1
Logonserver Variabel in Active Directory Users and Computers als Home Laufwerk nicht möglich?
Hallo Leute,
ich teste gerade ausgiebig samba4 und dessen AD-Möglichkeiten. Dazu habe ich drei Domänencontroller aufgebaut. Der erste war natürlich der primäre Active Directory DC, die anderen zwei wurden nach Anleitung hinzugejoint. Samba4 hat momentan in seiner Version 4.0.4 noch ein bekanntes Problem, dass das sysvol Verzeichnis zwischen den eigenen DCs nicht repliziert wird. Das ist von den Entwicklern auch so angegeben, mit dem Hinweis, dass man das manuell per rsync oder unison machen könnte. Nun zu meiner Frage:
ich verwende zwei Shares, um servergespeicherte Profile und die Homelaufwerke der User bereitzustellen. Diese befinden sich alle auf dem DC1 (bitte mal so belassen, auch wenn es andere Möglichkeiten gäbe, diese auf andere Rechner auszulagern). Also auf dem DC1 befinden sich unter /data/profiles/ die jeweiligen servergespeicherten Userprofile, und unter /data/homes/ deren Homes.
Mein Ziel ist es, Redundanz aufzubauen, das bedeutet: wenn der DC1 aus irgendwelchen Gründen mal niht erreichbar sein sollte, so sollen sich die User trotzdem weiterhin ganz normal anmelden können und somit auch auf ihr servergespeichertes Profil und ihr Homelaufwerk zugreifen können. Mit dem Profilordner ist es kein Problem. Dazu kann ich einfach all meine Benutzer in Microsofts Tool "Active Directory Users & Computers" auswählen, im Reiter "Profil" gebe ich dann als ihr Profil an %logonserver%\profiles\%username%. Das ergibt dann z.B. aufgelöst \\dc1\profiles\maxmustermann und funktioniert auch erste Sahne.
Das Problem ist, dass ich für das Homelaufwerkmapping diese Eingabe nicht verwenden kann. Gebe ich für das Homelaufwerkmapping U: folgendes ein --> %logonserver%\%username% was korekterweise \\dc1\maxmustermann entspräche, so meldet mir das ADUC Tool die Fehlermeldung, dass der UNC-Pfad ungültig sei und mit zwei Backslashes beginnen müsse. Hier wird die Variabel also nicht akzeptiert. Ich habe auch \\meine.ad.realm\%username% ausprobiert, wird aber auch nicht anerkannt.
Mir ist klar, dass ich die Homelaufwerkzuweisung auch anders regeln könnten, z.B. über ein Loginskript, oder Kixtart. Hier in diesem Thread soll dies aber nicht das Thema sein, sondern ich würde zu gerne wissen, ob es auch 'boardeigene' Mittel gibt, um das zu bewerkstelligen, also direkt einen bestimmten Syntax zu nutzen um es in das ADUC Tool einzugeben. Die Variabel %logonserver% wäre eigentlich super, aber leider klappts ja so nicht.
Wer weiß mehr dazu? Freue mich auf euer feedback und wünsche allen ein schönes Wochenend.
ich teste gerade ausgiebig samba4 und dessen AD-Möglichkeiten. Dazu habe ich drei Domänencontroller aufgebaut. Der erste war natürlich der primäre Active Directory DC, die anderen zwei wurden nach Anleitung hinzugejoint. Samba4 hat momentan in seiner Version 4.0.4 noch ein bekanntes Problem, dass das sysvol Verzeichnis zwischen den eigenen DCs nicht repliziert wird. Das ist von den Entwicklern auch so angegeben, mit dem Hinweis, dass man das manuell per rsync oder unison machen könnte. Nun zu meiner Frage:
ich verwende zwei Shares, um servergespeicherte Profile und die Homelaufwerke der User bereitzustellen. Diese befinden sich alle auf dem DC1 (bitte mal so belassen, auch wenn es andere Möglichkeiten gäbe, diese auf andere Rechner auszulagern). Also auf dem DC1 befinden sich unter /data/profiles/ die jeweiligen servergespeicherten Userprofile, und unter /data/homes/ deren Homes.
Mein Ziel ist es, Redundanz aufzubauen, das bedeutet: wenn der DC1 aus irgendwelchen Gründen mal niht erreichbar sein sollte, so sollen sich die User trotzdem weiterhin ganz normal anmelden können und somit auch auf ihr servergespeichertes Profil und ihr Homelaufwerk zugreifen können. Mit dem Profilordner ist es kein Problem. Dazu kann ich einfach all meine Benutzer in Microsofts Tool "Active Directory Users & Computers" auswählen, im Reiter "Profil" gebe ich dann als ihr Profil an %logonserver%\profiles\%username%. Das ergibt dann z.B. aufgelöst \\dc1\profiles\maxmustermann und funktioniert auch erste Sahne.
Das Problem ist, dass ich für das Homelaufwerkmapping diese Eingabe nicht verwenden kann. Gebe ich für das Homelaufwerkmapping U: folgendes ein --> %logonserver%\%username% was korekterweise \\dc1\maxmustermann entspräche, so meldet mir das ADUC Tool die Fehlermeldung, dass der UNC-Pfad ungültig sei und mit zwei Backslashes beginnen müsse. Hier wird die Variabel also nicht akzeptiert. Ich habe auch \\meine.ad.realm\%username% ausprobiert, wird aber auch nicht anerkannt.
Mir ist klar, dass ich die Homelaufwerkzuweisung auch anders regeln könnten, z.B. über ein Loginskript, oder Kixtart. Hier in diesem Thread soll dies aber nicht das Thema sein, sondern ich würde zu gerne wissen, ob es auch 'boardeigene' Mittel gibt, um das zu bewerkstelligen, also direkt einen bestimmten Syntax zu nutzen um es in das ADUC Tool einzugeben. Die Variabel %logonserver% wäre eigentlich super, aber leider klappts ja so nicht.
Wer weiß mehr dazu? Freue mich auf euer feedback und wünsche allen ein schönes Wochenend.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203844
Url: https://administrator.de/contentid/203844
Printed on: April 25, 2024 at 05:04 o'clock
1 Comment
achja DFS gibts bei Samba4 leider nicht, kann ich also nicht einsetzen. Ein weg wäre vielleicht über Gruppenrichtlinien das ganze zu steuern? Oder muss ich auf Kixtart zugreifen?
