Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Vlan Samba und Procurve

Mitglied: chewbacca

chewbacca (Level 1) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4266 Aufrufe, 3 Kommentare, 1 Danke

Ich bin jetzt schon soweit, goßen Dank an aqui, das die Vlans richtig eingerichtet sind und das Internet funktioniert. Nun bin ich an einen Punkt gekommen, wo google und Co mir keine zufriedenstellende Antworten geben konnte. Da ich denke das es eigentlich eine Standardsituation ist, werde ich nach erfolgreicher Umsetzung hier auch eine Anleitung posten.

Also meine Netzstruktur ist unter diesen Link einsehbar https://www.administrator.de/index.php?content=165523 .

Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join https://www.administrator.de/?content=71595

Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.

Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist... Vielmehr kommt jetzt im Samba Log folgender Eintrag.

"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"

und in der Windows Erreignisanzeige kommt dieser Eintrag.

"NETLOGON Error ID 5719"

Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?

Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Nein natürlich muss der PDC NICHT im gleichen Subnetz sein ! Millionen größerer Netze sind segmentiert wo das so ist. Stelle dir ein Großunternehmen vor mit 5000 oder 10.000 Usern. Willst du die alle in ein dummes, flaches Layer 2 netz packen....wohl kaum ?!
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
https://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 11:01 Uhr
Hier ein kleiner Zwischenbericht. An der Firewall lag es nicht und lmhosts auch nicht. Hatte beide Sachen probiert, aber es kommt immer noch zum selben Fehler. Der Link den du mir geschickt hast http://www.linux-club.de/viewtopic.php?f= ... sollte man nicht machen. Im Samba Wiki wird ausdrücklick davon abgeraten und empfohlen nur diese beiden Key zu setzen.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 23:02 Uhr
Ich habe das Problem lösen können, es lag nicht am Samba. Ein genaues lesen der sysprep Logs unter \windows\panther brachte dann die Lösung.

Wenn man diesen Artikel http://support.microsoft.com/kb/973289 von Firma Winzigweich im Abschnitt "Informationen zum Anpassen eines Standardbenutzerprofils unter Windows 7 und Windows Server 2008 R2" Punkt 2 zu genau nimmt dann kommt es zu Problemen.

Ich zitiere mal den Punkt: "Konfigurieren Sie die Einstellungen, die Sie im Profil verwenden möchten. Dazu zählen Desktopeinstellungen, Favoriten und Optionen im Startmenü."

Mein Problem war ein eigenes Hintergrundbild, dieses muss explizit als Theme gespeichert werden und auch mit der unattend.xml geladen werden. Durch diesen Fehler, wo interessanterweise windows selber nicht meckerte, wurde das Profil fehlerhaft erstellt und damit die ntuser.dat beim laden nicht richtig verarbeitet oder ingnoriert.

Was die Fehlermeldung im Sambalog angeht, kann die laut Univention Support ingnoriert werden.

Damit kann der Thread geschlössen werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Netzwerkmanagement

VLAN mit HP Procurve - ich raff es einfach nicht

Frage von computerpapNetzwerkmanagement16 Kommentare

Hallo Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme. Ich hab schon ...

Netzwerkgrundlagen

VLAN mit Switch HP Procurve 2650

gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

LAN, WAN, Wireless

Standortverbindung via VLAN HP Procurve

Frage von kallimero0711LAN, WAN, Wireless12 Kommentare

Servus zusammen, Ich habe eine Aufgabenstellung, in der ich auf Eure Unterstützung hoffe. Folgende Szenario: Wir betreiben zwei kleine ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 15 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...