Reks30

Also es lag wohl an der Uhrzeit des Clients. Ich habe die /etc/krb5.conf noch mal auf Kleinbuchstaben umgestellt und es hat nichts verändert. Demnach war sowohl die Konfiguration des Sambaservers korrekt, als auch der SBS tat was er sollte, nur hatte dieser Client eben die falsche Uhrzeit. Gruß René

Also ich muß mich entschuldigen. Es klappt nun und es scheint tatsächlich nicht die Schuld des SBS gewesen zu sein. Es ist manchmal schon reichlich tricky mit Samba und einem orginalen Microsoft Active Directory zu arbeiten (da waren die NT 4 Domänen noch einfacher). Ich habe es zum laufen gebracht, nachdem ich 2 Änderungen gemacht habe: Zum einen habe ich in der Literatur teilweise den Hinweis gefunden, das der Domänenname für Kerberos in Großbuchstaben geschrieben werden muß, ich hatte den Domänennamen in der /etc/krb5.conf auf dem Sambaserver klein geschrieben, also habe ich das geändert. Außerdem fiel mir auf,das die Uhrzeit meines Testclients von dem aus der Zugriff ja nicht klappte deutlich falsch ging. Da Kerberos Uhrzeitabhängig ist, könnte dies auch eine Fehlerquelle sein und ich korrigierte die Uhr auf dem Client. Nach diesen beiden Änderungen probierte ich es noch mal und siehe da, der Zugriff auf die Sambafreigabe von dem Windows 2000 Client aus mit den Anmeldedaten des SBS klappte. Welche der beiden Änderungen nun ausschlaggebend waren kann ich jetzt allerdings nicht sagen. Gruß René

Das kann nicht sein. Ich habe es gerade noch mal ausprobiert. Ich kann vom Sambaserver, der ja auch korrekt in die Domäne des SBS aufgenommen wurde alles mögliche vom SBS abfragen ich habe gerade eben ausgeführt: root@morgana: samba$ rpcclient pendragon -U Administrator added interface ip=192.168.0.241 bcast=192.168.0.255 nmask=255.255.255.0 Password: rpcclient $> lookupnames TTester TTester S-1-5-21-360255649-2925808109-2870573610-1133 (User: 1) Wenn ich solche Informationen abfragen kann (die SID eines Users), beweist das doch wohl das sich die beiden verstehen. Außerdem: Wenn es so wäre, wie du meinst, wieso kann ich dann vom SBS aus auf die Freigabe zugreifen? Dazu muß ja auch der Samba erst noch mal den SBS nach den Benutzerinformationen fragen. Und wie man an meinen Beispiel mit rpcclient oben sieht, liefert der SBS dem Sambaserver auch alle Benutzerinformationen. Es muß also schon so sein, das der SBS das verbinden eines Clients verhindert. Die Kommunikation zwischen SBS und Samba verläuft jedenfalls reibungslos. Gruß René

OK, hier die Rückmeldung wegen Samba: Ich habe einen Samba 3 Server (unter Fedora Core 3 Linux) aufgesetzt und in die smb.conf security = ads eingetragen und als password server den Small Business Server 2003 eingetragen. Kerberos habe ich auch entsprechend konfiguriert. Winbind habe ich nicht benutzt (dafür habe ich add user script benutzt). Das aufnehmen in die Domäne klappte problemlos. Allerdings: Als ich versuchte auf eine Freigabe des Sambaservers von einem Windows 2000 Client zuzugreifen ging das nicht. Es wurde mir auch gar keine Freigabe angezeigt! Ich habe den Sambaserver überprüft konnte aber kein Problem feststellen. Die Freigabe war OK. Als ich dann auf diese Freigabe vom SBS aus zugriff funktionierte das! Nur von einem Client aus nicht. Anscheinend sperrt der SBS jegliche Möglichkeit auf Freigaben anderer Computer zuzugreifen. Dann weiß ich ja schon mal was ich meinen Kunden nicht verkaufen werde. ;) Gruß René

Ja, tatsächlich. Der Dienst stand auf Patchs herunterladen und benachrichtigen. Benachrichtigt wurde ich zwar nicht aber er hat fleißig heruntergeladen. Ich habe es ausgeschaltet. Allerdings muß es auch irgendwas mit dem SUS zu tun haben. Der meldet nämlich in seinen Logfile: Manual Sync started Freitag, 15. April 2005 14:20:44 Failed Dann kommt eine lange Liste von Dateien die er bereits runtergeladen hat bis: Security Update for Windows Messnger (KB887472): Failed to download from URL ..... HTTP Error 403 Access denied by server or proxy.... Was genau zu dem Zeitpunkt war, als ich am Squid dem Server den Hahn zugedreht habe. Gruß Reks30

Da ist aber gar nichts anderes drauf. Außer der Software, die beim Small Business Server dabei war, habe ich zusätzlich nur den SUS, sowie die Windows Services für Unix installiert. Gruß René

Hallo, ich habe hier auf einer Testinstallation eines SBS 2003 einen SUS installiert. Eigentlich habe ich diesem nicht gesagt er soll etwas aus dem Internet herunterladen, aber mir ist aufgefallen das von dem ServerNetzwerkaktivität ins Internet stattfindet. Daher habe ich an meiner Firewall (läuft unter Linux mit iptables und Squid) nachgesehen was der macht. Anhand der Squidlogs konnte ich sehen, das er Windowsupdate kontaktiert und solche Sachen wie etwa: http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/WindowsXP-KB887472-x86-SP1-TRK_7609fd51b4cd459f2e028a2cf269a26.exe herunterlädt. Hinzu kommt folgendes: Durch ein netstat am Server habe ich festgestellt das dieser Verbindung zu 206.24.192.222 aufgenommen hat. Laut Whois ist dies die Firma Savvis. Daher meine Fragen, wie kann es sein, das der Server ohne mein Einverständnis bereits Patches runterlädt (ich habe einen Volumentarif!) und was hat Savvis damit zu tun? Ehrlich gesagt hasse ich es wenn Software selbstständig ohne mir was zu sagen anfängt Dinge zu unternehmen, vor allem wenn sie nach draussen "telefoniert". Ich habe jetzt erst mal jeglichen Internetverkehr des Servers an der Firewall abgedreht. Der Server hat mir dadurch heute leider bereits 1 GB Traffic verursacht. Schönen Gruß René

Danke für die Info. Das mit Samba werde ich einfach ausprobieren. Schönen Gruß René

Hallo, vielleicht stelle ich ja eine doofe Frage (bin übrigens kein MCSE, dafür LPI'ler): Ich habe mir die Evaluierungssoftware des Windows Small Business Server 2003 besorgt um diesen mal zu testen. Nun versuche ich gerade diesen Server in meine bestehende Domäne (Samba 3 PDC) aufzunehmen. Dies geht aber nicht. Mir wird immer gesagt das dieser Domänenname schon benutzt wird. Das ist klar das er schon benutzt wird. Geht das einfach nicht? Heißt der Server deswegen "Small", weil er der einzigste Server im Netzwerk sein will?. Geht denn eventuell zumindest das umgekehrte, also einen Small Business Server als Domain Controller und Samba als Mitgliedsserver? Gibt es auch eine Evaluierungssoftware zum vollständigen 2003? Schönen Gruß René