UCS 4.0.3 und Windows 10

german

#1

Hallo,

gibt es bekannte Probleme mit Samba 4 unter UCS 4.0.3 und Windows 10?

Ein Kunde hat mir berichtet, dass sein Windows-10-Client nach einiger Zeit die Verbindung zu den Netzlaufwerken verliert.
Wenn er dann die Laufwerke im Explorer anklickt und sich der Client neu verbindet, funktioniert es wieder für eine gewisse Zeit.

Mit anderen Clients, die unter Windows 8 laufen, hat er dieses Problem nicht.
Da diese eine ständige Verbindung zu einer Datenbank benötigen, besteht die Befürchtung, dass nach einem Update auf W10 diese Datenbanken beschädigt werden könnten.

LG,
Roland.


#2

Moin,

mir sind keine grundsätzlichen Einschränkungen und Probleme bekannt. Eventuell hängt das beschriebene Verhalten mit »Hardened UNC paths« zusammen oder mit der zwischen Samba und Client ausgehandelten Protokollversion.

  1. »Hardened UNC paths«

Dies ist ein Sicherheitsfeature, das Microsoft eingebaut hat. Es hat allerdings auch durchaus zu neuen Problemen geführt. Sie können mal probieren, clientseitig dieses Feature wieder auszuschalten. Wie dies geht, beschreibt Microsoft in einem Knowledgebase-Eintrag.

  1. Samba-Protokollversion

Client und Server handeln beim Verbindungsaufbau die konkrete Protokollversion aus, die gesprochen wird. Normalerweise gibt es hier keine Beschränkungen serverseitig. Sie können aber mal versuchen, auf bestimmte, ältere Protokollversionen zu limitieren. Welche Werte es alles gibt, verrät die Dokumentation »man smb.conf« zum Parameter »max protocol«. Hier können Sie mal mit SMB2 anfangen und vielleicht auch NT1 ausprobieren, wobei NT1 anstelle von SMB2 doch schon Performanceinbußen zur Folge hat, besonders über schmalbandige/hochlatente Verbindungen wie z.B. VPN-Strecken über DSL oder mobile Verbindungen.

Von Univention aus gibt es eine UCR-Variable, über die Sie diesen Wert steuern können:

$ ucr search samba/max/protocol samba/max/protocol: <empty> This variable configures the highest protocol level that will be supported by this server (valid values may be found in "man smb.conf"). If the variable is unset, the default given in the smb.conf manual page applies.

Danach muss Samba komplett neu gestartet werden – inklusive aller Kindprozesse, die etablierte Client-Verbindungen abhandeln.

Gruß,
mosu


#3

Hallo,

bezüglich der “hardened UNC paths” kann ich berichten, dass folgende Einstellungen die maximal möglichen sind:

Computerkonfiguration (Aktiviert) ->Richtlinien ->Administrative Vorlagen Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen. ->Netzwerk/Netzwerkanbieter Gehärtete UNC-Pfade: Aktiviert Gehärtete UNC-Pfade: \\*\NETLOGON RequireMutualAuthentication=1, RequireIntegrity=1 \\*\SYSVOL RequireMutualAuthentication=1, RequireIntegrity=1

Steht “RequirePrivacy” auch auf “1”, funktioniert die Verbindung zum UCS nicht mehr. Wobei ich dies z.T. auch mit Microsoft-eigenen Servern beobachten konnte.

VG,

TP


#4

Wir haben diesen Kunden nun am Montag auf 4.1.1 aktualisiert.

Er berichtet, dass eine Woche zuvor das Problem mit den Unterbrechungen nach einem Windows-Update plötzlich auch bei den Windows-8-Rechner auftrat.
Nach dem Update sind diese wieder verschwunden, jedoch hat der Windows-10-Client das Problem nach wie vor, wenn auch nicht so häufig. (früher alle 2-3 Minuten, jetzt ca. alle 30 Minuten)