3
Vlan Samba und Procurve
Ich bin jetzt schon soweit, goßen Dank an aqui, das die Vlans richtig eingerichtet sind und das Internet funktioniert. Nun bin ich an einen Punkt gekommen, wo google und Co mir keine zufriedenstellende Antworten geben konnte. Da ich denke das es eigentlich eine Standardsituation ist, werde ich nach erfolgreicher Umsetzung hier auch eine Anleitung posten.
Also meine Netzstruktur ist unter diesen Link einsehbar Pfsense VLAN HP Switch Problem .
Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join VLANs und Samba bzw. SMB-Broadcast
Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.
Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist...
Vielmehr kommt jetzt im Samba Log folgender Eintrag.
"netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"
und in der Windows Erreignisanzeige kommt dieser Eintrag.
"NETLOGON Error ID 5719"
Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?
Wie ihr seht Fragen über Fragen.... Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Also meine Netzstruktur ist unter diesen Link einsehbar Pfsense VLAN HP Switch Problem .
Ich betreibe im Server Vlan einen PDC, DHCP, DNS der Firma Univention UCS 2.4. Dank diesen Link klappt auch der Domain Join VLANs und Samba bzw. SMB-Broadcast
Soweit so gut, nur stellt sich mir da die Frage ist Wins nicht veraltet und gehört eigentlich nicht in ein modernes Netz? Jetzt aber zu meinen Problem, ich hatte mir gedacht ein mandatory profile für windows 7 einzurichten. Das ganze habe ich auch erfolgreich umgesetzt nach dieser Anleitung http://support.microsoft.com/kb/973289.
Ich habe das ganze Szenario in einer Vm vorher durchgespielt da klappte alles(ohne Vlans). Jetzt im Produktivnetz wird das "Default User.v2" nicht geladen. Was natürlich schrecklich ist...
Vielmehr kommt jetzt im Samba Log folgender Eintrag."netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client"
und in der Windows Erreignisanzeige kommt dieser Eintrag.
"NETLOGON Error ID 5719"
Das ganze kommt vor der Domainanmeldung, die Anmeldung selber funktioniert einwandfrei. Die Namensauflösung habe ich mit nslookup getestet in beiden Richtungen, was auch funktionierte. Was ich allerdings nicht verstehe ist, warum meckert Samba s. log über den Maschinen Account?
Wie ihr seht Fragen über Fragen....
Wie geht es richtig, oder muß der PDC zwingend im selben Subnetz sein? Natürlich würde es gehen den Server über eine Tagged Port anzuschließen, nur habe ich in diesen Forum auch die Erkenntniss gewonnen, das der Server kein Router ist...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166015
Url: https://administrator.de/contentid/166015
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Nein natürlich muss der PDC NICHT im gleichen Subnetz sein ! Millionen größerer Netze sind segmentiert wo das so ist. Stelle dir ein Großunternehmen vor mit 5000 oder 10.000 Usern. Willst du die alle in ein dummes, flaches Layer 2 netz packen....wohl kaum ?!
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Also keine Frage das funktioniert auch in gerouteten Umgebungen.
Ggf. kann es helfen bei den Clients den Servernamen fest in die lmhosts oder hosts Datei einzutragen sofern Teile der Name Resolution auf UDP Broadcasts basieren.
Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Damit umgehst du dann erstmal DNS Problemen, denn so kann der Server direkt aufgelöst werden.
Wichtig in einer gerouteten Umgebung ist auch immer das Thema lokale Firewall. Bedenke immer das Client Anfragen nun aus anderen IP Netzwerken kommen und ide lokale Firewall dafür angepasst werden muss. Normalerweise filtert die alle Pakete mit externen IP Absenderadressen gnadenlos. Sowas wird gerne vergessen und die Fehlermeldung von oben "...netlogon_creds_server_check failed." könnte so ein Hinweis darauf sein das der Server zum Check des Logins nicht gefunden oder erreicht werden kann ?!
Dort solltest du also nochmal dediziert in das Ereignis Log sehen was dort genau steht. Ansonsten ist wie immer Wireshark dein Freund wenns ganz hart kommt.
Sucht man nach Samba und der Fehlermeldung gibt es diverse Artikel dazu im Web:
http://www.linux-club.de/viewtopic.php?f=6&t=105086 usw.
Es sieht also eher nach einem Samba Win 7 Problem aus o.ä. Ein reines Netzwerkproblem ist das vermutlich nicht mehr...
Hier ein kleiner Zwischenbericht. An der Firewall lag es nicht und lmhosts auch nicht. Hatte beide Sachen probiert, aber es kommt immer noch zum selben Fehler. Der Link den du mir geschickt hast http://www.linux-club.de/viewtopic.php?f= ... sollte man nicht machen. Im Samba Wiki wird ausdrücklick davon abgeraten und empfohlen nur diese beiden Key zu setzen.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Ich habe das Problem lösen können, es lag nicht am Samba. Ein genaues lesen der sysprep Logs unter \windows\panther brachte dann die Lösung.
Wenn man diesen Artikel http://support.microsoft.com/kb/973289 von Firma Winzigweich im Abschnitt "Informationen zum Anpassen eines Standardbenutzerprofils unter Windows 7 und Windows Server 2008 R2" Punkt 2 zu genau nimmt dann kommt es zu Problemen.
Ich zitiere mal den Punkt: "Konfigurieren Sie die Einstellungen, die Sie im Profil verwenden möchten. Dazu zählen Desktopeinstellungen, Favoriten und Optionen im Startmenü."
Mein Problem war ein eigenes Hintergrundbild, dieses muss explizit als Theme gespeichert werden und auch mit der unattend.xml geladen werden. Durch diesen Fehler, wo interessanterweise windows selber nicht meckerte, wurde das Profil fehlerhaft erstellt und damit die ntuser.dat beim laden nicht richtig verarbeitet oder ingnoriert.
Was die Fehlermeldung im Sambalog angeht, kann die laut Univention Support ingnoriert werden.
Damit kann der Thread geschlössen werden.
Wenn man diesen Artikel http://support.microsoft.com/kb/973289 von Firma Winzigweich im Abschnitt "Informationen zum Anpassen eines Standardbenutzerprofils unter Windows 7 und Windows Server 2008 R2" Punkt 2 zu genau nimmt dann kommt es zu Problemen.
Ich zitiere mal den Punkt: "Konfigurieren Sie die Einstellungen, die Sie im Profil verwenden möchten. Dazu zählen Desktopeinstellungen, Favoriten und Optionen im Startmenü."
Mein Problem war ein eigenes Hintergrundbild, dieses muss explizit als Theme gespeichert werden und auch mit der unattend.xml geladen werden. Durch diesen Fehler, wo interessanterweise windows selber nicht meckerte, wurde das Profil fehlerhaft erstellt und damit die ntuser.dat beim laden nicht richtig verarbeitet oder ingnoriert.
Was die Fehlermeldung im Sambalog angeht, kann die laut Univention Support ingnoriert werden.
Damit kann der Thread geschlössen werden.
