PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als PDC - Was zeichnet den PDC aus?



prey2003
15.09.06, 10:28
Guten morgen,

folgendes Prolem:
Wir haben hier einen Samba als PDC laufen. Wir mussten leider das komplette Betriebssystem (aktuelles Debian) neu installieren. Die wichtigsten Configs aus dem /etc Ordner haben wir auf das neue System übertragen und der Samba läuft auch wieder einwandfrei. Die Clients akzeptieren den PDC jedoch nicht. Erst nach einer neuen Aufnahme in die Domäne ist der Login möglich. Was unterscheidet also den neuen Samba (gleiches Betriebssystem / gleiche Einstellungen / gleiche Hardware) von dem alten Samba ? Oder anders gefragt, anhand welcher Daten identifiziert ein Client seinen Domain-Controller als DEN richtigen?

250 Clients mal ebenso in die Domäne neu aufzunehmen hatten wir eigentlich nicht geplant. Oder gibt es da noch andere Möglichkeiten?

Gruß
Robert

drcux
15.09.06, 10:47
Der neue Samba hat eine neue SID, das mag ein Windowsclient nicht.

# net getlocalsid server
SID for domain server is: S-1-5-21-...usw

prey2003
15.09.06, 11:49
Nunja die SID ist gleich der alten. Was mich nicht verwundert, da ich ja auch die MASCHINE.SID ersetzte habe. Die Clients akzeptieren den PDC aber immer noch nicht. Haben die Clients unter Windows die SID des PDC irgendwo gespeichert?
Woran könnte es noch liegen?

Ich google ma weiter....
Gruß Robert

Thorashh
15.09.06, 12:22
Bei der Anmeldung an der Domäne wird für den Maschinenaccount ein Passwort erstellt und auf dem PDC gespeichert. Dieses wird regelmässig erneuert. Wenn ihr eine alte Sicherung (oder keine) der Accountdaten eingespielt habt, ist das die wahrscheinlichste Ursache für euer Problem.

Ich weiß aber nicht, wo Windows das Passwort lokal speichert und ob man es von Hand ändern kann. Aber wenn das geht müsste es ausreichen, wenn ihr das lokale Passwort und das auf dem PDC synchronisiert.

Alsterwasser
19.09.06, 12:07
Hallo, ich bin ein Arbeitskollege vom prey.

Vielen Dank für eure Hilfe. Leider haben wir es mit der SID nicht hinbekommen. Obowohl wir noch mals sichergestellt hatten, dass die ID gleich der ID des alten Servers ist. Muss wohl am Profil der Clients liegen.

Jedenfalls haben wir aufgrund von Zeitdruck dann doch alle Clients neu einbinden müssen. Na ja, vielleicht wird uns das im Rahmen unseres BDCs noch mal klar werden.

Danke :)