Hallo,
ich habe bisher nur mit Samba Domain Controllern gearbeitet, da unser Lehrer damals trotz seines MSCE Zertifkates mit dem Aufsetzen eines Microsoft Active Directory System überfordert war und ich bis dato nie Kontakt mit einem Windows DC hatte.
Bisher bin ich immer davon ausgegangen, daß mein Linux PDC recht "rund" läuft, bis ich die Tage dann mal die Gelegenheit bekam an einem Windows 2000 Domain Controller zu arbeiten. (Die meisten anderen Firmen bei denen ich war, arbeiten mit Terminal-Server Lösungen oder trotz 60 Mitarbeitern gar noch reinem Peer to Peer Netz!)
Jedenfalls ist mir beim Vergleich aufgefallen, daß der An- und Abmelde-Vorgang bei uns relativ lange dauert. (Fast eine Minute, trotz aktueller Hardware)
In der Windows 2000 Domäne waren es hingegen nur einige Sekunden, und das obwohl die Clients alle auf einem P3-1000Mhz basieren!
Es gibt in der Windows 2000 Domäne subjektiv auch keinen Unterschied, ob man sich lokal oder an der Domain anmeldet, bei meinem Linux PDC schon!
Lokales Anmelden benötigt bei unseren Windows XP Clients etwa 5-10 Sekunden. Desweiteren läuft hier ein Gigabit Netz, das auch einen Ordentlichen Durchsatz schafft, beim Windows System war es nur ein 100er Netz.
Meine SMB.conf sieht so aus:
Code:[global] printcap cache time = 60 idmap uid = 20000-30000 dos charset = 850 ldap group suffix = ou=Group hosts allow = 192.168.1., 127.0.0.1 inherit permissions = Yes add machine script = /usr/lib64/mmc/add_machine_script '%u' domain logons = Yes logon path = \\%N\profiles\%U delete share command = /usr/lib64/mmc/delete_share_script idmap backend = ldap:ldap://127.0.0.1/ logon script = logon.bat preferred master = Yes printcap name = cups idmap gid = 20000-30000 ldap idmap suffix = ou=Idmap passdb backend = ldapsam:ldap://127.0.0.1/ workgroup = ARBEITSGRUPPE ldap user suffix = ou=People map acl inherit = Yes map to guest = Bad User ldap admin dn = cn=manager,dc=local addprinter command = /usr/lib64/mmc/add_printer_script max log size = 50 log file = /var/log/samba/%m.log socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE add share command = /usr/lib64/mmc/add_change_share_script inherit acls = Yes time server = Yes dns proxy = No deleteprinter command = /usr/lib64/mmc/delete_printer_script logon drive = X: os level = 33 ldap suffix = dc=local force unknown acl user = Yes wins support = Yes server string = ldap machine suffix = ou=Hosts domain master = Yes [homes] comment = Eigene Dateien browseable = No directory mask = 0700 hide files = /Desktop.ini/ntuser.ini/NTUSER.*/tmp/RECYCLER/ read only = No create mask = 0700 [pdf-gen] comment = PDF Generator (only valid users) printable = Yes print command = lpr -r -P'%p' %s printing = bsd lprm command = lprm -P'%p' %j path = /var/tmp lpq command = /bin/true [profiles] comment = Windows Nutzerprofile browseable = No directory mask = 0700 hide files = /Desktop.ini/ntuser.ini/NTUSER.*/ path = /home/domain/profiles read only = No create mask = 0700 [Anwendungen] comment = Windows Programme path = /home/domain/Anwendungen admin users = "+Domain Admins" read only = No [print$] comment = Druckertreiber Download-Bereich path = /var/lib/samba/printers browseable = No guest ok = Yes write list = @adm, root [printers] comment = All Printers browseable = No printable = Yes use client driver = Yes guest ok = Yes path = /var/spool/samba create mask = 0700 [netlogon] comment = Netzwerk Anmeldedienst path = /home/domain/netlogon browseable = No
In den Samba logs finde ich nichts auffälliges.
Ist das längere Anmelden beim Linux-PDC normal? Vom Hörensagen, dachte ich immer ja, aber seit ich an der Windows 2000 Domain saß, wird gerade mein Weltbild über DCs in Frage gestellt. ;-)
BTW: Wenn sich bei uns ein Benutzer an die Domain anmeldet, sich dann abmeldet und wieder anmeldet, beträgt die Anmeldezeit auch nur noch 5-10 Sekunden.
Zitieren
Lesezeichen