Hallo,
habe einen bestehenden UCS Master NT Domain Controler auf Samba 4/AD Domain Controler upgegradet laut folgende Dokumentation (Scenario 2.):
wiki.univention.de/index.php?tit … to_Samba_4
Ich konnte keinen Fehler bei der installation beobachten, jedoch hab’ nach der Installation folgendes Problem:
Windows 7 Clients die bereits vor dem Upgrade teil der Domäne waren können sich nach dem Upgrade nicht mehr mit dem domänen Account auf dem Rechner einloggen. Folgendes wird vom Client gemeldet:
The trust relationship between this workstation and the primary domain failed
Nimmt man aber den Client aus der Domäne und nachhinnein wieder joint, funktioniert der login des domänen Account, jedoch wird auf dem Rechner ein neues Profil erstellt was dazu führt das sämtliche Profileinstellungen verloren gehen.
Hierbei handelt sich reine um locale domänen Profile, serverseitige gespeichrte Profile werden nicht bentutzt.
Der UCS ist in der Version:
echo $(ucr get version/version)-$(ucr get version/patchlevel)-Errata$(ucr get version/erratalevel)
3.2-5-Errata309
Weiteres ist mir aufgefallen, melde ich mich local an und versuche den Home Verzeichnis eines bestehenden Users zu Verbinden, werde ich aufgefordert mich zu authentifizeiren, was auch mit dem Domain\Username funktioniert, bekomme aber keinen Zugang (access denied) solang das /home/Username Verzeichnis auf dem UCS die Berechtingen 711 hat (was auch der Stand vor dem Upgrade war). Zugriff auf dem Home Laufwerk funktioniert erst dann mit 744 z.B., daher die Gruppe muss auch lesen können. Dieses verhalten tritt nicht auf bei User die nach den Upgrade angelegt werden und sich am re-jointen Rechner anmelden. Der Home wird weiterhin mit 7.
Sind bei Clients vor dem Upgrade auf AD bestimmte Vorkehrungen zu treffen oder habe ich was übersehen?
… ich wollte noch hier im Thread noch das actualize.log (100kb) hochladen… funktioniert irgendwie nicht ???
Welche weitere logfiles sind noch vom nutzen und werden für die Analyse benötigt.
Gruß
Niko