Reks30 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hallo, vielleicht stelle ich ja eine doofe Frage (bin übrigens kein MCSE, dafür LPI'ler): Ich habe mir die Evaluierungssoftware des Windows Small Business Server 2003 besorgt um diesen mal zu testen. Nun versuche ich gerade diesen Server in meine bestehende Domäne (Samba 3 PDC) aufzunehmen. Dies geht aber nicht. Mir wird immer gesagt das dieser Domänenname schon benutzt wird. Das ist klar das er schon benutzt wird. Geht das einfach nicht? Heißt der Server deswegen "Small", weil er der einzigste Server im Netzwerk sein will?. Geht denn eventuell zumindest das umgekehrte, also einen Small Business Server als Domain Controller und Samba als Mitgliedsserver? Gibt es auch eine Evaluierungssoftware zum vollständigen 2003? Schönen Gruß René Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi, und herzlich willkommen an Board. Ein SBS 2000/2003 muss immer der 1. DC einer Domäne sein und aller Serverrollen innehaben. Ist hier am Board schon sehr oft beschrieben worden. Ob du einen SAMBA Server in eine SBS Domäne integrieren kannst, entzieht sich meiner Kenntnis. LG Günther Zitieren Link zu diesem Kommentar
Reks30 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Danke für die Info. Das mit Samba werde ich einfach ausprobieren. Schönen Gruß René Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi. Würden uns über eine Rückmeldung freuen :) LG Günther Zitieren Link zu diesem Kommentar
Reks30 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 OK, hier die Rückmeldung wegen Samba: Ich habe einen Samba 3 Server (unter Fedora Core 3 Linux) aufgesetzt und in die smb.conf security = ads eingetragen und als password server den Small Business Server 2003 eingetragen. Kerberos habe ich auch entsprechend konfiguriert. Winbind habe ich nicht benutzt (dafür habe ich add user script benutzt). Das aufnehmen in die Domäne klappte problemlos. Allerdings: Als ich versuchte auf eine Freigabe des Sambaservers von einem Windows 2000 Client zuzugreifen ging das nicht. Es wurde mir auch gar keine Freigabe angezeigt! Ich habe den Sambaserver überprüft konnte aber kein Problem feststellen. Die Freigabe war OK. Als ich dann auf diese Freigabe vom SBS aus zugriff funktionierte das! Nur von einem Client aus nicht. Anscheinend sperrt der SBS jegliche Möglichkeit auf Freigaben anderer Computer zuzugreifen. Dann weiß ich ja schon mal was ich meinen Kunden nicht verkaufen werde. ;) Gruß René Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Anscheinend sperrt der SBS jegliche Möglichkeit auf Freigaben anderer Computer zuzugreifen. Nein, das stimmt nicht. Das kann kein Server sperren, auch kein SBS ! ;) Ich vermute da eher ein Verständnisproblem zwischen SBS und Samba-Server. Wenn ein Client auf eine Freigabe (des Sambaservers) als Domänenmitglied zugreifen will, muß sich der Sambaserver die Authorisierung des Clientes vom SBS bestätigen lassen. Anscheinend mißverstehen sich die beiden, wenn sie sich darüber verständigen wollen. Zitieren Link zu diesem Kommentar
Reks30 10 Geschrieben 17. April 2005 Autor Melden Teilen Geschrieben 17. April 2005 Wenn ein Client auf eine Freigabe (des Sambaservers) als Domänenmitglied zugreifen will, muß sich der Sambaserver die Authorisierung des Clientes vom SBS bestätigen lassen. Anscheinend mißverstehen sich die beiden, wenn sie sich darüber verständigen wollen. Das kann nicht sein. Ich habe es gerade noch mal ausprobiert. Ich kann vom Sambaserver, der ja auch korrekt in die Domäne des SBS aufgenommen wurde alles mögliche vom SBS abfragen ich habe gerade eben ausgeführt: root@morgana: samba$ rpcclient pendragon -U Administrator added interface ip=192.168.0.241 bcast=192.168.0.255 nmask=255.255.255.0 Password: rpcclient $> lookupnames TTester TTester S-1-5-21-360255649-2925808109-2870573610-1133 (User: 1) Wenn ich solche Informationen abfragen kann (die SID eines Users), beweist das doch wohl das sich die beiden verstehen. Außerdem: Wenn es so wäre, wie du meinst, wieso kann ich dann vom SBS aus auf die Freigabe zugreifen? Dazu muß ja auch der Samba erst noch mal den SBS nach den Benutzerinformationen fragen. Und wie man an meinen Beispiel mit rpcclient oben sieht, liefert der SBS dem Sambaserver auch alle Benutzerinformationen. Es muß also schon so sein, das der SBS das verbinden eines Clients verhindert. Die Kommunikation zwischen SBS und Samba verläuft jedenfalls reibungslos. Gruß René Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 17. April 2005 Melden Teilen Geschrieben 17. April 2005 Bei mir ist und war das selbe Problem da, nachdem ein Kollege an LDAP was geändert hat, lief es plötzlich............. Nur leider was ??? Zitieren Link zu diesem Kommentar
Reks30 10 Geschrieben 17. April 2005 Autor Melden Teilen Geschrieben 17. April 2005 Also ich muß mich entschuldigen. Es klappt nun und es scheint tatsächlich nicht die Schuld des SBS gewesen zu sein. Es ist manchmal schon reichlich tricky mit Samba und einem orginalen Microsoft Active Directory zu arbeiten (da waren die NT 4 Domänen noch einfacher). Ich habe es zum laufen gebracht, nachdem ich 2 Änderungen gemacht habe: Zum einen habe ich in der Literatur teilweise den Hinweis gefunden, das der Domänenname für Kerberos in Großbuchstaben geschrieben werden muß, ich hatte den Domänennamen in der /etc/krb5.conf auf dem Sambaserver klein geschrieben, also habe ich das geändert. Außerdem fiel mir auf,das die Uhrzeit meines Testclients von dem aus der Zugriff ja nicht klappte deutlich falsch ging. Da Kerberos Uhrzeitabhängig ist, könnte dies auch eine Fehlerquelle sein und ich korrigierte die Uhr auf dem Client. Nach diesen beiden Änderungen probierte ich es noch mal und siehe da, der Zugriff auf die Sambafreigabe von dem Windows 2000 Client aus mit den Anmeldedaten des SBS klappte. Welche der beiden Änderungen nun ausschlaggebend waren kann ich jetzt allerdings nicht sagen. Gruß René Zitieren Link zu diesem Kommentar
Reks30 10 Geschrieben 17. April 2005 Autor Melden Teilen Geschrieben 17. April 2005 Welche der beiden Änderungen nun ausschlaggebend waren kann ich jetzt allerdings nicht sagen. Also es lag wohl an der Uhrzeit des Clients. Ich habe die /etc/krb5.conf noch mal auf Kleinbuchstaben umgestellt und es hat nichts verändert. Demnach war sowohl die Konfiguration des Sambaservers korrekt, als auch der SBS tat was er sollte, nur hatte dieser Client eben die falsche Uhrzeit. Gruß René Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.