5
Samba als PDC mit windows XP-Pro
Derzeitiges System:
-SuSe 10.0 mit Samba 3.0.2
-Win XP-Pro SP2 mit nicht funktionierender Profilübertragung
Hallo,
habe zur Zeit folgendes Problem mit meinem Samba als PDC....
Ich kann mich in der Domäne anmelden mit beiden Systemen (XP & Linux), aber das mit den servergespeicherten Profilen will noch nicht so ganz funktionieren. Ich habe es gestern mal ausprobiert, da hat es auch funktionert, nachdem ich ein Benutzerprofil auf den Server kopiert habe...
ABER:
Als ich den Pc dann heruntergefahren hab, ging es wieder von vorne los......"Es wurde kein servergespeichertes Profil gefunden.......bla bla bla"
Ich hoffe mir kann das jemand erklären???
Hier der Auszug aus meiner share-Sektion der smb.conf:
Das Profile ist in dem Verzeichnis /var/lib/samba/profiles/mich-a(also der User)/* abgespeichert. Ich habs von dem Win Rechner aus herüberkopiert und dann auch so gelassen.
Muss ich evtl. ein Default Profile irgendwo anlegen???
Oder gehören alle Profile der Nutzer (8 verschiede Nutzerprofile) direkt auf die Freigabe Profiles??? Was aber schlecht ist (meiner Meinung nach), da ja eines das andere überschreibt, oder nicht???
Hier noch ein kurzer (Teil-) Auszug aus der global meiner smb.conf:
Und das ist das netlogon-skript des Users:
Hab bei allen Verzeichnissen samt Unterverzeichnisse mal volle Rechte also "drwxrwxrwx" vergeben. Aber ich hab echt keine Ahnung mehr, warum das nicht mehr geht....
Ich hoffe das mir da jemand hier weiterhelfen kann!!! Das wäre echt nicht schlecht, da ich ja nicht der "Überadmin" bin..................
Falls noch irgendwelche Auszüge aus der logfile o.ä. benötigt wird, nur kurz mailen, ist ja alles vorhanden...
Ciao mfg MIC
habe zur Zeit folgendes Problem mit meinem Samba als PDC....
Ich kann mich in der Domäne anmelden mit beiden Systemen (XP & Linux), aber das mit den servergespeicherten Profilen will noch nicht so ganz funktionieren. Ich habe es gestern mal ausprobiert, da hat es auch funktionert, nachdem ich ein Benutzerprofil auf den Server kopiert habe...
ABER:
Als ich den Pc dann heruntergefahren hab, ging es wieder von vorne los......"Es wurde kein servergespeichertes Profil gefunden.......bla bla bla"
Ich hoffe mir kann das jemand erklären???
Hier der Auszug aus meiner share-Sektion der smb.conf:
Das Profile ist in dem Verzeichnis /var/lib/samba/profiles/mich-a(also der User)/* abgespeichert. Ich habs von dem Win Rechner aus herüberkopiert und dann auch so gelassen.
Muss ich evtl. ein Default Profile irgendwo anlegen???
Oder gehören alle Profile der Nutzer (8 verschiede Nutzerprofile) direkt auf die Freigabe Profiles??? Was aber schlecht ist (meiner Meinung nach), da ja eines das andere überschreibt, oder nicht???
[profiles] comment = Network Profiles Service path = /var/lib/samba/profiles writeable = yes#nur zur Zeit noch auf browseable, zum besseren kopieren der einzelnen Benutzerprofile browseable = yes profile acls = yesHier noch ein kurzer (Teil-) Auszug aus der global meiner smb.conf:
logon script = %U.bat logon path = \\%L\profiles\%U logon home = \\%L\homes\%U logon drive = M:Und das ist das netlogon-skript des Users:
@echo: off NET USE Z: \\mic-samba\netlogon\mich-a.bat NET USE Y: \\mic-samba\profiles NET USE P: \\mic-samba\privat NET USE Q: \\mic-samba\betrieb NET TIME \\mic-samba /set /yes :ENDHab bei allen Verzeichnissen samt Unterverzeichnisse mal volle Rechte also "drwxrwxrwx" vergeben. Aber ich hab echt keine Ahnung mehr, warum das nicht mehr geht....
Ich hoffe das mir da jemand hier weiterhelfen kann!!! Das wäre echt nicht schlecht, da ich ja nicht der "Überadmin" bin..................
Falls noch irgendwelche Auszüge aus der logfile o.ä. benötigt wird, nur kurz mailen, ist ja alles vorhanden...
Ciao mfg MIC
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31874
Url: https://administrator.de/contentid/31874
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
@micologe
Hi,
ist dein Win-PC auch "wirklich" Mitglied der Domäne?
Rechtsklick auf Arbeitsplatz --> Eigenschaften --> Netzwerkidentifikation
Dort müßte stehen:
Computername --> Name des PC's
Domäne --> Name der Workgroup aus der smb.conf
Hast du für den PC die Benutzerkonten erstellt? Ein normales, wie
für jeden User, und eines für den Sambserver.
Erstelle eine Gruppe für den/die PC(s):
Dann ein Benutzerkonto für den PC:
Die Parameter bedeuten:
-g clients --> zu dieser Gruppe gehört der PC
-d /dev/null --> kein Homeverzeichnis
-s /bin/false --> keine Shell
-c "NT-Computer" --> Kommentar
Das $ hinter Computername sagt dem System, dass es sich um einen
Maschinenaccount handelt. Das $ MUSS mit dem Backslash
maskiert werden.
Dann ein Benutzerkonto für den Sambaserver:
Dann muß der PC als Domänenmitglied aufgenommen werden.
Da das nur root darf, muß auch root einen Sambaaccount haben,
was norm. nicht der Fall ist:
Sollte danach ein Anmelden mit dem Win-PCerfolgreich sein,
wird nach dem Abmelden das lokale Benutzerprofil auf den Server kopiert.
(So hats bei mir jedesmal funktioniert).
Analog dazu muß natürlich auch jeder Benutzer zwei Konten
auf dem Server haben, aber NICHT auf dem PC.
Hier ein Auszug aus meiner smb.conf:
[global]
?..
workgroup = HEIMNETZ --> Der Domänenname deines Win-PC's
logon script = %m.bat -- für Computerspezifische Anmeldeskripts, oder
logon script = %u.bat -- für Userspezifische Anmeldeskripts
logon path = \\%L\nt-profile\%U
logon drive = U:
domain logons = Yes
domain master = Yes
?..
[netlogon]
comment = Network Logon Service
path = /Pfad_zum_Logon-Skript
write list = root
[nt-profile]
comment = Profile der NT-Computer
path = /home/nt-profile ? Ordner nt-profile muß die Rechte rwxrwxrwx haben
read only = No
create mask = 0600
directory mask = 0700
browseable = No
Gruß
Günni
Hi,
ist dein Win-PC auch "wirklich" Mitglied der Domäne?
Rechtsklick auf Arbeitsplatz --> Eigenschaften --> Netzwerkidentifikation
Dort müßte stehen:
Computername --> Name des PC's
Domäne --> Name der Workgroup aus der smb.conf
Hast du für den PC die Benutzerkonten erstellt? Ein normales, wie
für jeden User, und eines für den Sambserver.
Erstelle eine Gruppe für den/die PC(s):
addgroup clients
Dann ein Benutzerkonto für den PC:
useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername\$
Die Parameter bedeuten:
-g clients --> zu dieser Gruppe gehört der PC
-d /dev/null --> kein Homeverzeichnis
-s /bin/false --> keine Shell
-c "NT-Computer" --> Kommentar
Das $ hinter Computername sagt dem System, dass es sich um einen
Maschinenaccount handelt. Das $ MUSS mit dem Backslash
maskiert werden.
Dann ein Benutzerkonto für den Sambaserver:
smbpasswd -a -m computername\$
Dann muß der PC als Domänenmitglied aufgenommen werden.
Da das nur root darf, muß auch root einen Sambaaccount haben,
was norm. nicht der Fall ist:
smbpasswd ?a root
Sollte danach ein Anmelden mit dem Win-PCerfolgreich sein,
wird nach dem Abmelden das lokale Benutzerprofil auf den Server kopiert.
(So hats bei mir jedesmal funktioniert).
Analog dazu muß natürlich auch jeder Benutzer zwei Konten
auf dem Server haben, aber NICHT auf dem PC.
Hier ein Auszug aus meiner smb.conf:
[global]
?..
workgroup = HEIMNETZ --> Der Domänenname deines Win-PC's
logon script = %m.bat -- für Computerspezifische Anmeldeskripts, oder
logon script = %u.bat -- für Userspezifische Anmeldeskripts
logon path = \\%L\nt-profile\%U
logon drive = U:
domain logons = Yes
domain master = Yes
?..
[netlogon]
comment = Network Logon Service
path = /Pfad_zum_Logon-Skript
write list = root
[nt-profile]
comment = Profile der NT-Computer
path = /home/nt-profile ? Ordner nt-profile muß die Rechte rwxrwxrwx haben
read only = No
create mask = 0600
directory mask = 0700
browseable = No
Gruß
Günni
Hallo erstmal...
Das Problem hab ich schon gelöst, ich musste nur bei XP im gpedit.msc was umstellen!
Und zwar unter Computerkonfiguration==> Administrative Vorlagen==> Sysytem ==> Benutzerprofile ==> Eigentümer von servergespeicherten Profilen nicht prüfen ==> !aktivieren!
Seit dem funktioniert es einwandfrei!!!
Aber trotzdem THX
mfg MIC
Das Problem hab ich schon gelöst, ich musste nur bei XP im gpedit.msc was umstellen!
Und zwar unter Computerkonfiguration==> Administrative Vorlagen==> Sysytem ==> Benutzerprofile ==> Eigentümer von servergespeicherten Profilen nicht prüfen ==> !aktivieren!
Seit dem funktioniert es einwandfrei!!!
Aber trotzdem THX
mfg MIC
Hallo,
ich bin der Verzweiflung nahe!! Ich hab einen openSuse Server 10.2 mit Samba 3.0.23d, der als PDC laufen soll. Das hat er bisher mit Win98 prima gemacht! Jetzt habe ich eine XP Prof Client, der in der Domäne arbeiten soll:
Ich kann mich nur nicht mit einem Samba User auf dem Ding gegen die Domäne anmelden.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei.
Melde ich mich dann mit dem lokalen Admin auf dem XP-Ding an, kan ich dort jedoch mit dem SambaUser Laufwerke vom Linuxserver mappen.
Was muss ich noch tun??
ich bin der Verzweiflung nahe!! Ich hab einen openSuse Server 10.2 mit Samba 3.0.23d, der als PDC laufen soll. Das hat er bisher mit Win98 prima gemacht! Jetzt habe ich eine XP Prof Client, der in der Domäne arbeiten soll:
- Das Ding lässt sich mit dem root in die Domäne einbinden (im Anmeldefenster taucht der Domänenname auf)
- Samba erzeugt automatisch eine MaschinenAccount
- manuell habe ich danach noch einen UserAccount mit Yast erstellt
Ich kann mich nur nicht mit einem Samba User auf dem Ding gegen die Domäne anmelden.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei.
Melde ich mich dann mit dem lokalen Admin auf dem XP-Ding an, kan ich dort jedoch mit dem SambaUser Laufwerke vom Linuxserver mappen.
Was muss ich noch tun??
[...]Ich kann mich nur nicht mit einem Samba User auf dem Ding gegen die Domäne anmelden.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei. [...]
Das hört sich für mich eher nach einem DNS Problem an. Wenn der Domain Name nicht korrekt aufgelöst werden kann funktioniert es nicht.
Am Besten mal von dem Client aus ein nslookup auf den Server machen. Wenn hier schon nichts passiert würde ich dort anfangen.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei. [...]
Das hört sich für mich eher nach einem DNS Problem an. Wenn der Domain Name nicht korrekt aufgelöst werden kann funktioniert es nicht.
Am Besten mal von dem Client aus ein nslookup auf den Server machen. Wenn hier schon nichts passiert würde ich dort anfangen.
Überprüfe bitte, ob in der Netzwerkkonfiguration einen Eintrag für den WINS-Server (das sollte der Sabma-Server sein) ist.
