RE: Windows 7-Computer in Domäne aufnehmen
Peter Müller schrieb am 07.07.2010 17:18
_____________________________________________________________________
Hi Alfred,
> Wir haben auch versucht upzugraden (samba 3.5), sind aber zunächst
> gescheitert und mussten zurück auf 3.2 gehen.
Woran lag es?
> Meine Fragen daher:
> Welche Samba-Version (3.3,3.4 oder 3.5)? Hast du die sernet
> Backports
> verwendet, wie in http://wiki.skolelinux.de/Lenny/DomaenenBeitritt
> beschrieben ?
Ja, ich benutze die Version 3.4.8 aus dem SerNet Repo. Ein Upgrade ist für Win7 unumgänglich. Schau mal hier:
http://wiki.skolelinux.de/Windows7
Wenn Du die Debian Backports einbindest, kannst Du auch hieraus Samba 3.4.8 installieren.
> und zweitens:
> Hast du (die Xp-Rechner) auch direkt an skole anmelden können, ohne
> vorherigen Eintrag in lwat.
Ich benutze kein lwat, da es sich mit dem in Skolelinux-RLP eingesetzten CipUX "beißt". Wenn es nur wenige oder ein einzelne PCs sind, mach ich das "zu Fuß" auf der Konsole, ansonsten per Skript.
Auf jeden Fall muss es einen sogenannten Maschinen-Account auf dem PDC geben, der sich in Bezug auf Samba aus dem Hostnamen und einem angehängten $ (Dollar) zusammensetzt.
> Wir konnten keine xp-Rechner mehr anbinden, scheinbar war kein
> valid
> admin zu finden, der das autorisieren hätte können. Habe das
> zunächst
> einmal den sernet-packages zugeschrieben, weil die vielleicht das
> skole-ldap-lwat-zusammenspiel nicht kennen (ich auch nicht
> wirklich).
Es muss einen Benutzeraccount geben, der zum einen über die Samba-Domänenrechte verfügt. Kann mit folgenden Befehl auf der Konsole jedem User zuweisen, der Maschinen in die Domäne aufnehmen können soll:
net rpc rights grant <username> SeAddMachinePrivilege
Man kann auch noch mehr Rechte zuweisen (siehe Doku).
> Der zweite Effekt war eher lustig: die bereits vorher angemeldeten
> (auch
> direkt) xp-WS konnten wir ab melden und auch neu anmelden mit einem
> admin-user, aber neuanm,elden war auch nur mit dem gleichen Namen
> möglich ??? hmm, schreibt skole/lwat vielleicht irgendwo auch bei
> direkter Anmeldung die MAC-Adresse hinein?
Neben den SIDs aus der Windows-Welt werden auch die Hostnamen zur Zuordnung, ob ein Rechner in die Domäne aufgenommen ist oder nicht, verwendet. Die MAC-Adresse ist nur für den DHCP-Server relevant.
> Jedenfalls wäre es gut zu wissen, ob das mit den lenny-backports
> anders
> ist als mit sernet.
Nicht wirklich.
> Hoffe, wir kommen hier bald weiter, denn irgendwass muss ich auch
> unsere
> neuen win7 Geräte hineinbringen, wieder auf xp downzugraden lässt
> sich wohl nicht mehr vertreten.
Ich habe nach dem Wikiartikel (http://wiki.skolelinux.de/Windows7) schon erfolgreich Windows XP und 7 Maschinen in eine Domäne aufgenommen. Einzig die Passwortänderung, so dass sie sowohl an Linux- und auch an Windows-Workstations greift ist noch nicht fertig konfiguriert.
Gruß Peter
Peter Müller
Systemtechniker Öffentliche Auftraggeber
Projekt- & Servicemanagment
URANO Informationssysteme GmbH
Brückes 72
55545 Bad Kreuznach
Tel: +49 671 84030 139
Fax: +498 671 84030 433
Mobil: +49 163 9160 894
E-Mail: Peter.Mueller@URANO.de
Handelsregister: AG Bad Kreuznach Blatt HRB 3363
Geschäftsführer: Andreas Krafft, Heiner Sepeur
Steuer-Nr: 06650/00153 | USt-ID: DE 148266313
____________________________________________________________________________
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte
Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you
are not the intended recipient (or have received this e-mail in error)
please notify the sender immediately and destroy this e-mail. Any
unauthorised copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.
____________________________________________________________________________
Reply to: