kann mich nicht am neuinstallierten Sambaserver anmelden

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
eanneser
Beiträge: 39
Registriert: 12.06.2002 20:19:34

kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von eanneser » 20.11.2017 09:16:58

Hallo,

ich bekomme den Sambaserver (version 4.5.12-Debian) nicht richtig zum laufen:

Was ich gemacht habe:
- Auf einem neu installierten Debian samba installiert (über apt).
- die smb.conf gelöscht
- Über "samba-tool domain provision --use-rfc2307 --interactive" eine neue Domäne erzeugt: Domäne: xxxhq, Realm: xxxhq.realm
- Samba neu gestartet (wahlweise auch den kompletten Server)


Ich kann mich mit einem Windows10 Client nun in die neue Domäne hängen (Administrator der Domäne nebst Passwort wird bei diesem Vorgang abgefragt).
Wenn ich dann (nach einem Client-Neustart) versuche mich an der neuen Domäne (xxxhq) anzumelden kommt folgende Meldung:
"Sie können mit diesen Anmeldeinformationen nicht angemeldet werden. weil ihre Domäne nicht verfügbar ist. Stelle sie sicher, dass Ihr Gerät mit dem Netzwerk ihrer Organisation verbunden ist und versuchen sie es erneut. ..."

Kann mir bitte jemand weiterhelfen?

Danke

E

TomL

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von TomL » 20.11.2017 09:55:49

Gibt es einen Grund dafür, dass Du gleich mit Samba als "active domain controller" anfängst, anstatt einfach nur ein paar Samba-Shares zu öffnen?

eanneser
Beiträge: 39
Registriert: 12.06.2002 20:19:34

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von eanneser » 20.11.2017 10:12:59

Hallo,

ja, der Grund ist, dass ich keine "Shares öffnen" will, sondern meinen bestehenden Samba 3 Server durch einen aktuellen ersetzen.

Anstelle einer Migration habe ich mich entschlossen, eine neue Maschine aufzusetzen und neu hinzukommende User gleich dann gleich in die neue Domäne zu hängen (die alten werden dann nach und nach umgezogen).
Ich brauche den Server eigentlich nur für die Anmeldung der User (ca. 30). Jeder User bekommt mit einem Loginscript seine Laufwerke zugeteilt (die liegen nicht auf dem Sambaserver ...).

Active Directory will und brauche ich dafür eigenltich nicht, was aber schön wäre, wenn man einen weiteren Sambaserver installieren könnte (aus Redundanzgründen, so wie früher mit PDC und BDC).

Gibt's dafür eine bessere Möglichkeit?

Und: warum funktioniert mein Setup nicht?

Danke

E

Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von bluestar » 20.11.2017 14:30:28

Hast du deinen neuen Samba Server auch als DNS-Server auf den Clients eingetragen ?

Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von habakug » 20.11.2017 14:54:44

Hallo!
bluestar hat geschrieben: ↑ zum Beitrag ↑
20.11.2017 14:30:28
Hast du deinen neuen Samba Server auch als DNS-Server auf den Clients eingetragen ?
Die Antwort eines Praktikers. Meistens ist der Router nämlich eingetragen.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

eanneser
Beiträge: 39
Registriert: 12.06.2002 20:19:34

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von eanneser » 20.11.2017 15:50:25

OK - wenn ich den Samba-Server als DNS-Server eintrage geht's - Danke.

Aber eigentlich passt mir das nicht, weil ich im Netz aus diversen Gründen einen (bind) DNS-Server am Laufen habe. Dessen IP wird per DHCP verteilt ...

Gibt es eine Möglichkeit einen anderen DNS-Server zu benutzen?


Danke
E

Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von bluestar » 20.11.2017 16:42:30

Das kommt ein bißchen auf deine Namensvergabe im Lan an..... Wenn deine Lan und deine Samba-Domäne nicht exakt gleich heißen, dann könntest du auf deinem Bind Server für die Samba-Domäne eine Forward-Zone Konfiguration erstellen und damit die Anfragen von dem Bind an Samba weiterleiten.

Code: Alles auswählen

zone "xxxhq.local." {
     type forward;
    forwarders {1.2.3.4;};
};
1.2.3.4 wäre in dem Falle die IP des Samba-Servers.

eanneser
Beiträge: 39
Registriert: 12.06.2002 20:19:34

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von eanneser » 21.11.2017 07:37:27

Danke für die Hilfe,

mit der Forward-Zone im Bind funktioniert's!

Gruss

E

ThomasHeinrich
Beiträge: 1
Registriert: 15.02.2024 16:31:27

Re: kann mich nicht am neuinstallierten Sambaserver anmelden

Beitrag von ThomasHeinrich » 15.02.2024 16:36:39

Hallo,

ich muss diesen alten Thread nochmal hervorkramen um mich bei habakuk und bluestar zu bedanken! Ich habe EWIG!! nach der Lösung gesucht! :hail:

Ich habe das gleiche Problem gehabt und genau das war die Lösung: den PDC als Nameserver eintragen und ein zone-forwarding einrichten.

Ergänzung zum PDC-eigenen Nameserver: Vergesst nicht, auch die Server im DNS einzutragen, die nicht am Domänencontroller hängen. Bei mir war es ein OPSI-Server (Softwareverteilung), der danach nicht mehr erreicht wurde. Nach Eintrag in den DNS ging alles wieder.

Code: Alles auswählen

samba-tool dns add localhost [deinedomäne.local] [servername] A [server-ip-adresse] -UAdministrator

Gruss

Thomas

Antworten