Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba als PDC in einer Windows Domäne

Anleitung Linux Samba

Mitglied: scan5416

scan5416 (Level 1) - Jetzt verbinden

17.07.2008, aktualisiert 17.10.2012, 43028 Aufrufe, 12 Kommentare, 1 Danke

Als Ersatz für einen Windows Server 2003 versuchte ich einen Samba Server einzusetzen.

Ich habe ca. 6-8 Stunden nach der richtigen Konfiguration gesucht. Haben Foren Beiträge gelesen, Tutorials angeschaut bis es funktioniert hat.

Damit andere User nicht den gleichen Aufwand betreiben müssen, schreibe ich ihr nieder wie ich vorgegangen bin.

Dazu verwende ich Ubuntu 8.04




1. Samba installieren


Als erstes muss Samba installiert werden:

sudo apt-get install samba


2. Samba konfigurieren


Sobald Samba fertig installiert wurde muss die Konfiguration vorgenommen werden.
Die Einstellungen von Samba werden in einer Datei gespeichert smb.conf.

Öffne die Datei /etc/samba/smb.conf mit root Rechten und konfiguriere die Datei nach deinen Bedürfnissen.


2.1. Beispiel Konfiguration


Beispiel Datei:
[global]
server string = Samba Server
workgroup = ohren
netbios name = work
log file = /var/log/samba/log.%m
guest account = nobody
preferred master = yes
local master = yes
security = user
logon script = /home/samba/netlogon/%G.cmd
domain master = yes
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
domain logons = yes
logon pfad = \\server\profile\%U
logon drive = H:
profile acls = yes
socket options = TCP_NODELAY
#socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192



2.2. Datei Erklärung

Der Bereich [global] enthält sämtliche Einstellungen für den ganzen Server ||
server string ist das "Bemerkungsfeld".
workgroup das ist der spätere Domäne Name
log file Pfad zum Logfile von Samba
logon script Pfad zum Logonscript %G ist der Gruppename
encrypt passwords Verschlüsselte Passwörter benützen
domain logons ermöglicht das einloggen in die Domäne
profile acls Notwendig um spätere Probleme mit Servergespeicherten Profile zu vermeiden
sockets options Manchmal kann die Geschwindigkeit erhöht werden wenn die zweite Zeile verwendet wird


2.3. Shared


Auch in der smb.conf werden die Shares (Freigaben) angegeben.

Für die Domäne sind folgende Shares nötig:

[homes]
comment = Home Drive
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700
[profile]
comment = Profildaten
path = /home/samba/profile/%U/
valid user = %U
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writeable = no
browseable = yes
share modes = no


[NAME] Leg den Freigabename fest
comment ist der Kommentar zur Freigabe
writeable darf die Freigabe beschrieben werden
browseable ist die Freigabe im Browser sichtbar
create mask chmod Zugriff bei einer neu erstellten Datei
directory mask chmod Zugriff bei einem neu erstelltem Verzeichnis
valid user Benutzer oder Gruppen welche Zugriff auf die Freigabe haben (Gruppen benötigen ein @ vor dem Gruppenname: @Users )


2.4. Samba starten / neu starten


Da die Konfigurationsdatei verändert wurde muss Samba jetzt das erste Mal gestartet werden oder neugestartet werden.
Bei jeder Änderung der Konfigurationsdatei wird ein Neustart von Samba empfohlen.

sudo /etc/init.d/samba start

sudo /etc/init.d/samba restart


3. DNS (Domain Name Server)


Damit die Namesauflösung wunderbar funktioniert empfehle ich einen eigenen DNS Server aufzusetzen.
Dafür verwende ich BIND.
Für das aufsetzten eines BIND DNS Server existiert bereits eine Anleitung.

DNS Server aufsetzen

Installiert und konfiguriert den DNS Server bevor ihr mit der Anleitung fortfahrt!


4. Benutzer / Gruppen


4.1. Gruppen


Um neue Gruppen hinzuzufügen muss folgender Befehl ausgeführt werden:

groupadd " Gruppenname "

Danach können Benutzer zu dieser Gruppe hinzugefügt werden.

4.2. Benutzer


Das Hinzufügen neuer Benutzer benötigt 1 - 2 Schritte mehr als beim hinzufügen von Gruppen.


UNIX Benutzer hinzufügen
useradd -g gruppe -c " Name " -s /bin/false Benutzername

-g Gruppe
-c Kommentar
-s Bash (Bei Samba User wird keine Bash benötigt
Benutzername Benutzername


UNIX Passwort vergeben
passwd Benutzername


Samba Passwort vergeben
smbpasswd -a Benutzername


4.3 Arbeitscomputer


Jeder Arbeitscomputer muss auch einen Benutzername haben, dies wird folgendermassen erstellt.

useradd -g PCs -d /dev/null -s /bin/false PC1$

-g Gruppenangehörigkeit
-d Verzeichnis (Keines)
-s Bash (Keine)
PC Computername

Der Computername ist der Windows Computername.

Das $ macht Linux klar, dass es sich um einen Arbeitscomputer handelt.

Auch dieser Benutzer muss zuerst aktiviert werden
smbpasswd -a -m PC1$


5. Ordner erstellen


Als nächstes müssen die notwendigen Ordner für den Betrieb von Samba erstellt werden:


5.1. Profile Verzeichnisse


Verzeichnisse erstellen
sudo mkdir /home/samba
sudo mkdir /home/samba/profile
sudo mkdir /home/samba/netlogon



Rechte vergeben
sudo chmod 777 /home/samba
sudo chmod 755 /home/samba/netlogon
sudo chmod 770 /home/samba/profile



5.2. Benutzerordner


Benutzerordner anlegen
sudo mkdir /home/samba/profile/BENUTZERNAME
sudo chmod 700 /home/samba/profile/BENUTZERNAME



6. Windows Rechner verbinden


Nachdem all diese Einstellungen übernommen worden sind, sollte der Windowsrechner ohne Probleme verbunden werden können. Dafür sind folgende Schritte nötig:


6.1. Registry ändern


Damit danach der Login funktioniert muss in der Registry des Windowsrechners eine Änderung vorgenommen werden.

Und zwar muss folgender Schlüssel auf 0 geändert werden:
Hkey_Local_Machine\System\ CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal

Die Registry Datenbank kann über Start->Ausführen->regedit geöffnet werden.

Empfehlenswert ist ein Backup von der Registry vor jeder Änderung!


6.2. Sicherheitseinstellungen ändern


Nach dem Ändern der Registry muss noch eine Option in der Verwaltung geändert werden.
Dazu öffne die Systemsteuerung->Verwaltung->Lokale Sicherheitseinstellungen
Wähle dort "Lokale Richtlinien->Sicherheitsoptionen" die Richtlinie:
>Microsoft-Netzwerk(Client): Unverschlüsseltes Kennwort an SMB-Sever von Drittanbieter senden

Aktiviere diese Richtlinie.


6.3 Rechner zur Domäne hinzufügen


Wenn der Registrywert geändert wurde kann jetzt der Rechner zur Domäne hinzugefügt werden

  1. Start->Systemsteuerung->System öffnen
  2. Zum Reiter "Computername" wechseln
  3. Button "Ändern" drücken
  4. Option auf "Domäne" ändern
  5. Domäne Namen eingeben -> Workgroup in der smb.conf
  6. Computername auf den zuvor festgelegten Name (z.B. PC1) ändern
  7. Danach alle Fenster mit "OK" bestätigen und Rechner neu starten

Wenn jetzt alles richtig Funktioniert hat sollte nach dem Neustart die Anmeldung an die Domäne funktionieren

7. Anmeldescripte


Die Anmeldescripte müssen im Windowsformat (.bat oder .cmd, etc.) vorliegen.


8. Abschliessend


Wenn sich Fehler in meine Anleitung geschlichen haben, bitte melden!

Ich hoffe ich konnte anderen mit dieser Anleitung langes probieren und herumspielen ersparen.
Mitglied: 12968
11.08.2008 um 14:16 Uhr
Zieh dir von http://www.webmin.com/ Webmin und konfiguriere alles per Weboberfläche.

Viel Spass
Bitte warten ..
Mitglied: scan5416
12.08.2008 um 18:33 Uhr
Kann man tun, obwohl ich mit Webmin nicht so gut zu recht komme.
Wenn ich es aber trotzdem über Webmin oder ein anderes Konfigurationstool erledige. Kenne ich den Hintergrund und wie mein Server aufgebaut ist immer noch nicht.

Gruss

scan
Bitte warten ..
Mitglied: Alphavil
03.09.2008 um 11:55 Uhr
webmin ist mit Vorsicht zu genießen und ein echter Admin arbeitet auf der Kommandozeile

P.S. zu deiner Aneitung:

Sehr gut gemacht, nur weiter so
Bitte warten ..
Mitglied: aiscom
30.12.2008 um 14:13 Uhr
Hallo!

Wirklich gut aufgebaute Hilfe.
Ein Standard Anmeldescript als Muster wäre noch die Krönung.

Leider läuft die Sache bei mir noch nicht, da ich immer beim Anmelden den Fehler bekomme, das die Serverseitig gespeicherten Profile nicht gefunden werden. Als Fehlermeldung erscheint, das der Netzwerkpfad nicht gefunden wird.
Bitte warten ..
Mitglied: twomoreoptions
24.02.2009 um 12:28 Uhr
Ich habs genauso gemacht, Registry ändern war bei uns allerdings nicht notwendig. Vorgangsweise noch von unserer eigenen alten Debiane bekannt

Das mit der Verschlüsselung von Passwörtern von XP-Rechnern (abdrehen) ist leider auch bei Win2003 Servern notwendig.

Wir haben einen bestehenden Domainserver unter Win durch einen neuen Ubuntu (8.10) ersetzt.

Die Client-Rechner (Win XP) mußten aus der (gleichnamigen Domain) genommen werden und neu in die neue Domain angemeldet (wie gesagt, auch dann, wenn sie gleich heißt wie die alte)

Leider muß man alle Userprofile neu anlegen - weiß nicht, ob da jemand eine bessere Methode weiß.

Allerdings: Wie man einen Domain-Administrator einrichtet, ist mir nicht so ganz klar, bisher haben wir das einfach lokal gelöst (auf Dauer aber kein Zustand) - Vorschläge?
Bitte warten ..
Mitglied: scan5416
28.03.2009 um 13:46 Uhr
Hi

Es gibt poledit. Ist ein Programm mit welchem temporär die Registry verändert werden kann.

Habe es mal ausprobiert jedoch nicht so hingekriegt wie ich wollte.

Suche mal nach poledit. Du wirst sicher fündig!

Grüsse

scan
Bitte warten ..
Mitglied: Frankwtal
22.07.2009 um 10:41 Uhr
Nach so einer guten Anleitung hatte ich lange gesucht.
Vielen Dank
Bitte warten ..
Mitglied: scan5416
22.07.2009 um 17:42 Uhr
Vielen Dank!!

Grüsse

scan
Bitte warten ..
Mitglied: alex-w
02.02.2010 um 10:27 Uhr
Zitat von twomoreoptions:

Allerdings: Wie man einen Domain-Administrator einrichtet, ist mir nicht so ganz klar, bisher haben wir das einfach lokal
gelöst (auf Dauer aber kein Zustand) - Vorschläge?


domain admin users = root administrator

sollte Helfen.


Die Hohe Kunst wäre es jetzt das ganze an einen ldap Server zur Userverwaltung, anzubinden.
Bitte warten ..
Mitglied: FloGrian
27.04.2010 um 15:06 Uhr
Hi,

kann das sein das es unter Win XP Home Edition nicht funktioniert?

Habe da keine Option gefunden ... Kann i-wie nur den Rechnername und Primäres DNS Suffix des Rechners eingeben oder ist das das?


LG Flo

//Geklärt... googl'n hilft
Bitte warten ..
Mitglied: FloGrian
27.04.2010 um 18:20 Uhr
Hi,

ich kann mich nur mit Root an Rechnern anmelden andere Benutzer funktionieren nicht habt ihr noch eine idee?

LG Flo
Bitte warten ..
Mitglied: staffalex
07.06.2010 um 17:51 Uhr
Hi,
ich werd's genau so auch mal ausprobieren.
Ich hab' aber auch mal in einem Tutorial gelesen, dass irgendwelche Standard-Windows-(AD-)-Gruppen mit einer speziellen SID von Hand in den Samba übernommen werden müssen, das ist hier gar nicht erwähnt. Ist das nur Nice-to-have oder war das früher mal so?
Aber vielleicht braucht man das wenn in der Domäne noch ein WindowsXY-Server läuft?
Fragen über Fragen.

Danke und Ciao
Alexander
Bitte warten ..
Ähnliche Inhalte
Samba
Windows 98 und Samba 4.2 auf Raspberry Pi
Tipp von LochkartenstanzerSamba6 Kommentare

Hallo Kollegen, ich hatte doch neulich die Frage gestellt, ob Windows 98 mit Snology oder QNAP out-of-the-box geht. Ich ...

Samba
Samba und die Unix CIFS-Extensions
Erfahrungsbericht von toddi65Samba

Ich wollte mal was zu Samba loswerden, wovon vielleicht auch der eine oder andere Windows-Admin profitiert. Ich bin ebenfalls ...

Ubuntu
Ubuntu 14.04: Bug 1572608 mit Update auf Samba 4.3.8
Erfahrungsbericht von freekerUbuntu

Hallo, Ich wollte euch an dieser Stelle vor dem Update auf Samba 2:4.3.8+dfsg-0ubuntu0.14.04.2 warnen. Nach dem Update ist, je ...

Windows Server
WSUS unter 2012R2 in einer SBS2011-Domäne installieren
Tipp von Manfred15Windows Server10 Kommentare

Nach langen erfolglosen Versuchen, einen WSUS auf einem 2012R2 DC in einer SBS2011 Domäne zu installieren möchte ich nun ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...