kann mich nicht am neuinstallierten Sambaserver anmelden

[eanneser]

Hallo,

ich bekomme den Sambaserver (version 4.5.12-Debian) nicht richtig zum laufen:

Was ich gemacht habe:
- Auf einem neu installierten Debian samba installiert (über apt).
- die smb.conf gelöscht
- Über "samba-tool domain provision --use-rfc2307 --interactive" eine neue Domäne erzeugt: Domäne: xxxhq, Realm: xxxhq.realm
- Samba neu gestartet (wahlweise auch den kompletten Server)


Ich kann mich mit einem Windows10 Client nun in die neue Domäne hängen (Administrator der Domäne nebst Passwort wird bei diesem Vorgang abgefragt).
Wenn ich dann (nach einem Client-Neustart) versuche mich an der neuen Domäne (xxxhq) anzumelden kommt folgende Meldung:
"Sie können mit diesen Anmeldeinformationen nicht angemeldet werden. weil ihre Domäne nicht verfügbar ist. Stelle sie sicher, dass Ihr Gerät mit dem Netzwerk ihrer Organisation verbunden ist und versuchen sie es erneut. ..."

Kann mir bitte jemand weiterhelfen?

Danke

E

[TomL]

Gibt es einen Grund dafür, dass Du gleich mit Samba als "active domain controller" anfängst, anstatt einfach nur ein paar Samba-Shares zu öffnen?

[eanneser]

Hallo,

ja, der Grund ist, dass ich keine "Shares öffnen" will, sondern meinen bestehenden Samba 3 Server durch einen aktuellen ersetzen.

Anstelle einer Migration habe ich mich entschlossen, eine neue Maschine aufzusetzen und neu hinzukommende User gleich dann gleich in die neue Domäne zu hängen (die alten werden dann nach und nach umgezogen).
Ich brauche den Server eigentlich nur für die Anmeldung der User (ca. 30). Jeder User bekommt mit einem Loginscript seine Laufwerke zugeteilt (die liegen nicht auf dem Sambaserver ...).

Active Directory will und brauche ich dafür eigenltich nicht, was aber schön wäre, wenn man einen weiteren Sambaserver installieren könnte (aus Redundanzgründen, so wie früher mit PDC und BDC).

Gibt's dafür eine bessere Möglichkeit?

Und: warum funktioniert mein Setup nicht?

Danke

E

[bluestar]

Hast du deinen neuen Samba Server auch als DNS-Server auf den Clients eingetragen ?

[habakug]

Hallo!

Hast du deinen neuen Samba Server auch als DNS-Server auf den Clients eingetragen ?

Die Antwort eines Praktikers. Meistens ist der Router nämlich eingetragen.

Gruss, habakug

[eanneser]

OK - wenn ich den Samba-Server als DNS-Server eintrage geht's - Danke.

Aber eigentlich passt mir das nicht, weil ich im Netz aus diversen Gründen einen (bind) DNS-Server am Laufen habe. Dessen IP wird per DHCP verteilt ...

Gibt es eine Möglichkeit einen anderen DNS-Server zu benutzen?


Danke
E

[bluestar]

Das kommt ein bißchen auf deine Namensvergabe im Lan an..... Wenn deine Lan und deine Samba-Domäne nicht exakt gleich heißen, dann könntest du auf deinem Bind Server für die Samba-Domäne eine Forward-Zone Konfiguration erstellen und damit die Anfragen von dem Bind an Samba weiterleiten.

Code: Alles auswählen

zone "xxxhq.local." {
     type forward;
    forwarders {1.2.3.4;};
};

1.2.3.4 wäre in dem Falle die IP des Samba-Servers.

[eanneser]

Danke für die Hilfe,

mit der Forward-Zone im Bind funktioniert's!

Gruss

E

[ThomasHeinrich]

Hallo,

ich muss diesen alten Thread nochmal hervorkramen um mich bei habakuk und bluestar zu bedanken! Ich habe EWIG!! nach der Lösung gesucht!

Ich habe das gleiche Problem gehabt und genau das war die Lösung: den PDC als Nameserver eintragen und ein zone-forwarding einrichten.

Ergänzung zum PDC-eigenen Nameserver: Vergesst nicht, auch die Server im DNS einzutragen, die nicht am Domänencontroller hängen. Bei mir war es ein OPSI-Server (Softwareverteilung), der danach nicht mehr erreicht wurde. Nach Eintrag in den DNS ging alles wieder.

Code: Alles auswählen

samba-tool dns add localhost [deinedomäne.local] [servername] A [server-ip-adresse] -UAdministrator

Gruss

Thomas