soeren83 10 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 Hi ihr alle, also wir haben hier folgendes Problem. Wir haben einen Windows 7 Client aufgesetzt, soweit so gut. Wirklich schick das Win 7. Als Domainserver läuft bei uns ein ganz normaler Samba 3.4.3 PDC. jedoch kann ich den Win 7 Client nicht an der Domäne anmelden. Es kommt jedesmal die Fehlermeldung das kein Active Directory Domain Controller gefunden wurde. Der Samba 3.4.3 läuft auf einem Testserver. Ich habe auch schon versucht den Win 7 Client an unserer eigentlichen Domäne anzumelden. Da läuft Samba 3.0.3 Wenn ich mich dort anmelden will dann kommt die Fehlermeldung: Fehler beim Ändern des DNS-namens für die Primäre Domäne dieses Computers in "". Name "xyz" wird beibehalten. Fehler: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Ich hab schon gegoogelt und auch schon diverse registry keys geändert aber es hat alles nix gebracht. Hat vielleicht irgendeiner eine Idee? MfG Sören Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 Welche Keys hast du denn geändert? Das Problem ist nämlich in der Doku gut beschrieben inklusive Workarounds. Windows7 - SambaWiki Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 4. Dezember 2009 Autor Melden Teilen Geschrieben 4. Dezember 2009 Diese keys habe ich wie in der Doku beschrieben abgeändert. Ich weiss langsam echt nicht mehr weiter. Ich habe ja im Netz auch schon gelesen das es erst ab der Samba version 3.4.0 funktioniert einen Win 7 Client in eine Samba Domäne einzubinden. Deswegen der Testserver. Aber da kommt ja die Meldung: Es konnte keine Verbindung mit einem Active Directory-Domänencontroller für die Domäne "xyz" hergestellt werden. Ich frage mich warum diese Fehlermeldung kommt. Denn wir arbeiten ja eigentlich nicht mit einem Active Directory, also wieso sucht der dann einen solchen Controller? MfG Sören Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 5. Dezember 2009 Melden Teilen Geschrieben 5. Dezember 2009 Hi, ich würde da in die Richtung "DNS-Fehler" tendieren. Dies ist aus meiner Sicht einer der häufigsten Gründe, wieso ein Client und eine Domäne nicht miteinander arbeiten wollen. Gruß Stefan Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 7. Dezember 2009 Autor Melden Teilen Geschrieben 7. Dezember 2009 hi, ja das dachte ich auch. Aber mein Chef meinte das der Domänenbeitritt nichts mit der DNS zu tun hat. Und ich weiss nicht mehr woran genau der Fehler liegen kann. Hat irgendjemand eine Idee was ich da noch machen, probieren und testen kann? MfG Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 7. Dezember 2009 Melden Teilen Geschrieben 7. Dezember 2009 Hi, ich kann dir garantieren, dass der ohne korrektes DNS ein Domänenbeitritt nicht funktioniert, egal ob Samba oder AD! Was du testen kannst: 1) Trag auf deinem Samba-Server mal in der hosts alle deine Rechner (Samba-Server, Windows 7 Rechner) ein. Dann brauchst du natürlich kein DNS, weil der dann über diese Datei die Zuordnung stattfindet. 2) Wie sieht es mit WINS aus. Die Samba-Server-IP solltest du auf dem W7 Rechner eintragen und in Samba den wins-support auf true. Das wären so meine zwei ersten Ansätze :-) Stefan Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. Dezember 2009 Melden Teilen Geschrieben 7. Dezember 2009 @S.R. Trag auf deinem Samba-Server mal in der hosts alle deine Rechner (Samba-Server, Windows 7 Rechner) ein Ich dachte immer der Client macht eine rekursive DNS Abfrage. Und die Reihenfolge läuft nach dem Muster Cache -> Hosts -> DNS Server ab. Sollten daher die DNS Einträge nicht in der Hosts des Clients eingetragen werden? ;) LG Günther Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 10. Dezember 2009 Autor Melden Teilen Geschrieben 10. Dezember 2009 hi an alle, also danke für eure schnellen antworten. Nur leider bin ich immernoch nicht weiter. Mein größtes Problem ist das der Testserver auf dem Samba 3.4.3 drauf ist nicht richtig funkltioniert. Wenn ich meinen Win7 Client in die Domäne einbinden möchte, dann kommt immer die Fehlermeldung das kein Active Directory Controller gefunden werden konnte. Nur, ich benutze kein Active Directory. Ich poste mal meine smb.conf mit. [global] unix charset = iso-8859-1 workgroup = LEGOCS netbios name = l0k2 server string = PDC_%L_samba_%v_on_%h passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* password level = 10 encrypt passwords = true security = user unix password sync = Yes lanman auth = Yes ntlm auth = Yes client NTLMv2 auth = Yes time server = Yes printcap name = /etc/printcap add user script = /usr/sbin/adduser -n -g machine -c WinHost_%m -d /dev/null -s /bin/false %*** logon script = "login.bat %U %G %m %I %H %L %v %T" logon path = \\%L\profiles\%U logon drive = Z: logon home = "\\%N\homes\my" domain logons = Yes os level = 33 local master = Yes preferred master = Auto domain master = Yes wins support = Yes name resolve order = hosts wins lmhosts bcast message command = /opt/samba/bin/smbmsg.sh %s %m & comment = PDC_%L@%h admin users = admin hostname lookups = yes hosts allow = .le-gobw.de 10.1.33.124 10.1.33. localhost all debug level = 2 print command = lpr -r -P%p %s [netlogon] comment = Net Logon path = /etc/samba/logon write list = @admin guest ok = Yes browseable = Yes browsable = Yes [profiles] comment = User Profile path = /var/samba/profile write list = @admin read only = No create mask = 0600 directory mask = 0700 browseable = Yes browsable = Yes guest ok = Yes [homes] comment = Home [print$] comment = Print Driver path = /var/samba/driver write list = @admin guest ok = Yes nt acl support = No browseable = Yes browsable = Yes [printers] comment = Print Queue path = /var/samba/spool read only = No guest ok = Yes printable = Yes browseable = Yes browsable = Yes [netlogon] comment = Net Logon path = /etc/samba/logon write list = @admin guest ok = Yes browseable = Yes browsable = Yes Ich hoffe es kann mir jemand den fehler sagen. Oder mir irgendeinen Tipp geben. MfG Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 11. Dezember 2009 Autor Melden Teilen Geschrieben 11. Dezember 2009 Hi an alle, so ich habs jetzt soweit hinbekommen damit die Fehlermeldung mit dem Active Directory Controller nicht mehr kommt. Allerdings habe ich jetzt bei Domänenbeitritt die Fehlermeldung: Beim Versuch der Domäne beizutreten trat der folgende Fehler auf: Das angegebene Computerkonto wurde nicht gefunden. Wenden Sie sich an einen Administrator, um den Namen in der Domäne sicherzustellen. Wenn das Konto gelöscht wurde, ..... Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 2. Februar 2010 Autor Melden Teilen Geschrieben 2. Februar 2010 Hey Ihr alle, ich hoffe mir kann jemand weiter helfen. Ich hatte euch ja schonmal geschrieben wegen dem Problem windows 7 und Samba. Ich bin jetzt wieder ein ganzes Stück schlauer. Also ich hatte bei mir den WINS Proxy auf yes und einen externen WINS Server genutzt. Damit hat die Anmeldung mit einem WIN 7 Rechner an der SAMBA Domäne geklappt. Allerdings vermische ich dann wieder 2 Domains miteinander. Wenn ich jetzt in der smb.conf den WINS Support auf Yes setzte und dann versuche einen WIN 7 Rechner der Domain anzuschließen dann kommt wieder die Fehlermeldung das kein Active Directory Domain Controller gefunden werden konnte. Meine Frage ist nun ob es eine Möglichkeit gibt Samba zu konfigurieren so das es ohne Active Directory läuft. Desweiteren wäre es mal recht interessant zu erfahren wiedo WIN 7 bei dem neuen SAMBA überhaupt nach einem Active Directory Controller sucht. Ich hoffe wirklich ihr könnt mir helfen. MfG soeren83 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 2. Februar 2010 Melden Teilen Geschrieben 2. Februar 2010 Hi, Du solltest nicht die Fehlermeldungen des Windows 7 Clients "falsch" interpretieren. Microsoft geht halt bei einem Domänenbeitritt von einer Active Directory Domäne aus, es wäre ja auch merkwürdig wenn es bei Microsoft Fehlermeldungen heißen würde: "Die Samba Domäne konnte nicht gefunden werden." :D Ich vermute, daß Du noch immer DNS bzw. WINS Probleme hast. Wie genau sieht denn Deine TCP/IP Konfiguaration auf dem Client aus, was sind die Ip-Adressen der WINS-Server und der DNS-Server als auch des SAMBA Systems / der SAMBA Systeme? Bestenfalls ziehst Du einmal einen Netzwerktrace inklusive eines NETLOGON Logs nach einem Reboot des Windows 7 Clients beim Versuch des Domänenbeitritts. Vorher "ipconfig /flushdns" und "netstat -R" und "netstat -RR" auf dem Windows 7 Client ausführen und dann direkt den Trace starten und Domänenbeitritt testen. Welche WINS Server bzw. DNS Server werden kontaktiert, was sind die Rückmeldungen im Trace? Viele Grüße olc Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 3. Februar 2010 Autor Melden Teilen Geschrieben 3. Februar 2010 hi, vielen dank erstmal für deine antworten. es lag an der netzwerkkonfiguration. ich habe als primären WINS server die IP des SAMBA Testservers eingesetzt, jetzt gehts. Jetzt hab ich nur noch ein problem, beim anmelden eines WIN7 Clients sollte eigentlich eine Login.bat geladen werden, aber das funktioniert net wirklich und ich weiss net warum. Wenn mir da einer helfen kann wäre das supi. Vielen Dank schonmal. MfG soeren83 Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 3. Februar 2010 Autor Melden Teilen Geschrieben 3. Februar 2010 so, ich hab jetzt mal nen netzwerktrace gemacht. ich hoffe ich hab das richtig gemacht. hab mir so ein programm names wireshark oder so ähnlich runtergeladen. kennt sich irgendjemand mit diesen netzwerktrace aus? ich hab das ding abgespeichert und könnt des auch per mail verschicken damit sich des mal jemand anschauen kann oder ich poste das hier mal rein. es wäre schön wenn mir da irgendjemand helfen könnte. MfG soeren83 Zitieren Link zu diesem Kommentar
Ivo 10 Geschrieben 3. Februar 2010 Melden Teilen Geschrieben 3. Februar 2010 Wireshark ist eigendlich nicht so schwer. Wenn die richtigen Filter gesetzt sind, findet man die Infos auch recht schnell. Hier mal ein Tutorial: Wireshark Tutorial :: network lab Ivo Zitieren Link zu diesem Kommentar
soeren83 10 Geschrieben 3. Februar 2010 Autor Melden Teilen Geschrieben 3. Februar 2010 also ich hab mal ne logfile schreiben lassen beim anmelden. hier mal der post von der logfile: [2010/02/03 10:17:42, 1] auth/auth_util.c:577(make_server_info_sam) User LW0152$ in passdb, but getpwnam() fails! [2010/02/03 10:17:42, 0] auth/auth_sam.c:355(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2010/02/03 10:17:43, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl) call_nt_transact_ioctl(0x1401c4): Currently not implemented. [2010/02/03 10:24:10, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl) call_nt_transact_ioctl(0x1401c4): Currently not implemented. [2010/02/03 10:24:14, 1] smbd/service.c:1047(make_connection_snum) lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3420) [2010/02/03 10:24:23, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service profiles [2010/02/03 10:24:29, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service netlogon [2010/02/03 10:27:05, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service profiles [2010/02/03 10:27:30, 1] auth/auth_util.c:577(make_server_info_sam) User LW0152$ in passdb, but getpwnam() fails! [2010/02/03 10:27:30, 0] auth/auth_sam.c:355(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2010/02/03 10:27:30, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl) call_nt_transact_ioctl(0x1401c4): Currently not implemented. [2010/02/03 10:27:35, 1] smbd/service.c:1047(make_connection_snum) lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3521) [2010/02/03 10:40:31, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service profiles [2010/02/03 10:40:31, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service home [2010/02/03 10:42:00, 1] auth/auth_util.c:577(make_server_info_sam) User LW0152$ in passdb, but getpwnam() fails! [2010/02/03 10:42:00, 0] auth/auth_sam.c:355(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2010/02/03 10:42:01, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl) call_nt_transact_ioctl(0x1401c4): Currently not implemented. [2010/02/03 10:42:06, 1] smbd/service.c:1047(make_connection_snum) lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3676) [2010/02/03 10:42:17, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service profiles [2010/02/03 10:42:17, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service netlogon [2010/02/03 10:57:16, 1] smbd/service.c:1047(make_connection_snum) lw0152 (10.1.33.180) connect to service profiles initially as user admin (uid=0, gid=82) (pid 3841) [2010/02/03 10:58:31, 1] auth/auth_util.c:577(make_server_info_sam) User LW0152$ in passdb, but getpwnam() fails! [2010/02/03 10:58:31, 0] auth/auth_sam.c:355(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2010/02/03 10:58:31, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl) call_nt_transact_ioctl(0x1401c4): Currently not implemented. [2010/02/03 10:58:36, 1] smbd/service.c:1047(make_connection_snum) lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3841) [2010/02/03 10:58:47, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service profiles [2010/02/03 10:58:47, 1] smbd/service.c:1226(close_cnum) lw0152 (10.1.33.180) closed connection to service netlogon [2010/02/03 11:01:05, 1] auth/auth_util.c:577(make_server_info_sam) User LW0152$ in passdb, but getpwnam() fails! kann sich irgend wer daraus was nehmen? MfG soeren83 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.