Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vlan Samba und Procurve

Frage Linux Samba

Mitglied: chewbacca

chewbacca (Level 1) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4179 Aufrufe, 3 Kommentare, 1 Danke

Ich bin jetzt schon soweit, goßen Dank an aqui, das die Vlans richtig eingerichtet sind und das Internet funktioniert. Nun bin ich an einen Punkt gekommen, wo google und Co mir keine zufriedenstellende Antworten geben konnte. Da ich denke das es eigentlich eine Standardsituation ist, werde ich nach erfolgreicher Umsetzung hier auch eine Anleitung posten.

Also meine Netzstruktur ist unter diesen Link einsehbar https://www.administrator.de/index.php?content=165523 .

Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join http://www.administrator.de/?content=71595

Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.

Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist... Vielmehr kommt jetzt im Samba Log folgender Eintrag.

"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"

und in der Windows Erreignisanzeige kommt dieser Eintrag.

"NETLOGON Error ID 5719"

Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?

Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Nein natürlich muss der PDC NICHT im gleichen Subnetz sein ! Millionen größerer Netze sind segmentiert wo das so ist. Stelle dir ein Großunternehmen vor mit 5000 oder 10.000 Usern. Willst du die alle in ein dummes, flaches Layer 2 netz packen....wohl kaum ?!
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 11:01 Uhr
Hier ein kleiner Zwischenbericht. An der Firewall lag es nicht und lmhosts auch nicht. Hatte beide Sachen probiert, aber es kommt immer noch zum selben Fehler. Der Link den du mir geschickt hast http://www.linux-club.de/viewtopic.php?f= ... sollte man nicht machen. Im Samba Wiki wird ausdrücklick davon abgeraten und empfohlen nur diese beiden Key zu setzen.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Bitte warten ..
Mitglied: chewbacca
11.05.2011 um 23:02 Uhr
Ich habe das Problem lösen können, es lag nicht am Samba. Ein genaues lesen der sysprep Logs unter \windows\panther brachte dann die Lösung.

Wenn man diesen Artikel http://support.microsoft.com/kb/973289 von Firma Winzigweich im Abschnitt "Informationen zum Anpassen eines Standardbenutzerprofils unter Windows 7 und Windows Server 2008 R2" Punkt 2 zu genau nimmt dann kommt es zu Problemen.

Ich zitiere mal den Punkt: "Konfigurieren Sie die Einstellungen, die Sie im Profil verwenden möchten. Dazu zählen Desktopeinstellungen, Favoriten und Optionen im Startmenü."

Mein Problem war ein eigenes Hintergrundbild, dieses muss explizit als Theme gespeichert werden und auch mit der unattend.xml geladen werden. Durch diesen Fehler, wo interessanterweise windows selber nicht meckerte, wurde das Profil fehlerhaft erstellt und damit die ntuser.dat beim laden nicht richtig verarbeitet oder ingnoriert.

Was die Fehlermeldung im Sambalog angeht, kann die laut Univention Support ingnoriert werden.

Damit kann der Thread geschlössen werden.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Procurve VLAN und Routing (3)

Frage von Fisch2005 zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...