Kein Dom-Beitritt am DC-Slave die Zweite

Hallo,

ich wollte heute einen entfernten Standort mit den DC Master verbinden. Dazu habe ich eine permanente VPN Verbindung zu beiden Standorten am laufen. AM Standort ist ein DC Slave installiert, mit “univention-samba-slave-pdc”. Ich kann alle Clients anpingen und ein nslookup funktioniert auch. Ein Test um auf die Freigaben zu zugreifen funktionierte auch. Also ich kann ein Netzlaufwerk in Windows mounten über die FQDN oder über die IP-Adresse. Das fand ich schon mal toll…:slight_smile:

Ein

/usr/share/univention-join/check_join_status

brachte “Joined successful”, was ja dann auch schon der richtige Weg zu sein scheint. Wenn ich jetzt aber einen Client an den DC Slave anmelden will, kommt nur das die Domain nicht verfügbar ist.

Gut dann habe ich es auf Konsole getestet mit

smbclient //server/freigabe -U username

das brachte mir ein

session setup failed: Call timed out: server did not respond after 20000 milliseconds

ab hier weiß ich nicht mehr weiter. Was mache ich verkehrt? Kann mir jemand bitte helfen.

vielen Dank

Hallo,
ich habe den Fehler gefunden. Es war schlicht und ergreifend, daß ich mich erdreistet habe Windows 7 in die Domaine zu bringen…:slight_smile: Der Workaround von hier http://www.nabble.com/Windows-7-RC-td23405949.html brachte keinen Erfolg, weil die Sambaversion bei Univention 3.2.13 ist. Die Fehlermeldung in Win 7 “Windows konnte keine Vertrauensstellung zur Domaine herstellen, die Domaine wurde nicht gefunden.” so ähnlich zumindest. Hier die Fehlermeldung in den Samba Logs.

[quote][2009/10/01 06:22:51, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(555)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client Rechner machine account Rechner$
[2009/10/01 06:23:02, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2009/10/01 06:23:02, 0] lib/util_sock.c:get_peer_addr_internal(1676)
[/quote]

Also bleibt mir nur warten oder hat das Univention schon eine Lösung parat? :slight_smile:

Hier noch für alle Bastler die Änderung an der Registry. Soll angeblich mit Samba Version 3.3.7 gehen.

[code]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
; Enable NT-Domain compatibility mode
; Default:
; [value not present]
; “DomainCompatibilityMode”=-
“DomainCompatibilityMode”=dword:00000001

; Disable required DNS name resolution
; Default:
; [value not present]
; “DNSNameResolutionRequired”=-
“DNSNameResolutionRequired”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
; Disable requirement of signed communication
; My Samba (3.0.33) works with signed communication enabled, so no need to disable it.
; Default:
; “RequireSignOrSeal”=dword:00000001
; Disable the usage of strong keys
; Default:
; “RequireStrongKey”=dword:00000001
“RequireStrongKey”=dword:00000000

; [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
; Enforce DNS suffix
; It seems this is not necessary - see below
; “NV PrimaryDnsSuffix”=“FQDN”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
; Overwrite DNS domain. Usually the domain is supposed to be propagated automatically
; when joining the domain. But with Samba this does not work (yet).
“NV Domain”=“FQDN” [/code]

Hier noch der Post von Microsoft aus der Samba Mailingliste.

[quote]Jim Pinkerton asked me to post this message from Microsoft:

Sincere apologies, but wanted to confirm that there is an issue with NT Domain support in
Windows 7. We’re trying to expeditiously track down exactly the issue(s), but the short of
it is I wouldn’t spend time trying to get this functionality to work. We’ll get some sort
of official notice out shortly (and I do mean shortly).

Jim Pinkerton
Microsoft
[/quote]

Hallo,

mit UCS 2.2-2 ist es derzeit nicht möglich Windows 7 Clients in die Domäne aufzunehmen. UCS 2.3 wird voraussichtlich mit Samba 3.3.8 erscheinen, welches laut dem Samba Team unterstützung für Windows 7 bietet.

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

weitere Tests haben gezeigt dass der Domain-Join von Windows 7 Clients auch bereits unter UCS 2.2 (mit Samba 3.2.13) möglich ist. Zu beachten ist dabei, dass die im folgenden Pro-Linux Artikel beschriebenen Änderungen in der Registry des Clients vorgenommen werden müssen:
pro-linux.de/news/2009/14645.html

Mit freundlichen Grüßen
Janis Meybohm

Edit: Hier ist der komplette Text des Pro Linux-Artikels zu finden:http://www.pro-linux.de/forum/viewtopic.php?p=1139722#1139722

Hallo,

also bei mir hat es mit den geänderten Registryeinträgen nicht geklappt! Ich konnte zwar der Domain beitreten, aber nach einen Neustart war kein Login möglich. Vielleicht liegt es daran, das ich es mit der Win 7 Build 7600 probiert habe?

Mit freundlichen Grüßen

Hallo,

ich würde vermuten dass es an dem Windows-Build liegt. Wir haben diese Vorgehen nur mit dem finalen Release getestet.

Mit freundlichen Grüßen
Janis Meybohm

Hallo zusammen habe das gleiche Problem mit original Clients Windows 7 Professional (64bit) und UCS 2.2.2.(3 security level) ( 64 bit Master)

Zitat: " Die Vertrauensstellung zwischen dieser Arbeitstation und der primären Dömäne konnte nicht hergestellt werden. "

Diese Fehlermeldung kam ca. 1 Monat nach dem erfolgreichen joinen Domäne beitreten an die Samba Domäne, bei allen Clients die Windows 7 als OS hatten.

die Samba Verionen sind wie folgt.

dpkg -l |grep samba
ii libcrypt-smbhash-perl 0.12-1.6.200710210002 generate LM/NT hash of a password for samba
ii samba 3.2.13-1.378.200906251416 a LanManager-like file and printer server fo
ii samba-common 3.2.13-1.378.200906251416 Samba common files used by both the server a
ii univention-newsid 1.0.0-2.15.200711070952 UCS - generate a new samba sid
ii univention-samba 3.0.14-1.186.200907071420 UCS - Samba domain controller
ii univention-samba-local-config 3.0.14-1.186.200907071420 UCS - UCR Extensions for configuration of lo

in den Logs habe ich folgende Fehler:

Edit by Meybohm: Logadtei in einen Anhang verschoben
log.smbd.txt (28.6 KB)

Hallo Zusammen wir haben jetzt das Update auf 2.3.0 gemacht und die Clients wieder alle in die Domäne aufgenommen.

Sobald sich nach 30 Tagen nichts ändert mit den Vertauensstellung Windows 7 werde ich nochmals posten.

MfG
Franz Eberl

Hallo,

ein solches Verhalten ist uns derzeit noch nicht bekannt. Selbstverständlich würden wir uns über eine Rückmeldung bzw. des Verhaltens unter UCS 2.3 sehr freuen.

Mit freundlichen Grüßen
Janis Meybohm

Wir haben die UCS 2.3 Samba Pakete für UCS 2.2 zurückportiert, Samba 3.3.10. Bisher haben wir die Pakete nur oberflächlich getestet und würden uns über Rückmeldungen freuen. Installiert werden können die Pakete mit den folgenden Befehlen: ucr set repository/online/component/samba3.3=enabled \ repository/online/component/samba3.3/server=apt.univention.de \ repository/online/component/samba3.3/parts=unmaintained apt-get update DEBIAN_FRONTEND=noninteractive apt-get dist-upgrade

Viele Grüße
Stefan Gohmann

[quote=“Gohmann”]Wir haben die UCS 2.3 Samba Pakete für UCS 2.2 zurückportiert, Samba 3.3.10. Bisher haben wir die Pakete nur oberflächlich getestet und würden uns über Rückmeldungen freuen. Installiert werden können die Pakete mit den folgenden Befehlen: ucr set repository/online/component/samba3.3=enabled \ repository/online/component/samba3.3/server=apt.univention.de \ repository/online/component/samba3.3/parts=unmaintained apt-get update DEBIAN_FRONTEND=noninteractive apt-get dist-upgrade

Viele Grüße
Stefan Gohmann[/quote]

Hallo,
also bei mir laüft es seit der Portierung mit 32 und 64 bit problemlos.

Viele Grüße

Mastodon