PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 DCs (Samba) miteinander "sprechen lassen"?



]tux[cHriz
13.07.07, 21:01
Moin moin!

Hab 2 Windows-Domänen auf Basis von Samba!

Beide laufen prima. Eins bei meinen Eltern (Domänenname: NET) und im Netz

192.168.20.0

und eins bei mir zuhause (Domänenname: NET) in dem Netz:

192.168.100.0

Beide Netze sind über ein OpenVPN verbunden.

Die Samba-PDCs haben die IPs: 192.168.X.10 - in beiden Netzen!

So, nun möchte ich die PCs in der "Netzwerkumgebung" hier sehen, die sich im anderen Netz befinden. Ist sowas möglich!? Natürlich auch "andersrum" ;)

Zugriff via \\Servername\Freigabe funktioniert...

Habe nix passendes dazu gefunden. Mit Windows 2003 ist sowas möglich...

gruß
chris

bla!zilla
13.07.07, 21:19
Gleiche Domänenname, unterschiedliche SID? Sowas is schon mal sehr ekelhaft. NetBIOS Namen sollten einheitlich, außer es sind zwei Samba Maschinen in einer Domäne, dann kann man den Domänenamen gleich halten.

Das Browsing in der Netzwerkumgebung hat weniger was mit Samba, als viel mehr mit korrektem Routing zu tun, da es zu einem großen Teil auf Broadcastverkehr basiert. Und sowas ist über WAN Strecken problematisch. Unter Windows ist das weniger ein Problem, da DNS und WINS für sowas genutzt werden. Poste mal deine smb.conf.

]tux[cHriz
13.07.07, 21:34
Gleiche Domänenname, unterschiedliche SID? Sowas is schon mal sehr ekelhaft. NetBIOS Namen sollten einheitlich, außer es sind zwei Samba Maschinen in einer Domäne, dann kann man den Domänenamen gleich halten.

Nunja. Um genau zu sein war es nicht von Anfang an geplant das das ganze mal "so" funktionieren soll... es hat sich halt so ergeben das sowieso eine "Dauer-VPN-Verbindung" läuft (um genau zu sein noch zu einem anderen Gebäude über WAN, welches auch noch "eingebunden" werden soll).

Domänenname ist bei allen 3 Standorten "NET" bzw. Arbeitsgruppenname "NET"!
Was meinst du mit SID? Die 3 Domänen laufen jetzt völlig unanhängig voneinander!

Ich poste mal "genaue" Daten, wie es aussieht und wie es mal laufen soll ;)

Netz 1 (Hauptnetz bei mir):

192.168.100.0
192.168.100.1 = Gateway
192.168.100.10 = Server
192.168.100.XX = Clients, Routing kommt über die Gateway in die andere Netze, funktioniert auch soweit...

Netz 2:

Hier läuft der Server als Domain Controller, mit selber Konfiguration wie im 100.0er-Netz!
192.168.20.0
192.168.20.1 = Gateway
192.168.20.10 = Server
192.168.20.XX = Clients, Routing kommt über die Gateway in die andere Netze, funktioniert auch soweit...

Netz 3:

In diesem Netz existieren nur Clients (XP und Linux mit Samba die nicht als DC oder ähnliches laufen)
192.168.2.0
192.168.2.1 = Gateway


Das Browsing in der Netzwerkumgebung hat weniger was mit Samba, als viel mehr mit korrektem Routing zu tun, da es zu einem großen Teil auf Broadcastverkehr basiert. Und sowas ist über WAN Strecken problematisch. Unter Windows ist das weniger ein Problem, da DNS und WINS für sowas genutzt werden. Poste mal deine smb.conf.

Ich möchte quasi die beiden WINS-Server (192.168.100.10 und 192.168.20.10) miteinander "verbinden". Wenn die sich "kennen" und "replizieren" würden, wären die Clients aus den anderen Netzen doch sichtbar, oder?

Was genau meinst du mit "korrektem routing"? Momentan läuft es so das es eine VPN Gateway gibt, und an der Gateway das Routing über diese Gateway eingestellt ist, bzw. in einem Netz ist es so das die Gateway das VPN mitmacht...

Hier die smb.conf von 192.168.100.10:


[global]

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
netbios name = Saugix
workgroup = NET
keepalive = 30
server string = %h
os level = 65
kernel oplocks = false
security = user
interfaces = 192.168.100.10/255.255.255.0
bind interfaces only = yes
printcap name = cups
printing = cups
printer admin = @users
use client driver = yes
domain master = yes
local master = yes
domain logons = yes
#preferred master = yes
wins support = yes
#guest account = ftp
admin users = @S-Admins,root
encrypt passwords = true

logon script = %U.bat
logon drive = z:

wins support = yes

add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g S-Computers %u

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0775
directory mask = 0775

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no

[Austausch]
path = /mnt/hde/austausch/
comment = austausch
available = yes
browseable = yes
public = yes
writable = yes
valid users = chris, lan, chris-gaming, vmware-xp
create mask = 777
directory mask = 777

[hde (rw)]
path = /mnt/hde/
comment = hde (rw)
available = yes
browseable = yes
public = no
writable = yes
valid users = chris, chris-gaming
create mask = 777
directory mask = 777

[Images 1 (ro)]
path = /mnt/hdf/
comment = Images 1 (read-only)
available = yes
browseable = yes
public = yes
writable = no
valid users = chris, lan

[Images 1 (rw)]
path = /mnt/hdf/
comment = Images 1 (rw)
available = yes
browseable = yes
public = no
writable = yes
valid users = chris, chris-gaming
create mask = 777
directory mask = 777

[HDE (Read Only)]
path = /mnt/hde/
comment = HDE (read-only)
available = yes
browseable = yes
public = yes
writable = no
valid users = chris, lan

Achja, der DC im Netz 192.168.20.0 hat natürlich ANDERE User und ANDERE Freigaben! Ich möchte mich auch NICHT an dem DC anmelden! Ich will nur, das die Netze untereinander "sichtbar" sind...

gruß
chris

bla!zilla
13.07.07, 21:45
IMHO wird das aufgrund des gleichen NetBIOS Namens knallen. Da es sich um einen PDC handelt (NT Domäne != AD), gibt der Workgroupname den Domänennamen vor. Domänenamen, bzw. deren NetBIOS Namen, müssen eigentlich nicht mehrfach vorkommen, außer die BDC gehören zur genannten Domäne. Du hast aber drei PDCs mit dem gleichen Domänennamen. Wird nicht klappen, hat bei NT schon nicht geklappt. Ob Samba sich da anders verhält - keine Ahnung. Sollte das klappen, wäre das auf jeden Fall nicht sauber.

]tux[cHriz
13.07.07, 21:46
Hab ich mir schon gedacht...

... auf Samba4 warten? *g*

gruß
chris