[Halb-OT] Empfehlung Grundlagenlektüre samba3.x PDC und Win2000 Workstations

[Friedrich Strohmaier]

Hi Christoph, *,

Christoph Stoettner schrieb:
>On Jan 5, 2008 6:06 PM, Friedrich Strohmaier
><listen_ubuntu at bits-fritz.de> wrote:

>> Fullquote, da als PM erhalten..

>Sorry, aber mein Googlemail checkt list-reply nicht.

Henkel dran ... :o))

>> Christoph Stoettner schrieb:

>> ..wofür auch immer das gut sein mag. Als einfach strukturierter
>> Linux-Kopf will mir so recht kein Szenario einfallen, das diese
>> weitere Verkomplizierung mit ihren weitreichenden Folgen
>> rechtfertigt, außer dem, dass es einfacher wird, einem ohnehin
>> verkorksten System hinterherzuarbeiten.

>Du brauchst die ACLs, wenn du mehr als eine Gruppe an Freigaben oder
>Ordnern Berechtigungen erteilen willst, daher rechtfertigt sich der
>Aufwand bei größeren Installationen.

Ich glaubs Dir einfach :o))

[..Linux-Rechte..]

>> Die entsprechen exakt denen auf dem funktionierenden System.
>> Die Profile werden scheinbar sauber geladen und auch gespeichert.
>> Die Schwierigkeiten rühren daher, dass bei der Testdomain auf der
>> ich das neue System testweise aufbaue, den Benutzernamen neue SIDs
>> zugeordnet werden - Windows kann zwischen den gleichlautenden
>> Loginnamen keine Gemeinsamkeit erkennen. Eine sichtare Wirkung:
>> _Die_ zentrale accessbasierte Anwendung, die über ein anderes
>> Laufwerk einer bestimmten Benutzergruppe (per samba netlogon-Script)
>> zugänglich gemacht wird, lässt den (neuen!) Benutzer nicht ran
>> (Datei ist beschädigt bla bla..).

>OK, jetzt verstehe ich dein Problem. Du hast ein Testsystem mit der
>alten Konfiguration aber vermutlich neuem Domänennamen?

richtig..

>Solche Migrationen zu testen ist sehr schwierig,

hab' ich gemerkt.
Wenn man für den Testbetrieb aber nicht gern Löcher durch die Wände
bohrt, Computer mit Bildschirm in der Gegend rumschleppt, oder die
Netzwerkkonfiguration auf den Kopf stellt, liegt solche Vorgehensweise
nahe..

>da nicht nur deine User, sondern auch die Computer Mitglied in der
>Domäne sind und dazu die SID und Passwörter ausgehandelt werden.

Da muss man erst mal draufkommen - sich sowas auszudenken! Das ist ja
richtig originell. Auf was die Menschen alles kommen, wenn der Nutzen
nicht im Vordergrund steht!

Sorry, das musste raus! :o))

>Am Einfachsten ist es vermutlich einen der Computer zu klonen (VMWARE
>ESX o.ä.) und dann mit diesem in einem abgeschotteten virtuellen Netz
>zu testen.

Na dann werd ich mich mal an die Arbeit machen. Verlangt Herr Geiz
Provision für an den durch fragwürdige Mehrarbeit generierten Einnahmen?

Ich habe schon mit einem der Clients in beiden Domänen gewildert -
soweit ich sehe, ist er noch zu gebrauchen - Glück gehabt..

>2 PDC verhalten sich immer seltsam!

ZWEI?? :o))

>> >Ich würde hier beginnen:
>> >http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/
>> >
>> >Kapitel 13, 14 und 15 sind die SID, Rechte etc.

>> Danke - das Ende des Fadens. Werde mich dran langhangeln..

>Ich hab bei meiner letzten Samba Installation noch zusätzlich mit LDAP
>gearbeitet und plane gerade einen Samba mit Active Directory
>Integration,

Hier handelt es sich um eine relativ "einfache" Installation, die in der
gegenwärtigen Form allen Ansprüchen gerecht wird. Dass bei einem simplen
Umzug eines Linuxservers auf neue Hardware solche Probleme aufkommen
könnten, hätte ich mir nie träumen lassen.

>wenn mir da was auffällt mail ich dir nochmal.

Danke!

>In dem Umfeld habe ich viel mit IDEALX (Google nach "idealx
>ldap")Skripten gearbeitet und es gibt ein Skript, mit dem man Konten
>von einem bestehenden NT 4 migrieren kann. Eventuell kannst du das mit
>dem Samba 2.2 auch nutzen?

Mein Bestreben ist, den ganzen Kram zu verstehen. Der alte Server ist
nicht von mir aufgesetzt - und da es eine Neuinstallation war, tauchten
die genannten Probleme nicht auf.

Wenn ich die neue Anlage freigebe, tue ich das erst, wenn ich weiß, was
da vor sich geht. Schließlich muss ich ja bei Funktionsstörungen zeitnah
Lösungen finden können. So ganz ohne Plan schlafe ich da nicht so ruhig.

>Siehe hier:
>http://gertranssmb3.berlios.de/output/NT4Migration.html

>Ausschnitt:
>[...]Legen Sie ein BDC-Konto für den Samba-Server in der alten
>NT4-Domäne an. Verwenden Sie dazu den NT-Server-Manager.
>  1. Samba darf nicht laufen.
>net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd
>net rpc vampire -S NT4PDC -U administrator%passwd
>pdbedit -L
>[...]

Danke für den Tipp..

BDC ist keiner in Planung und auch nicht notwendig. Also vermeide ich,
wenns geht, eine weitere Baustelle aufzumachen.

Mit mehr Plan werde ich den Umzug auch "von Hand" mit angemessenem
Aufwand schaffen. Der Samba Werkzeugkoffer ist ja in schönster
Linuxmanier prall gefüllt.

Vielen Dank für deine Hinweise, die Nebelschwaden fangen an, sich zu
lichten.

-- 
Friedrich 

Schöne Grüße von der Sonnenalb