Vlan Samba und Procurve
Ich bin jetzt schon soweit, goßen Dank an aqui, das die Vlans richtig eingerichtet sind und das Internet funktioniert. Nun bin ich an einen Punkt gekommen, wo google und Co mir keine zufriedenstellende Antworten geben konnte. Da ich denke das es eigentlich eine Standardsituation ist, werde ich nach erfolgreicher Umsetzung hier auch eine Anleitung posten.
Also meine Netzstruktur ist unter diesen Link einsehbar Pfsense VLAN HP Switch Problem .
Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join VLANs und Samba bzw. SMB-Broadcast
Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.
Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist... Vielmehr kommt jetzt im Samba Log folgender Eintrag.
"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"
und in der Windows Erreignisanzeige kommt dieser Eintrag.
"NETLOGON Error ID 5719"
Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?
Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Also meine Netzstruktur ist unter diesen Link einsehbar Pfsense VLAN HP Switch Problem .
Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join VLANs und Samba bzw. SMB-Broadcast
Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.
Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist... Vielmehr kommt jetzt im Samba Log folgender Eintrag.
"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"
und in der Windows Erreignisanzeige kommt dieser Eintrag.
"NETLOGON Error ID 5719"
Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?
Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166015
Url: https://administrator.de/forum/vlan-samba-und-procurve-166015.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Nein natürlich muss der PDC NICHT im gleichen Subnetz sein ! Millionen größerer Netze sind segmentiert wo das so ist. Stelle dir ein Großunternehmen vor mit 5000 oder 10.000 Usern. Willst du die alle in ein dummes, flaches Layer 2 netz packen....wohl kaum ?!
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...