PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win2k Profile auf Linux PDC portieren



snafoo
02.12.02, 12:11
hallo,

suse 8.0/samba läuft hier als pdc.
meine frage:

wie kann ich die bestehenden profile auf win2k workstations auf den linux server portieren?
die profile wurden bis jetzt lokal gespeichert, sollen nun aber vom pdc verwaltet werden.

muss ich da irgendwas beachten, oder ist es mit einfachem 'rüberkopieren' getan?
wenn ja, was muss ich kopieren.
weiß jemand in DIESEM forum das? wenn nicht, wäre ja auch verständlich.. ;)
aber vielleicht hat jemand da erfahrung.

thx

Stormbringer
02.12.02, 12:30
Hi,

bei mir funzt es, aber halt von Anfang an, mit dieser Einstellung (ich glaube, dies war sie ..):


[global]
...
logon drive = u:
...


Ob dies auch bei einer nachträglichen Änderung klappt, kann ich nicht sagen.
Zumindest werden hier die Profile im %homeshare%/profiles abgelegt.

Gruß

snafoo
02.12.02, 12:44
naja,..

die 'logon drive' direktive hab ich auch in meiner smb.conf.
wenn ich user neu anlege, klappt das auch ganz gut, sprich die profile werden an der stelle abgelegt, die du auch schon benannt hast. aber mich interessiert, ob man die bestehenden profile auf den win2k kisten ohne weiteres auf den linux server speichern kann. wenn ich das nicht vorher mache, dann wird der user neu angelegt, und das alte profil wird im schlimmsten falle gelöscht.

steve-bracket
02.12.02, 14:39
Hallo
Das lokale Userprofil wird nicht gelöscht.

Am besten du macht mal den Domänenbeitritt. (da wird ein jungfräuliches Profil am Logondrive angelegt). Danach kopierst die benötigten Daten drauf.

(Kannst ja auch vorher dein Profil in nen Sicherungsordner kopieren).

Achtung Stolperstein - das Logondrive mit den richtigen Rechten belegen.

fG Steve

snafoo
02.12.02, 15:36
ja ok, das is ne idee.

aber jetzt gibts ein neues problem.
ich kann mich mit einem neuen (jungfäulichen) account an der domäne anmelden und abmelden - keine fehler werden angezeigt, aber er speichert das profil nicht. vorher gings, weiß nicht was jetzt auf einmal los ist.
der maschinenaccount ist eingerichtet und ich hab die rechte für das profil verzeichnis (/home/%U/profile) auch mal auf 777 gesetzt. aber auch das half nichts.
also das logon skript wird ausgeführt.

hier die essentiellen zeilen aus meiner smb.conf:
<smb.conf>
...
domain master = yes
domain logons = yes
logon path = \\%N\%U\profile
logon home = \\%N\%U
logon drive = H:
...
[homes]
valid users = %S
read only = no
browseable = no
create mask = 0640
directory mask = 0750
....
</smb.conf>

woran kann es liegen?

snafoo
02.12.02, 16:13
die speicherung der profile auf dem server klappt wieder.
ich hatte auf "local master = yes" geändert.

weiß nicht, ob das etwas bewirkt hat, oder der nochmalige neustart der windoze kiste.

snafoo
03.12.02, 13:33
es hat sich ein weiteres problem aufgetan.

win2k kann die profile zwar vom samba pdc lesen, aber das speichern klappt nicht. "zugriff verweigert..."
ich hab die bestehenden profile von der winkiste auf ein samba share kopiert...
[create mask = 0666, directory mask = 0777]
...und dann in das entsprechende profil verzeichnis der einzelnen user gelegt.
habs nochmal überprüft, diese rechte haben die profildaten dann auch wirklich.
schreiben müsste doch dann eigentlich möglich sein, oder?!

hab ich was übersehen/vergessen?

snafoo
03.12.02, 13:40
hm, ich stelle gerade fest, dass er doch speichert.
aber er kann das gespeicherte profil anscheinend nicht lesen, so dass er immer ein standard profil lädt, und dieses dann speichert.
ich geh hier noch blöde mit der *******e...:ugly:

steve-bracket
03.12.02, 13:45
Tach und so

Der Ordner mit den Profilen muss die richtigen "LINUX"-Rechte haben.

sowas wie "chmod g+w"
Die Grundlage ist immer das Linuxrechtesystem.

Die einzelen Dateien des Profils müssen auch die richtigen Rechte haben (und den richtigen Besitzer)
zB "Dokumente und Einstellungen" vom Win Profil muss dem User gehören.

Nur dann geht's.


Keep up the good work
fG Steve

snafoo
03.12.02, 16:52
hm, irgendwas stimmt nicht.
ich hab jetzt drauf geachtet, dass die rechte korrekt vergeben sind, aber es klappt immer noch nicht.
mit einem neu angelegten account klappt es ja, aber nicht mit einem übernommenen.

im entsprechenden log ist folgendes zu finden:
---------
[2002/12/03 16:12:53, 0] rpc_server/srv_netlog.c:api_net_sam_logon(206)
api_net_sam_logon: Failed to marshall NET_R_SAM_LOGON.
[2002/12/03 16:12:53, 0] rpc_server/srv_pipe.c:api_rpcTNP(1200)
api_rpcTNP: api_netlog_rpc: NET_SAMLOGON failed.
---------

das sieht für mich so aus, als ob der logon gar nicht klappt, oder was heißt das da?
aber windows zeigt keinen fehler bei der anmeldung.