X-Dimension
04.07.09, 10:09
Hallo,
ich habe bisher nur mit Samba Domain Controllern gearbeitet, da unser Lehrer damals trotz seines MSCE Zertifkates mit dem Aufsetzen eines Microsoft Active Directory System überfordert war und ich bis dato nie Kontakt mit einem Windows DC hatte.
Bisher bin ich immer davon ausgegangen, daß mein Linux PDC recht "rund" läuft, bis ich die Tage dann mal die Gelegenheit bekam an einem Windows 2000 Domain Controller zu arbeiten. (Die meisten anderen Firmen bei denen ich war, arbeiten mit Terminal-Server Lösungen oder trotz 60 Mitarbeitern gar noch reinem Peer to Peer Netz!)
Jedenfalls ist mir beim Vergleich aufgefallen, daß der An- und Abmelde-Vorgang bei uns relativ lange dauert. (Fast eine Minute, trotz aktueller Hardware)
In der Windows 2000 Domäne waren es hingegen nur einige Sekunden, und das obwohl die Clients alle auf einem P3-1000Mhz basieren!
Es gibt in der Windows 2000 Domäne subjektiv auch keinen Unterschied, ob man sich lokal oder an der Domain anmeldet, bei meinem Linux PDC schon!
Lokales Anmelden benötigt bei unseren Windows XP Clients etwa 5-10 Sekunden. Desweiteren läuft hier ein Gigabit Netz, das auch einen Ordentlichen Durchsatz schafft, beim Windows System war es nur ein 100er Netz.
Meine SMB.conf sieht so aus:
[global]
printcap cache time = 60
idmap uid = 20000-30000
dos charset = 850
ldap group suffix = ou=Group
hosts allow = 192.168.1., 127.0.0.1
inherit permissions = Yes
add machine script = /usr/lib64/mmc/add_machine_script '%u'
domain logons = Yes
logon path = \\%N\profiles\%U
delete share command = /usr/lib64/mmc/delete_share_script
idmap backend = ldap:ldap://127.0.0.1/
logon script = logon.bat
preferred master = Yes
printcap name = cups
idmap gid = 20000-30000
ldap idmap suffix = ou=Idmap
passdb backend = ldapsam:ldap://127.0.0.1/
workgroup = ARBEITSGRUPPE
ldap user suffix = ou=People
map acl inherit = Yes
map to guest = Bad User
ldap admin dn = cn=manager,dc=local
addprinter command = /usr/lib64/mmc/add_printer_script
max log size = 50
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
add share command = /usr/lib64/mmc/add_change_share_script
inherit acls = Yes
time server = Yes
dns proxy = No
deleteprinter command = /usr/lib64/mmc/delete_printer_script
logon drive = X:
os level = 33
ldap suffix = dc=local
force unknown acl user = Yes
wins support = Yes
server string =
ldap machine suffix = ou=Hosts
domain master = Yes
[homes]
comment = Eigene Dateien
browseable = No
directory mask = 0700
hide files = /Desktop.ini/ntuser.ini/NTUSER.*/tmp/RECYCLER/
read only = No
create mask = 0700
[pdf-gen]
comment = PDF Generator (only valid users)
printable = Yes
print command = lpr -r -P'%p' %s
printing = bsd
lprm command = lprm -P'%p' %j
path = /var/tmp
lpq command = /bin/true
[profiles]
comment = Windows Nutzerprofile
browseable = No
directory mask = 0700
hide files = /Desktop.ini/ntuser.ini/NTUSER.*/
path = /home/domain/profiles
read only = No
create mask = 0700
[Anwendungen]
comment = Windows Programme
path = /home/domain/Anwendungen
admin users = "+Domain Admins"
read only = No
[print$]
comment = Druckertreiber Download-Bereich
path = /var/lib/samba/printers
browseable = No
guest ok = Yes
write list = @adm, root
[printers]
comment = All Printers
browseable = No
printable = Yes
use client driver = Yes
guest ok = Yes
path = /var/spool/samba
create mask = 0700
[netlogon]
comment = Netzwerk Anmeldedienst
path = /home/domain/netlogon
browseable = No
In den Samba logs finde ich nichts auffälliges.
Ist das längere Anmelden beim Linux-PDC normal? Vom Hörensagen, dachte ich immer ja, aber seit ich an der Windows 2000 Domain saß, wird gerade mein Weltbild über DCs in Frage gestellt. ;-)
BTW: Wenn sich bei uns ein Benutzer an die Domain anmeldet, sich dann abmeldet und wieder anmeldet, beträgt die Anmeldezeit auch nur noch 5-10 Sekunden.
ich habe bisher nur mit Samba Domain Controllern gearbeitet, da unser Lehrer damals trotz seines MSCE Zertifkates mit dem Aufsetzen eines Microsoft Active Directory System überfordert war und ich bis dato nie Kontakt mit einem Windows DC hatte.
Bisher bin ich immer davon ausgegangen, daß mein Linux PDC recht "rund" läuft, bis ich die Tage dann mal die Gelegenheit bekam an einem Windows 2000 Domain Controller zu arbeiten. (Die meisten anderen Firmen bei denen ich war, arbeiten mit Terminal-Server Lösungen oder trotz 60 Mitarbeitern gar noch reinem Peer to Peer Netz!)
Jedenfalls ist mir beim Vergleich aufgefallen, daß der An- und Abmelde-Vorgang bei uns relativ lange dauert. (Fast eine Minute, trotz aktueller Hardware)
In der Windows 2000 Domäne waren es hingegen nur einige Sekunden, und das obwohl die Clients alle auf einem P3-1000Mhz basieren!
Es gibt in der Windows 2000 Domäne subjektiv auch keinen Unterschied, ob man sich lokal oder an der Domain anmeldet, bei meinem Linux PDC schon!
Lokales Anmelden benötigt bei unseren Windows XP Clients etwa 5-10 Sekunden. Desweiteren läuft hier ein Gigabit Netz, das auch einen Ordentlichen Durchsatz schafft, beim Windows System war es nur ein 100er Netz.
Meine SMB.conf sieht so aus:
[global]
printcap cache time = 60
idmap uid = 20000-30000
dos charset = 850
ldap group suffix = ou=Group
hosts allow = 192.168.1., 127.0.0.1
inherit permissions = Yes
add machine script = /usr/lib64/mmc/add_machine_script '%u'
domain logons = Yes
logon path = \\%N\profiles\%U
delete share command = /usr/lib64/mmc/delete_share_script
idmap backend = ldap:ldap://127.0.0.1/
logon script = logon.bat
preferred master = Yes
printcap name = cups
idmap gid = 20000-30000
ldap idmap suffix = ou=Idmap
passdb backend = ldapsam:ldap://127.0.0.1/
workgroup = ARBEITSGRUPPE
ldap user suffix = ou=People
map acl inherit = Yes
map to guest = Bad User
ldap admin dn = cn=manager,dc=local
addprinter command = /usr/lib64/mmc/add_printer_script
max log size = 50
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
add share command = /usr/lib64/mmc/add_change_share_script
inherit acls = Yes
time server = Yes
dns proxy = No
deleteprinter command = /usr/lib64/mmc/delete_printer_script
logon drive = X:
os level = 33
ldap suffix = dc=local
force unknown acl user = Yes
wins support = Yes
server string =
ldap machine suffix = ou=Hosts
domain master = Yes
[homes]
comment = Eigene Dateien
browseable = No
directory mask = 0700
hide files = /Desktop.ini/ntuser.ini/NTUSER.*/tmp/RECYCLER/
read only = No
create mask = 0700
[pdf-gen]
comment = PDF Generator (only valid users)
printable = Yes
print command = lpr -r -P'%p' %s
printing = bsd
lprm command = lprm -P'%p' %j
path = /var/tmp
lpq command = /bin/true
[profiles]
comment = Windows Nutzerprofile
browseable = No
directory mask = 0700
hide files = /Desktop.ini/ntuser.ini/NTUSER.*/
path = /home/domain/profiles
read only = No
create mask = 0700
[Anwendungen]
comment = Windows Programme
path = /home/domain/Anwendungen
admin users = "+Domain Admins"
read only = No
[print$]
comment = Druckertreiber Download-Bereich
path = /var/lib/samba/printers
browseable = No
guest ok = Yes
write list = @adm, root
[printers]
comment = All Printers
browseable = No
printable = Yes
use client driver = Yes
guest ok = Yes
path = /var/spool/samba
create mask = 0700
[netlogon]
comment = Netzwerk Anmeldedienst
path = /home/domain/netlogon
browseable = No
In den Samba logs finde ich nichts auffälliges.
Ist das längere Anmelden beim Linux-PDC normal? Vom Hörensagen, dachte ich immer ja, aber seit ich an der Windows 2000 Domain saß, wird gerade mein Weltbild über DCs in Frage gestellt. ;-)
BTW: Wenn sich bei uns ein Benutzer an die Domain anmeldet, sich dann abmeldet und wieder anmeldet, beträgt die Anmeldezeit auch nur noch 5-10 Sekunden.