Hi Folks....

Bei mir in der Firma wird demnächst ein Server aus dem Leasing fallen. Der ist im Moment BDC in einer W2k Domäne und File-/ Print Server.

Der jetzige PDC soll die Aufgaben mit übernehmen. Hardwaremässig kein Problem.
Kann Samba mittlerweile W2k Domänen Controller "spielen"? Mein letzter Stand ist, dass Samba wohl einen NT4 DC emulieren kann.

Hat schon jemand hier sowas am laufen und kann gutes/ schlechtes Berichten?
(Nicht im Heimnetzwerk, es geht um eine an 4 Standorten verteilte Domäne mit >100 Usern)

Mengenmässig ist das kein Problem. Es gibt auch Samba installationen mit etlichen hundert gleichzeitigen usern und die admins schienen recht zufrieden zu sein. Ich selber komme nur auf 150 gleichzeitige user. Was erwartest Du denn von einem W2k DC? Wenn ich das mal richtig verstanden habe, ist es vor allem die Intergration verschiedener Dienste in das AD, was einen W2k DC von einem NT4 DC unterscheidet. Diese Dienste, wie DNS und DHCP werden nicht von samba abgedeckt, sie laufen völlg getrennt und das wird auch noch eine Weile so bleiben ;-)
Einige vermissen die Gruppenrichtlinien, die Samba ebenfalls nicht beherrscht.

Mag sein, dass es sinnvoll ist, sich vorher zu überlegen, was man braucht und nicht danach zu schielen, was man nach dem Lesen von Hochglanzpapieren meint haben zu müssen. Das ist aber nicht auf Dich gemünzt

mamue

P.S.: stört mich schon länger, daher jetzt der Kommentar zu deiner Signatur:
Es sollte doch kuehlschrank.getBeer() heissen, oder kann sich jemand vorstellen, dass getbeer eine Instanz einer Klasse ist, auf der kuehlschrank aufgerufen wird? Wenn ich demnächst mein Bier öffne, kommt da womöglich ein Kühlschrank raus?

was mich überwiegend interessiert ist, wie das dann mit dem ad aussieht.
da möchte ich zumindest in der firma nicht mehr drauf verzichten.

und kann der (ein) samba fileserver sich die rechtestrukturen/ user aus dem w2k ad holen und auf der grundlage shares anbieten?

Samba hat kein AD. _Unix_ hat ldap, bzw. OpenLDAP. Klingt haarspalterisch, aber das ist eben der Grund, warum Samba etwas anders funktioniert als ein Windows server. Aber ldap würde ich ebenfalls nicht mehr missen wollen.
Es gibt für Samba ein one-time-migration" script und für Samba 3.0 auch einen "vampire" modus, der sich alle user aus dem Win. server holt. Wie das mit den Freigaben aussieht, weiss ich nicht. Ich wüsste auch nicht, wie ich auf Grundlage der Rechtestrukturen überhaupt Freigaben erstellen könnte. Die Freigaben an sich werden doch sicher bekannt sein, nehme ich an.

mamue

da habe ich mich wohl unklar ausgedrückt... :ugly:
mein ziel ist es, einen file print server der auf samba basiert in eine w2k domäne einzubinden.

ich möchte natürlich nicht alle user noch einmal auf dem server anlegen und administrieren müssen. die frage ist halt, ob sich der server die user halt aus der domäne "holen" kann. bei nt4 soll das ohne weiteres funktionieren, nur bei w2k weiss ich's nicht.

Ok, Du kannst mich eh nicht dafür belangen, wenn ich falsch liege, oder?
Ich bin mir ziemlich sicher, dass das mit Samba 2.2.x nicht geht. Genauso sicher bin ich mir aber, dass das mit Samba 3.0 sehr wohl geht. Vor kurzem ist Samba3.0 alpha23 erschienen, ich setze sie hier mit 4,5k Benutzern bei ca 160 PC ein. Ich würde sie eher nehmen als samba 2.2.8a.
Schau Dir die Liste mit den letzten Änderungen auf der download Seite an, dort meine ich etwas gelesen zu haben, was Deinen Anforderungen entspricht. Genau diese Möglichkeiten sind aber noch recht neu und ich habe so etwas noch nicht ausprobiert.

mamue

Und immer noch schickt er die Nachricht "Kuehlschrank!" an das Objekt "holeBier"...

Original geschrieben von mamue


Und immer noch schickt er die Nachricht "Kuehlschrank!" an das Objekt "holeBier"...

naja... wo sollte das bier denn auch sonst herkommen? :)

Normalerweise hole ich das Bier aus dem Kühlschrank und nicht andersherum. Also:
kuehlschrank.getBeer()

Kuehlschrank ist wohl eher ein Objekt, eigentlich eher eine Klasse, aber das ist eher eine Frage der "Benamsung". holebier() ist wohl eher ein Ablauf, eine Tätigkeit und damit eine Methode. Eine Methode wird aufegrufen auf einem Objekt oder einer Klasse.

Hat aber nicht wirklich so ganz viel mit Samba zu tun ;-)), ich bin halt ein Nörgelant.

mamue

Hi,

da Du ja offenbar W2K im Mixed-Mode fährst, sollte es eigentlich mittels winbindd funzen ..... probiere es halt einfach mit einem Testuser aus, der bspw. sein profiles$ auf dem Linuxsystem hat. Wenn Du den user nicht anlegen mußt, funzt es.

Der van mamue aufgezeigte Fall betrifft eigentlich nur einen reinen AD, aber da Du ja von einer W2K Domäne (=PDC & BDC) sprichst, liegen der Benutzerkonten ja auf dem PDC vor.

Gruß

@stormbringer

die domäne ist (noch) nicht im mixed mode. bisher ist alles rein w2k. aber ich versuche das mal und werde mir auch samba 3 ansehen

@mamue

wenn ich aus einem java programm ein instanz der klasse foo in der variablen bar erstelle mache ich das ja auch mit bar.foo()

aber es sollte nur ein gottverdammter witz sein! aaaarrrrghh! :D

In einem AD gibt es aber keinen BDC ... ;) .... und W2K kann nur einen AD bilden, eine Domäne im Mixed-Mode bilden, oder bspw. einen Kerberos DC haben.
Geh mal die Specs auf den Tech-Net Seiten durch. ;)

Gruß

@Stormbringer:
Tja es gibt "Kleinigkeiten", die ich gerne vernachlässige/vergesse, danke für die Richtigstellung.

;-),
mamue