Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Samba

GELÖST

Vlan Samba und Procurve

Mitglied: chewbacca

chewbacca (Level 1) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4252 Aufrufe, 3 Kommentare, 1 Danke

Ich bin jetzt schon soweit, goßen Dank an aqui, das die Vlans richtig eingerichtet sind und das Internet funktioniert. Nun bin ich an einen Punkt gekommen, wo google und Co mir keine zufriedenstellende Antworten geben konnte. Da ich denke das es eigentlich eine Standardsituation ist, werde ich nach erfolgreicher Umsetzung hier auch eine Anleitung posten.

Also meine Netzstruktur ist unter diesen Link einsehbar https://www.administrator.de/index.php?content=165523 .

Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join http://www.administrator.de/?content=71595

Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.

Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist... Vielmehr kommt jetzt im Samba Log folgender Eintrag.

"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"

und in der Windows Erreignisanzeige kommt dieser Eintrag.

"NETLOGON Error ID 5719"

Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?

Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Nein natürlich muss der PDC NICHT im gleichen Subnetz sein ! Millionen größerer Netze sind segmentiert wo das so ist. Stelle dir ein Großunternehmen vor mit 5000 oder 10.000 Usern. Willst du die alle in ein dummes, flaches Layer 2 netz packen....wohl kaum ?!
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 11:01 Uhr
Hier ein kleiner Zwischenbericht. An der Firewall lag es nicht und lmhosts auch nicht. Hatte beide Sachen probiert, aber es kommt immer noch zum selben Fehler. Der Link den du mir geschickt hast http://www.linux-club.de/viewtopic.php?f= ... sollte man nicht machen. Im Samba Wiki wird ausdrücklick davon abgeraten und empfohlen nur diese beiden Key zu setzen.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 23:02 Uhr
Ich habe das Problem lösen können, es lag nicht am Samba. Ein genaues lesen der sysprep Logs unter \windows\panther brachte dann die Lösung.

Wenn man diesen Artikel http://support.microsoft.com/kb/973289 von Firma Winzigweich im Abschnitt "Informationen zum Anpassen eines Standardbenutzerprofils unter Windows 7 und Windows Server 2008 R2" Punkt 2 zu genau nimmt dann kommt es zu Problemen.

Ich zitiere mal den Punkt: "Konfigurieren Sie die Einstellungen, die Sie im Profil verwenden möchten. Dazu zählen Desktopeinstellungen, Favoriten und Optionen im Startmenü."

Mein Problem war ein eigenes Hintergrundbild, dieses muss explizit als Theme gespeichert werden und auch mit der unattend.xml geladen werden. Durch diesen Fehler, wo interessanterweise windows selber nicht meckerte, wurde das Profil fehlerhaft erstellt und damit die ntuser.dat beim laden nicht richtig verarbeitet oder ingnoriert.

Was die Fehlermeldung im Sambalog angeht, kann die laut Univention Support ingnoriert werden.

Damit kann der Thread geschlössen werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Netzwerkmanagement
VLAN mit HP Procurve - ich raff es einfach nicht
Frage von computerpapNetzwerkmanagement16 Kommentare

Hallo Wie der Titel schon sagt, habe ich bei der Einrichtung eines VLAN`s so meine Probleme. Ich hab schon ...

Netzwerkgrundlagen
VLAN mit Switch HP Procurve 2650
gelöst Frage von duacungcaiNetzwerkgrundlagen8 Kommentare

Hallo Zusammen, ich habe einen Switch HP Procuve 2650 angeschafft und möchte mit VLAN probieren. Drei VLANs sind angelegt: ...

Netzwerke
VLAN mit HP ProCurve für VoIP-Telefonie einrichten
Frage von RastaManNetzwerke2 Kommentare

Hallo, ich habe folgende Aufgabenstellung: Wir haben neue PoE-Switches von HP beschafft, um das vorhandene PC-Netzwerk zu erweitern. Es ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 46 SekundenCPU, RAM, Mainboards

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 13 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 20 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Microsoft
Nach Windows Update erkennt mein Notebook den zweiten Bildschirm nicht mehr
Frage von jensgebkenMicrosoft8 Kommentare

Hallo Gemeinschaft, Nach einem Windows Update, erkennt mein Notebook den zweiten Bildschirm nicht mehr – was kann man da ...