Ich wollte fragen, ob es in UCS möglich ist Domain suffixes zu definieren.
Der Grund warum ich das machen will:
Der Login am Terminalserver würde wie folgt lauten:
EXAMPLE\username ODER username@EXAMPLE
Jetzt habe ich meine Domain z.B. EXAMPLE.lan getauft, somit funktioniert auf folgendes: username@EXAMPLE.lan
Was aber auch nice wär ist wenn man jetzt auch folgendes nutzen kann: username@EXAMPLE.de
Warum:
Ich tue mir leichter wenn ich zum User sagen kann er soll seine E-Mail Adresse angeben, da die meisten nicht mal zwischen “/” und “” unterscheiden können.
Leider klappt das nicht, sofern ich nicht der Domainnamen bei der Installation gesetzt habe.
Unter Windows gibt es eine Möglichkeit diese Suffixes einzustellen.
Ich habe auf die Schnelle nur die UCRV “kerberos/domain_realms” gefunden, habe aber Zweifel, ob das zur Lösung beitragen könnte. Haben Sie ggf. einen Link, in dem beschrieben steht, wie das unter Windows eingerichtet wird?
“username” alleine geht manchmal (in einen Test eigentlich nur beim einklinken des PCs in die Domain) aber bei weiten nicht immer. Die Windows Anmeldung (zumindest bei meinen tests mit Lokalanmeldung, IIS und RDP) verwendet immer nur den localhost, also das lokale Benutzer-Verzeichnis.
Somit muss meist die Domain mittels “DOMAIN\username” bzw “username@domain” mitgeben.
Jetzt hängt der PC in der Domain “example.lan”.
Eine Anmeldung mit: username@example.lan - klappt
username@example - klappt username@example.at - klappt nicht - Benutzer oder Kennwort falsch.
Mein Ziel ist es das gleiche auf UCS einzustellen und nicht bei Windows. Denn unter Windows Server 2012 R2 klappt das ja auch unter Windows 10 problemlos.
Mir stellt sich nur die Frage, mit welchen Ansatz ich bei UCS weiter komme? Also, muss ich eine neues DNS Zone anlegen oder geht es evtl über einen Eintrag in der Registry?
Der Eintrag bei “kerberos/domain_realms” mit “EXAMPLE.AT=EXAMPLE.LAN” hat mich leider nicht weiter gebracht, oder habe ich etwas übersehen?
Die Remote Server Administration Tools (RSAT) für Windows können für viele Administrationaufgaben auch mit Samba 4 verwendet werden.
Der Link aus dem Samba-Forum beschreibt genau dieses Verfahrensweise.
Klappt - sogar aktuell mit Windows10 - also Fehler kam bei mir nicht. - Vielen Dank!
Zwecks Dokumentation Ablauf (Ausgehend davon, dass kein Windows-Server zur verfügung steht):
[ul]
[li]UCS Domain mit EXAMPLE.LAN einrichten[/li]
[li]Windows Client in die Domain EXAMPLE.LAN hinzufügen[/li]
[li]Als “Administrator@example.lan” anmelden[/li]
[li]Auf Windows Client “RSAT” Installieren (Google -> Wind 10: https://www.microsoft.com/de-at/download/details.aspx?id=45520)[/li]
[li]Am Client “Server Manager” starten[/li]
[li]Unter “Verwalten” -> “Server Hinzufügen” - unter Active Directory - Suche starten und den Domain Server auswählen und hinzufügen[/li]
[li]Weiter verfahren wie bei Techn-Net beschrieben: https://technet.microsoft.com/de-de/library/cc772007(v=ws.11).aspx[/li]
[li]über RSAT Benutzerverwaltung unter Benutzer muss natürlich das passende suffix mit eingestellt werden.[/li][/ul]
Danach klappt alles.
Ein nice-to-have wär eine Konfigurationsmöglichkeit über das Interface von UCS. Gibt es etwas in diese Richtung?
Ja, wäre nice, halte ich aber für unwahrscheinlich. Wer Samba 4 betreibt, macht das mit großer Wahrscheinlichkeit wegen der Windows-Clients. Und genau für diese Plattform gibt es RSAT. Wenn es das Werkzeug nur für Windows-Server, den wir ja u.U. mit S4 nicht haben, gäbe, wäre das sicher etwas anderes.
