XeN
21.09.06, 15:29
Hallo,
wir haben hier einen samba server. Dieser fungiert schon etwas länger als Fileserver. Nun soll er aber auch anmelde server sprich PDC Werden.
Sollte auch alles soweit eingerichtet sein. Habe auch die Registry patches eingespielt.
Habe sogar auf dem PDC einen DNS eingerichtet welcher auch funktioniert. Und wenn ich nun der domain "panno.com" beitreten möchte bekomme ich folgende ausgabe von windoof.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "panno.com" verwendet wird.
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.panno.com
Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.
Nun habe ich mich die letzten tage viel durch google gesucht und an vielen stellen gesehen das ein DNS eigentlich nicht nötig ist und das das alles über wins läuft. Habe auch den wins support eingeschaltet. Das Problem ist das wir im netzwerk noch einen NT4 PDC haben den ich nicht abschalten kann. Der Samba soll diesen aber mal ersetzen.
Maschienen konten sind noch keine erstellt da der Samba aber so konfiguriert sein soll das dies automatisch geschiet (Also auch mit ldap anbindung) sollte das ja auch kein Problem sein. Ehrlich gesagt bin ich mit meinem Latein am ende. Überall lese ich tips und tricks und wie die leute dann nach anwendung sagen "juhu hat geklappt" aber wenn ich diese tips befolge ändert sich bei mir nix.
Anbei noch dei smb.conf.
[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
# Name der Domain
workgroup = panno.com
# Netbios Name auf den der Server zusälich hö ne
netbios name = panno.com
# Dies wird bei den Freigaben angezeigt an welchen Server man sich Connecten möe
server string = PDC
update encrypted = Yes
obey pam restrictions = Yes
# Passwort Backend
passdb backend = ldapsam:ldap://127.0.0.1/
pam password change = Yes
passwd chat debug = yes
# Loglevel und in welche Datei gelogt wird
# %m bedeutet das er eine Datei anlegt mit dem PC Namen bzw. IP Adresse von dem
# ein Connect stattgefunden hat
log level = 1
#log file = /var/log/samba/log.%m
# Samba soll auch als Zeitserver fungieren
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten im LDAP
add user script = /usr/local/sbin/smbldap-useradd .m .a .%u.
delete user script = /usr/local/sbin/smbldap-userdel .%u.
add group script = /usr/local/sbin/smbldap-groupadd .p .%g.
delete group script = /usr/local/sbin/smbldap-groupdel .%g.
add user to group script = /usr/local/sbin/smbldap-groupmod .m .%u. .%g.
delete user from group script = /usr/local/sbin/smbldap-groupmod .x .%u..%g.
set primary group script = /usr/local/sbin/smbldap-usermod .g .%u. .%g.
add machine script = /usr/local/sbin/smbldap-useradd .w .%u.
# Datei die beim Login in der Domä ausgefüerden soll und wo sich
# die Profile der Benutzer sich befinden die beim Login geladen werden sollen
logon script = %U.cmd
logon path = \\%L\%U\profile
logon drive = Z:
logon home = \\%L\%U
# Server soll Domän Logons durchfüund als Masterserver in der Netzwerk
# Umgebung fungieren
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
#domain admin group = @admin
security = user
# LDAP werte fü Zugriff von Samba auf die LDAP Datenbank
ldap admin dn = uid=mailadmin,dc=panno,dc=com
ldap delete dn = Yes
ldap user suffix = ou=Users,ou=OxObjects
ldap group suffix = ou=Groups,ou=OxObjects
ldap machine suffix = ou=Computers,ou=OxObjects
ldap passwd sync = Yes
ldap suffix = dc=panno,dc=com
ldap ssl = no
host msdfs = Yes
# Administratoren des Servers . alle Aktionen warden mit dem Systembenutzer root
# ausgefü admin users = root, Administrator
# Welche Netzwerke bzw. Hosts düauf diesen Server zugreifen
hosts allow = 192.168.194.0/18
profile acls = Yes
logon drive = y:
use sendfile = no
large readwrite = no
max xmit = 16644
# Druckereinstellungen
printing = sysv
printcap name = cups
show add printer wizard = yes
unix password sync = yes
wins proxy = yes
dns proxy = yes
nt acl support = no
[profiles]
comment = Network Profiles Service
path = /daten/files/profiles/
read only = No
create mask = 0600
directory mask = 0700
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /daten/files/drivers/
browseable = yes
guest ok = yes
read only = yes
write list = he_EDV, ntadmin, root, sebasti
[public]
comment = public
path = /daten/files/public/
read only = No
#admin users = sebasti, kauth, froels
guest only = No
browsable = Yes
hide files = /desktop.ini/RECYCLER/
vfs objects = recycle
[pdf]
comment = Ausgabe fuer PDF Dokumente
path = /daten/files/public/pdf
read only = No
browsable = Yes
guest only = No
[pdf-printer]
comment = Treiber: Minolta Color PageWorks/Pro PS
path = /daten/files/public/pdf
printable = Yes
guest ok = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z -p /daten/files/public/pdf
lpq command =
lprm command =
create mask = 0600
[netlogon]
comment = Network Logon Service
path = /daten/files/netlogon
write list = Administrator, root
browsable = No
read only = No
guest ok = yes
[homes]
valid users = %S
path = /daten/files/homes/%U
valid users = %S
read only = No
comment = HOME Directories
browsable = No
create mask = 0644
directory mask = 0775
Danke schon einmal für die hilfe
wir haben hier einen samba server. Dieser fungiert schon etwas länger als Fileserver. Nun soll er aber auch anmelde server sprich PDC Werden.
Sollte auch alles soweit eingerichtet sein. Habe auch die Registry patches eingespielt.
Habe sogar auf dem PDC einen DNS eingerichtet welcher auch funktioniert. Und wenn ich nun der domain "panno.com" beitreten möchte bekomme ich folgende ausgabe von windoof.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "panno.com" verwendet wird.
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.panno.com
Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.
Nun habe ich mich die letzten tage viel durch google gesucht und an vielen stellen gesehen das ein DNS eigentlich nicht nötig ist und das das alles über wins läuft. Habe auch den wins support eingeschaltet. Das Problem ist das wir im netzwerk noch einen NT4 PDC haben den ich nicht abschalten kann. Der Samba soll diesen aber mal ersetzen.
Maschienen konten sind noch keine erstellt da der Samba aber so konfiguriert sein soll das dies automatisch geschiet (Also auch mit ldap anbindung) sollte das ja auch kein Problem sein. Ehrlich gesagt bin ich mit meinem Latein am ende. Überall lese ich tips und tricks und wie die leute dann nach anwendung sagen "juhu hat geklappt" aber wenn ich diese tips befolge ändert sich bei mir nix.
Anbei noch dei smb.conf.
[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
# Name der Domain
workgroup = panno.com
# Netbios Name auf den der Server zusälich hö ne
netbios name = panno.com
# Dies wird bei den Freigaben angezeigt an welchen Server man sich Connecten möe
server string = PDC
update encrypted = Yes
obey pam restrictions = Yes
# Passwort Backend
passdb backend = ldapsam:ldap://127.0.0.1/
pam password change = Yes
passwd chat debug = yes
# Loglevel und in welche Datei gelogt wird
# %m bedeutet das er eine Datei anlegt mit dem PC Namen bzw. IP Adresse von dem
# ein Connect stattgefunden hat
log level = 1
#log file = /var/log/samba/log.%m
# Samba soll auch als Zeitserver fungieren
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten im LDAP
add user script = /usr/local/sbin/smbldap-useradd .m .a .%u.
delete user script = /usr/local/sbin/smbldap-userdel .%u.
add group script = /usr/local/sbin/smbldap-groupadd .p .%g.
delete group script = /usr/local/sbin/smbldap-groupdel .%g.
add user to group script = /usr/local/sbin/smbldap-groupmod .m .%u. .%g.
delete user from group script = /usr/local/sbin/smbldap-groupmod .x .%u..%g.
set primary group script = /usr/local/sbin/smbldap-usermod .g .%u. .%g.
add machine script = /usr/local/sbin/smbldap-useradd .w .%u.
# Datei die beim Login in der Domä ausgefüerden soll und wo sich
# die Profile der Benutzer sich befinden die beim Login geladen werden sollen
logon script = %U.cmd
logon path = \\%L\%U\profile
logon drive = Z:
logon home = \\%L\%U
# Server soll Domän Logons durchfüund als Masterserver in der Netzwerk
# Umgebung fungieren
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
#domain admin group = @admin
security = user
# LDAP werte fü Zugriff von Samba auf die LDAP Datenbank
ldap admin dn = uid=mailadmin,dc=panno,dc=com
ldap delete dn = Yes
ldap user suffix = ou=Users,ou=OxObjects
ldap group suffix = ou=Groups,ou=OxObjects
ldap machine suffix = ou=Computers,ou=OxObjects
ldap passwd sync = Yes
ldap suffix = dc=panno,dc=com
ldap ssl = no
host msdfs = Yes
# Administratoren des Servers . alle Aktionen warden mit dem Systembenutzer root
# ausgefü admin users = root, Administrator
# Welche Netzwerke bzw. Hosts düauf diesen Server zugreifen
hosts allow = 192.168.194.0/18
profile acls = Yes
logon drive = y:
use sendfile = no
large readwrite = no
max xmit = 16644
# Druckereinstellungen
printing = sysv
printcap name = cups
show add printer wizard = yes
unix password sync = yes
wins proxy = yes
dns proxy = yes
nt acl support = no
[profiles]
comment = Network Profiles Service
path = /daten/files/profiles/
read only = No
create mask = 0600
directory mask = 0700
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /daten/files/drivers/
browseable = yes
guest ok = yes
read only = yes
write list = he_EDV, ntadmin, root, sebasti
[public]
comment = public
path = /daten/files/public/
read only = No
#admin users = sebasti, kauth, froels
guest only = No
browsable = Yes
hide files = /desktop.ini/RECYCLER/
vfs objects = recycle
[pdf]
comment = Ausgabe fuer PDF Dokumente
path = /daten/files/public/pdf
read only = No
browsable = Yes
guest only = No
[pdf-printer]
comment = Treiber: Minolta Color PageWorks/Pro PS
path = /daten/files/public/pdf
printable = Yes
guest ok = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z -p /daten/files/public/pdf
lpq command =
lprm command =
create mask = 0600
[netlogon]
comment = Network Logon Service
path = /daten/files/netlogon
write list = Administrator, root
browsable = No
read only = No
guest ok = yes
[homes]
valid users = %S
path = /daten/files/homes/%U
valid users = %S
read only = No
comment = HOME Directories
browsable = No
create mask = 0644
directory mask = 0775
Danke schon einmal für die hilfe