0