Samba als DC für XP Clients

uzumakinaruto

uzumakinaruto

Tripel-As
hi leute,

ich habe vor einen windows xp client meiner samba domaine hinzuzufügen.

smb.conf
Code: 
[global]
	netbios name = ralf-basche
	workgroup = ralf-basche
	security = user      
        encrypt passwords = yes  
	password level = 4
	domain logons = yes

        os level = 64
	domain master = yes
	local master = yes
	preferred master = yes

	locking = no
	case sensitive = no
	default case = lower
	preserve case = yes
	short preserve case = no

[netlogon]
	path = /samba/netlogon
	writeable = no
	public = no

leider kann ich mit meinem windows xp sp3 client NICHT der domaine hinzufügen :-(

Fehlermeldung
Code: 
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "ralf-basche.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.ralf-basche.local

Die häufigsten Ursachen dieses Fehlers sind:

- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

ralf-basche.local
local
. (die Stammzone)

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.
 
Hi,

hast in den TCP/IP Einstellungen die Domäne registriert?

Gruß
Dizzy
 
Auf dem Samba-Server:

# nslookup $HOSTNAME_DES_CLIENTS

Output??
 
NoXqs schrieb:
Auf dem Samba-Server:

# nslookup $HOSTNAME_DES_CLIENTS

Output??
Zum Vergrößern anklicken....

Code: 
nslookup ralf
Server:         192.168.160.1
Address:        192.168.160.1#53

Name:   ralf.ralf-basche.local
Address: 192.168.160.10

Dizzy schrieb:
Hi,

hast in den TCP/IP Einstellungen die Domäne registriert?

Gruß
Dizzy
Zum Vergrößern anklicken....

häh??
arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern
in den tcp/ip einstellungen des clients ist der dns server eingestellt

Code: 
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.ralf-basche.local

diese einträge werden vom ADS (Windows Server 2003) im DNS hinzugefügt, DAS weiß ich

entweder muss ich meinem bind diese einträge mitgeben
oder
meinem xp client diesen spaß austreiben
 
Zuletzt bearbeitet:
Der XP-Client hat ja noch kein Maschinenkonto in der Domäne, oder?
Soll über Samba automatisch hinzugefügt werden?

Lese erst jetzt den ersten Post richtig... :(
 
NoXqs schrieb:
Der XP-Client hat ja noch kein Maschinenkonto in der Domäne, oder?
Soll über Samba automatisch hinzugefügt werden?

Lese erst jetzt den ersten Post richtig... :(
Zum Vergrößern anklicken....

das machienenkonto hat ja erstmal keine bedeutung, ich will erstmal das mein xp client die domaine FINDET und der anmeldebildschirm kommt, um den client in die domaine hinzuzufügen.

das machinenkonto ist schnell angelegt ;-)
 
ich habe eben mal den kabelhai mitlaufen lassen, als ich den client der domaine hinzufügen wollte und dabei kam erstaunliches raus, mti dem ich leider nichts anfangen kann
 

Anhänge

  • domainzugriff.zip
    679 Bytes · Aufrufe: 4
der client ist endlich drin .. lag an
Code: 
security = user
sobald ich das auf
Code: 
security = domain
umgesteltl hatte ... ging es

jetzt habe ich nur ein paar probleme mit dem roaming profiles und winbind
winbind -u oder winbind -g geben mir nur einen fehler aus (error looking domain user/group)

roaming profiles an sich funktionieren ... aber ich kann kaum was im windows einstellen ... dann ist es tierisch langsam geworden und ich habe irgendeinen komischen zeichensatz (\ geht nicht)

einstellungen:
startmenü ändert sich nicht .. egal was ich einstelle
netzlaufwerke kann ich nicht umbennen

thx schonmal im vorfeld

smb.conf
Code: 
  1 [global]
  2         netbios name = RALF-BASCHE
  3         workgroup = RALF-BASCHE
  4         server string = server.ralf-basche.local
  5         domain master = Yes
  6         domain logons = Yes
  7         security = domain
  8
  9         interfaces = eth0
 10         hosts allow = 192.168.160.
 11         locking = No
 12
 13         os level = 64
 14         update encrypted = Yes
 15         short preserve case = No
 16         password level = 4
 17         wins support = Yes
 18         case sensitive = no
 19
 20         add user script = /usr/sbin/useradd -m %u
 21         add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
 22         delete user script = /usr/sbin/userdel -r %u
 23         add group script = /usr/sbin/groupadd %g
 24         delete group script = /usr/sbin/groupdel %g
 25         add user to group script = /usr/sbin/usermod -G %g %u
 26
 27         username map = /etc/samba/user.map
 28
 29         logon path = \\%L\profiles
 30         logon script = logon.cmd
 31
 32 [netlogon]
 33         path = /samba/netlogon
 34         browseable = no
 35
 36 [profiles]
 37         path = /samba/profile/%U
 38         read only = no
 39         store dos attributes = Yes
 40         create mask = 0600
 41         directory mask = 0700
 42         browseable = no
 43         guest ok = no
 44         printable = no
 45         hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
 
Zuletzt bearbeitet:
Roaming Profiles sind ne Schnapsidee, würde ich nicht nutzen. Das mit den Backslashes liegt wahrscheinlich an der Codierung evtl. kannst du in Samba die Codepage anpassen
 
Nimm mal die smb.conf und passe Sie an. Nutze ich seit Jahren ! Das setzen von Domain ist Quatsch ! Dazu brauchst du einen Windowsdomaincontroller ! Das Samba Buch ist hilfreich.

Viel Spass - Läuft mit XP, Vista :headup:

Code: 
# Samba config file created using SWAT
# from Deine IP Intern (Deine IP Intern)
# Date: 2007/08/11 20:57:30

[global]
	workgroup = Deine Domain
	server string = PDC auf Name deines Rechners
	update encrypted = Yes
	map to guest = Bad User
	passwd program = /usr/bin/passwd %u
	passwd chat = *password* %n\n *password* %n\n *sussessfull*
	password level = 4
	unix password sync = Yes
	name resolve order = lshosts
	time server = Yes
	keepalive = 600
	printcap name = cups
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	logon script = %U.bat
	logon path = \\%L\profiles\%U
	logon home = \\%L\profiles\%U
	domain logons = Yes
	os level = 255
	preferred master = Yes
	domain master = Yes
	wins proxy = Yes
	wins support = Yes
	ldap ssl = no
	hosts allow = 192.168.2.0/24
	cups options = raw
	dos filetime resolution = Yes

[netlogon]
	comment = Network Logon Service
	path = /home/netlogon
	write list = ntadmin

[profiles]
	comment = User Profiles
	path = /var/lib/samba/profiles/
	read only = No
	create mask = 0777
	directory mask = 0777
	browseable = No
	root preexec = PROFILE=/var/lib/samba/profiles/%U; if [ ! -e $PROFILE ]; then mkdir -pm700 $PROFILE; chown %U:%G $PROFILE; fi

[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/

[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes

[printers]
	comment = All Printers
	path = /var/tmp
	create mask = 0600
	printable = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin, root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[homes]
	valid users = %S
	read only = No
	browseable = No
 
roaming profiles dafür .. das man sich anmelden kann wo man will .. man hat sein profil ;)
dann macht doch ein DC erst richtig spass ;)

der dumme zeichensatz lag daran .. das ich aus irgendeinem scheiß grund eine englische tastatur erhalten habe.

mein winbind macht mir große sorgen, da der NICHT so will wie er soltle

/etc/nsswitch.conf
Code: 
passwd: files winbind
group:  files winbind
hosts:  files dns winbind

wbinfo -u
Code: 
Error looking up domain users

wbinfo -g
Code: 
BUILTIN+administrators
BUILTIN+users

getent wiederrum gibt mir alles aus (passwd, group, hosts)
 
Zuletzt bearbeitet:
uzumakinaruto schrieb:
roaming profiles dafür .. das man sich anmelden kann wo man will .. man hat sein profil ;)
dann macht doch ein DC erst richtig spass ;)
Ich weiß schon wofür die da sind, allerdings muss ich gestehen ist die Implementierung davon unter Windows meiner Meinung nach unerträglich, bei jeder Anmeldung zieht er das komplette Profil rüber, so dass man peinlich genau drauf achten muss bloss nicht zu viele Daten anzusammeln. Browser-Cache, Einstellungen usw. nehmen recht schnell viel Platz ein und mir dauert das dann zu lange. Homeverzeichnis über NFS o.ä. gemountet, das ist elegant und trotzdem fix, warum MS sowas nicht anbietet verstehe ich einfach nicht.

Ich hatte so eine Konfiguration mal, bin aber recht schnell wieder davon ab. Meine Dateien liegen eh alle auf einem und demselben Netzwerk-Laufwerk.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Probier mal ob du bei den Kommandos oben irgendwie mirt -vvv oder -d weiterkommst, ich hab die Manpages gerade nciht hier.. Was sagt dasWinbindd log?
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
/var/log/samba/log.smbd
Code: 
[2008/05/27 11:41:53, 0] printing/pcap.c:pcap_cache_reload(159)
  Unable to open printcap file /etc/printcap for read!
[2008/05/27 11:41:53, 0] printing/pcap.c:pcap_cache_reload(159)
  Unable to open printcap file /etc/printcap for read!

das bekomme ich zu lesen, wenn ich wbinfo -u ausführe .. und ich habe KEINEN drucker angeschlossen

**edit**
habe jetzt eine leere /etc/printcap einfach angelegt, jetzt kommen diese meldungen nicht mehr

wbinfo --getdcname=ralf-basche
Could not get dc name for ralf-basche

wbinfo --own-domain
RALF-BASCHE
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
smbclient -L localhost -U%
Code: 
Server's Role (logon server) NOT ADVISED with domain-level security
Domain=[RALF-BASCHE] OS=[Unix] Server=[Samba 3.0.24]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (server.ralf-basche.local)
        php             Disk
        documents       Disk
        install         Disk
Domain=[RALF-BASCHE] OS=[Unix] Server=[Samba 3.0.24]

        Server               Comment
        ---------            -------
        RALF
        RALF-BASCHE          server.ralf-basche.local

        Workgroup            Master
        ---------            -------
        RALF-BASCHE          RALF-BASCHE
 
Zuletzt bearbeitet:
Es sollte für winbind ein eigenes Log konfigurierbar sein meine ich. die printcap Meldung hat nix damit zu utn. Evtl. musst du den debug level höher setzen um eine aussagelräftige Meldung zu bekommen
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
was sagt smbd --version ?
 
Zuletzt bearbeitet:
saeckereier schrieb:
Es sollte für winbind ein eigenes Log konfigurierbar sein meine ich. die printcap Meldung hat nix damit zu utn. Evtl. musst du den debug level höher setzen um eine aussagelräftige Meldung zu bekommen
Zum Vergrößern anklicken....

wbinfo -g
Code: 
BUILTIN+administrators
BUILTIN+users
domain users

wbinfo -u
Code: 
Error looking up domain users

log.smbd
Anhang

wo kommt den das BUILTIN her?? den es gibt auch plötzlich eine log.wb-BUILTIN .. aber meine domaine heißt anders.

saeckereier schrieb:
was sagt smbd --version ?
Zum Vergrößern anklicken....
Version 3.0.24
 

Anhänge

  • log.zip
    2,5 KB · Aufrufe: 1
Anmelden, um zu antworten.

Ähnliche Themen

Samba 4.9.5-Debian - Kennwort von unix übernehmen
Samba 4.9.5-Debian - Kennwort von unix übernehmen: Seit jahren betreibe ich samba - 4.2.14-Debian - unter lenny damals ist es mir genungen, dass alle neuen Unix-User die der Gruppe tusv08 angehören sich von...

Samba Dateien und Ordner verschieben
Samba Dateien und Ordner verschieben: Moin, Ich verwende für mein Server OpenMediaVault (=Debian-System). Mein OMV hat kein Raid. Ich habe einen User "SMBadmin" angelegt. Bei diesem habe...

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe
Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba 4.2...

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7...

SAMBA für Windows10 Domäne einrichten
SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu finden. Mein...

Neueste Themen

Zurück
Oben