Hallo,
Ich habe vor kurzem bei einem Freund im Büro Samba als PDC eingerichtet.
Es hat auch alles so weit ohne Probleme geklappt(ist alles noch test Umgebung). Nur mit einem der Win2K Client (ist sein eigener Arbeitsplatzrechner mit jede Menge Zeugs im Autostart) habe ich ein Problem. Ich habe für den Rechner einen Maschienen Account angelegt. Kann wenn ich dann als Lokaler Administrator angemeldet bin, kann ich mich mit root und passwort an der Domäne anmelden und den Rechner so zu sagen in die Domäne aufnehmen (dauert extrem lang bis der sich da angemeldet hat), nur nach dem Neustart, wenn ich dann versuche mich an der Domäne anzumelden bekomme ich die Fehlermeldung:
“Das System kann sie nicht an dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist”.
Mir kommt es so vor als würde gar keine Authentifizierung stattfinden, denn egal was ich angebe ob gültige oder falsche BN mit PW, ich bekomme immer diese Fehlermeldung. Alle anderen Win2k Client’s liessen sich ohne weiteres anmelden an der Domäne.
Es wäre sehr nett wenn man mir da weiter helfen könnte denn ich bin scho am verzweifeln.
P.S: könnte dies auch durch irgend ein prozess welches auf dem rechner mit geladen wir verursacht werden??
Hallo,
zuerst einmal poste wenn Dir möglich Deine aktuelle smb.conf um zu sehen mit welche Version Du
einsetzt, manche von denen sind nämlich zuweilen sehr eigen.
Welches Servicepack ist auf Windows 2000 installiert und welchen Updatestatus haben die Clients ?
Wie es scheint stimmt zuerst einmal das DNS auf dem Windows 2000 Rechner nicht, richte es so ein das
es auf den Server zeigt, dieser sollte dann als Gateway fungieren so das der Internetzugriff funktioniert.
Das könnte der Grund sein warum der Zutritt zur Domäne so lange dauert.
Ich hab es noch nie versucht, aber soweit ich weiss kann man sich mit einem reinem Maschinenkonto
nicht am Samba anmelden. Möglicherweise hast Du vergessen die Benutzer am Server einzurichten,
wenn ja vergiss nicht auch Homeverzeichnisse für die User einzurichten. Zur reinen Authentifikation am
PDC braucht man die zwar nicht aber ohne funktionieren die Servergespeicherten Profile nicht.
Ich hoffe ich konnte ein wenig weiterhelfen
Gruß Michael
Also habe hier mal die smb.conf welche ich aus dem I-net hatte. Diese habe ich dann leicht umgeändert und angepasst. Dann nur noch die dafür benötigten Ordner erstellt (alle mit chmod 777). Benutzer habe ich angelegt und Maschienen Accounts auch, da die anderen 2 Rechner in der Domäne sind. Alle Benutzer sich von diesen aus sich an der Domäne anmelden.
Alle Clients sind Windows 2000 Pro Arbeitsstationen alle mit immer auf dem Aktuellsten Stand was Updates anbetrifft. Der Server ist ein Linux 8.2 mit Samba 2.2.2.7a-SUSE.
Dieser sollte später wenn alles fertig ist als Anmelde Server für die Windows 2000 Clients, File Server, Webserver (apache läuft bereits und ist eingerichtet) fungieren.
Später wollen wir dann die Sql Server darauf laufen lassen.
# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2005/05/04 01:54:53
# Global parameters
[global]
workgroup = SAMBA
netbios name = ARKTUR
server string = Server %h V3.0 (Samba %v)
interfaces = eth0
encrypt passwords = Yes
map to guest = Bad User
log level = 2
log file = /var/log/samba/samba.log.%m
max log size = 500
name resolve order = lmhosts host wins
time server = Yes
deadtime = 1
keepalive = 0
read size = 8192
character set = ISO8859-1
logon script = logon.bat
logon path = \\%L\profiles\%U
logon home = \\%L\homes
domain logons = Yes
os level = 90
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
lock dir = /var/lock
message command = /bin/bash -c ‘rm %s’ &
invalid users = mail bin daemon lp news uucp man at squid
hosts allow = 192.168.0.
min print space = 10000
map system = Yes
map hidden = Yes
include = /etc/samba/smb.conf.proj
dos filetimes = Yes
dos filetime resolution = Yes
[profiles]
comment = Userprofile
path = /home/adm/profiles
force group = lehrer
read only = No
create mask = 0766
directory mask = 0770
browseable = No
[netlogon]
path = /etc/samba/scripts
write list = adm root jochen
create mask = 0764
guest ok = Yes
map system = No
map hidden = No
locking = No
[homes]
comment = Stammverzeichnis %U
read only = No
create mask = 0764
browseable = No
exec = /bin/bash -c ‘cat /etc/motd | /usr/samba/bin/smbclient -M %m -I %I’ &
wide links = No
dont descend = etc bin netscape
[tmp]
comment = Datenaustausch
path = /home/tmp
read only = No
create mask = 0766
directory mask = 0777
guest ok = Yes
wide links = No
[pub]
comment = Unterrichtsmaterial
path = /home/adm/pub
guest ok = Yes
locking = No
[a]
comment = Diskette in Laufwerk A
path = /a
read only = No
create mask = 0766
directory mask = 0777
guest ok = Yes
available = No
wide links = No
[printers]
comment = Die Drucker
path = /var/tmp
create mask = 0700
printable = Yes
browseable = No
[cdrom]
comment = Die (erste) CDROM
path = /cdrom
guest ok = Yes
locking = No
available = No
Hoffe das hilft.
Habe schon überlegt diesen einen Client neu einzirichten. Vielleicht hilft das, nur muss ich dann alle seine Daten bestände sichern und die ganze Software nochmal neu aufspielen.
Grüße Soheyl
Hallo Soheyl,
vielleicht solltest du es mal mit einer neuen Samba-Version versuchen. Schließlich sind die Clients auch auf dem neusten Stand. So schreibst du.
Die Version 2.2.7a war nicht doll und wurde schon bald durch 2.2.8 ersetzt.
Um gleich was Aktuelles aufzubauen, versuche es mit der neusten Version 3.0.14a. Die gibt es als RPM-Packages unter http://us1.samba.org/samba/ftp/Binary_Packages/SuSE/3.0/i386/8.2/ und sind außerdem für SuSE 8.2 zugeschnitten.
Bemerkung: Entferne erst die alte Sambaversion vor du die Neue installierst.
Das “I-net”-smb.conf-File ist auch nicht ganz stimmig, denn die Binaries sind bei SuSE unter /usr/bin und nicht in /usr/samba/bin (siehe Abschnitt [homes]).
Deshalb versuche die neue Domain-Konfiguration mit dem Wizard über SWAT einzurichten.
Die Shares kannst du aus der alten Konfiguration übernehmen.
Dann die Machine-Accounts und Benutzer-Account mit smbpasswd anlegen.
Und immer die Log-Files beobachten (vor allen zur FEHLER-Suche).
Gruß Jens
probier mal local master = yes
vielleicht hast du ein winsproblem. Ausserdem welcher Rechner war denn vorher PDC? Und verwende doch, der Hinweis muss kommen, eine aktuelle Samba-Version, das kann bestimmt nicht schaden!
Gruss kimi