Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Und nun: bekomme ich doch eben von einer anderen Mitarbeitin den Hinweis, das genau der gleiche Fehler an einer anderen Maschine auftaucht, an der hat sie übrigens bis gestern abend noch fleissig gearbeitet!
Hat wer einen Tip fpür mich??
Jens
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Und nun: bekomme ich doch eben von einer anderen Mitarbeitin den Hinweis, das genau der gleiche Fehler an einer anderen Maschine auftaucht, an der hat sie übrigens bis gestern abend noch fleissig gearbeitet!
Hat wer einen Tip fpür mich??
Welche Samba-Version benutzt Du? TNG? Oder 2.0.7?
Bei TNG hatte ich das Problem, daß nach einigen Monaten ohne Probleme der Login-Vorgang manchmal Minuten dauerte, um dann mit "Die Domäne yyy ist nicht verfügbar" abzubrechen. Danach half nur noch Neustarten (!) des Linux-Servers, aber das Problem tauchte wieder auf. Danach haben wir 2.0.7 installiert, und die läuft ohne Probleme. Vielleicht solltest Du mal Samba 2.2.0 ausprobieren.
cu Konrad
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Welche Samba-Version benutzt Du? TNG? Oder 2.0.7?
die 2.0.7 er
Bei TNG hatte ich das Problem, daß nach einigen Monaten ohne Probleme der Login-Vorgang manchmal Minuten dauerte, um dann mit "Die Domäne yyy ist nicht verfügbar" abzubrechen. Danach half nur noch Neustarten (!) des Linux-Servers, aber das Problem tauchte wieder auf.
Das macht mir Mut! :-(
Danach haben wir 2.0.7 installiert, und die läuft ohne Probleme. Vielleicht solltest Du mal Samba 2.2.0 ausprobieren.
nene, nicht soviel probieren.... Wenn der Fehler noch nirgendwo bekannt ist, habe ich vielleicht nur ein Config-problem. z.B. können die Machinenaccounts auf dem Server zeitlich begrenzt sein?? Es handelt sich immer nur um eine einzelne Machine, aber nun schon das zweite mal. Unabhängig vom Useraccount.
Jens
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
Jens
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
<samba und nt domains>
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
NT Klonen geht auch nicht so einfach. Mit dd ist es nicht getan, da NT so eine Art Borg Kollektiv sind, wo jede Installation eine ID hat, die im Dateisystem vermerkt ist.
andre
Am Dienstag, 24. April 2001 16:36 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
<samba und nt domains>
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
NT Klonen geht auch nicht so einfach. Mit dd ist es nicht getan, da NT so eine Art Borg Kollektiv sind, wo jede Installation eine ID hat, die im Dateisystem vermerkt ist.
;-|
Alles klar Leute, ich denk, jetzt habe ich den Haken gefunden. Bloß gut, nächste Woche will ich die anderen 5 gleichen Rechner klonen....
Jens
On Tue, Apr 24, 2001 at 04:32:29PM +0200, Jens Puruckherr wrote:
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
Könnte sein. NT nutzt intern SID's, die weltweit eindeutig sind / sein sollen / sein müssen. Bei Klone-Tools gibt's denn auch meist ein Tool zum Ändern der SID.
Alex.
On Tue, Apr 24, 2001 at 04:32:29PM +0200, Jens Puruckherr wrote:
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
Ich glaube einfach klonen geht bei NT nicht - zumindest nicht, wenn die Kisten sich im Netz sehen. Jedes NT generiert sich beim Installieren eine eindeutige Nummer. SID nennt sich das Ding. Auf dem geclonten System muß man diese SID ändern, wofür sich im Web irgendwelche kleinen Tools finden lassen. Frag mal google nach 'change SID "Windows NT" clone'
Reinhard
On Tue, Apr 24, 2001 at 04:44:24PM +0200, Reinhard Foerster wrote:
Frag mal google nach 'change SID "Windows NT" clone'
... wobei auf http://www.sysinternals.com/ntw2k/source/newsid.shtml alles nötige erklärt ist und ein Tool rumliegt.
Reinhard
--- Reinhard Foerster rf11@inf.tu-dresden.de schrieb: > On Tue, Apr 24, 2001 at 04:32:29PM +0200, Jens
Puruckherr wrote:
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens
Puruckherr:
Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0
prima mit Samba als PDC.
Plötzlich (am 17.) kann sich der user nicht
mehr anmelden -> die
Vertrauensstelllung zum Domänencontroller wäre
falsch (sinngemäss)
Alles was mir blieb war, der Workstation einen
neuen Namen zu geben und
dem Server bekanntzumachen als
machine-account. Dann gings weiter.
Alle anderen REchner hatten keine Probleme.
Da fällt mir noch ein: die einzigen beiden
Rechner, die es bisher betraf,
habe ich geklont, das identische Hardware.
Hinterher nur neue IP und eigenen
Namen verpasst und los ging es. Kann es sein, das
NT das nicht will???
Ich glaube einfach klonen geht bei NT nicht - zumindest nicht, wenn die Kisten sich im Netz sehen. Jedes NT generiert sich beim Installieren eine eindeutige Nummer. SID nennt sich das Ding. Auf dem geclonten System muß man diese SID ändern, wofür sich im Web irgendwelche kleinen Tools finden lassen. Frag mal google nach 'change SID "Windows NT" clone'
Reinhard
klonen von NT ist ohne weiters moeglich. Die SID SOLL zwar weltweit eindeutig sein, wird jedoch nicht geprueft. (bei Win 2k SOLL es anders sein, habe jedoch auch hier vergebens auf einen Fehler gewartet.)
Wie oft sind die Rechner am Netz und wie werden die IP Adressen vergeben (statisch???)
Welches Service Pack hast Du da drauf laufen, Jens?
Mark
__________________________________________________________________ Do You Yahoo!? Gesendet von Yahoo! Mail - http://mail.yahoo.de
Am Dienstag, 24. April 2001 17:04 schrieben Sie:
klonen von NT ist ohne weiters moeglich. Die SID SOLL zwar weltweit eindeutig sein, wird jedoch nicht geprueft. (bei Win 2k SOLL es anders sein, habe jedoch auch hier vergebens auf einen Fehler gewartet.)
Wie oft sind die Rechner am Netz und wie werden die IP Adressen vergeben (statisch???)
Welches Service Pack hast Du da drauf laufen, Jens?
Statische IP's und SP6a. Es sind Bürorechner, die sind fast immer im Netz.
Jens
Am Dienstag, 24. April 2001 16:44 schrieb Reinhard Foerster:
On Tue, Apr 24, 2001 at 04:32:29PM +0200, Jens Puruckherr wrote:
Am Freitag, 20. April 2001 15:13 schrieben Sie:
Am Freitag, 20. April 2001 10:50 schrieb Jens Puruckherr:
Hallo,
Das gibts doch nicht!!! 3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
Ich glaube einfach klonen geht bei NT nicht - zumindest nicht, wenn die Kisten sich im Netz sehen. Jedes NT generiert sich beim Installieren eine eindeutige Nummer. SID nennt sich das Ding. Auf dem geclonten System muß man diese SID ändern, wofür sich im Web irgendwelche kleinen Tools finden lassen. Frag mal google nach 'change SID "Windows NT" clone'
So ein Quatsch! Klonen von eNTen funktioniert ganz einfach - per dd. Und dann auf dem Samba-Server einmal "smbpasswd -x pcname" und dann wieder "smbpasswd -am pcname$". Dann muß man am NT in der Systemsteuerung die Kiste aus der Domain nehmen (in die Arbeitsgruppe mit dem selben Namen), OK, dann wieder auf "ändern" und den Namen in den richtigen ändern (es steht ja noch der des Image-Erstellers drin). Nach dem geliebten Neustart stellt am wieder die Domain ein, klickt aber nicht "Computerkonto erstellen" an. So, und das wär's, hab ich schon xmal gemacht.
cu Konrad
PS: Wer kein DHCP hat, muß natürlich auch noch IP etc. ändern.
Am Donnerstag, 26. April 2001 15:43 schrieben Sie:
So ein Quatsch! Klonen von eNTen funktioniert ganz einfach - per dd. Und dann auf dem Samba-Server einmal "smbpasswd -x pcname" und dann wieder "smbpasswd -am pcname$". Dann muß man am NT in der Systemsteuerung die Kiste aus der Domain nehmen (in die Arbeitsgruppe mit dem selben Namen), OK, dann wieder auf "ändern" und den Namen in den richtigen ändern (es steht ja noch der des Image-Erstellers drin). Nach dem geliebten Neustart stellt am wieder die Domain ein, klickt aber nicht "Computerkonto erstellen" an. So, und das wär's, hab ich schon xmal gemacht.
So habe ich es eigentlich gemacht. Erst den einen Rechner eingerichtet, dann den geklont. Dem Clon eine neue IP und Namen verpasst (local als Administrator) und dann ins Netz rein. Dort wartete schon das vorbereitete Maschinenkonto. Der Knackpunkt bei meiner Geschichte ist, das es eine Zeitlang ging - bis dann halt erst von der ersten Maschine kein Domainzugang möglich war und später auch von der zweiten nicht! Ein neuer PC-Name und eine neues Konto auf dem Samba-PDC und es läuft erst mal wieder. Mal sehen wie lange.
Jens
am Tue, dem 24.04.2001, um 16:32:29 +0200 mailte Jens Puruckherr folgendes:
Da fällt mir noch ein: die einzigen beiden Rechner, die es bisher betraf, habe ich geklont, das identische Hardware. Hinterher nur neue IP und eigenen Namen verpasst und los ging es. Kann es sein, das NT das nicht will???
Möglich, glaube mich zu erinnern, in der SAMBA - NG mal etwas über irgendwelche ID's gelesen zu haben, die die eNTen sich erzählen und beleidigt reagieren, wenn andere dieselbe ID haben ...
Andreas
Hallo!
Jens Puruckherr wrote:
3 wochen lang läuft ein Rechner unter NT4.0 prima mit Samba als PDC. Plötzlich (am 17.) kann sich der user nicht mehr anmelden -> die Vertrauensstelllung zum Domänencontroller wäre falsch (sinngemäss) Alles was mir blieb war, der Workstation einen neuen Namen zu geben und dem Server bekanntzumachen als machine-account. Dann gings weiter. Alle anderen REchner hatten keine Probleme.
Und nun: bekomme ich doch eben von einer anderen Mitarbeitin den Hinweis, das genau der gleiche Fehler an einer anderen Maschine auftaucht, an der hat sie übrigens bis gestern abend noch fleissig gearbeitet!
Die NT-Maschinen ändern regelmäßig alle ca. 14 Tage ihr Maschinenpasswort. Das passiert im Hintergrund und geht normalerweise. Läuft Samba eventuell nicht als root? Gibt es Rechteprobleme mit der - smb.conf (root.root 755) - smbpasswd (root.root 600)
Im Normalfall reicht statt des Umbenennens der Maschine ein
smbpasswd -m PC1 PC1
also das Passwort auf den gleichen Namen zurückzusetzen und die Maschine wieder anzumelden.
Gruss Reiner
Am Freitag, 20. April 2001 16:30 schrieben Sie:
Die NT-Maschinen ändern regelmäßig alle ca. 14 Tage ihr Maschinenpasswort.
ARRRRGGHHHH. Warum sagt das einem keiner?
Das passiert im Hintergrund und geht normalerweise. Läuft Samba eventuell nicht als root? Gibt es Rechteprobleme mit der
- smb.conf (root.root 755)
- smbpasswd (root.root 600)
Ich wüsste jetzt nicht, ob ich da was dran gedreht habe, eher mal nicht.
Im Normalfall reicht statt des Umbenennens der Maschine ein
smbpasswd -m PC1 PC1
also das Passwort auf den gleichen Namen zurückzusetzen und die Maschine wieder anzumelden.
So werde ich tun. Und hoffen, das es nicht wieder passiert. Amsonten- bist du Samba-Experte??
Jens
Am Montag, 23. April 2001 09:07 schrieben Sie:
Das passiert im Hintergrund und geht normalerweise. Läuft Samba eventuell nicht als root? Gibt es Rechteprobleme mit der
- smb.conf (root.root 755)
- smbpasswd (root.root 600)
Ist korrekt.
Im Normalfall reicht statt des Umbenennens der Maschine ein
smbpasswd -m PC1 PC1
smbpasswd -m pc07 pc07
und nix neues.
Jetzt noch mal die Frage: Die NT-Workstations werden als User analog PC07$ eingerichtet. smbpasswd sage ich aber 'smbpasswd -m PC07' - ohne Dollar-Zeichen - richtig?
Stutzig mach mich auch, das von bisher 5 NT-Maschinen nur 2 betrofen sind.
Jens
lug-dd@mailman.schlittermann.de