Erfahrungsbericht 100 Tage SAMBA 3

Hallo,

für alle die noch umsteigen wollen: Ein Erfahrungsbericht unserer Umstellung von NT auf SAMBA 3.

Unser Netzwerk mit 120 NT-und-XP-Cleints wird derzeit komplett von zwei DC's unter SAMBA 3.0.11 gesteuert. Nebenbei gibt es noch 3 SAMBA-Member-Server.

Wir verwenden als Distri. Suse 8.2 und Openldap 2.1.22, das bei Suse 8.2 dabei war. Die Userdaten stehen im LDAP-Verzeichnis, die Benutzeradministration wird über die smbldap-tools vorgenommen.

Seit 100 Tagen läuft diese Konstellation ohne größere Probleme stabil. Falls irgendwelche Probleme mit einer SAMBA-Version auftauchten, wurde schnell eine neue Version vom SAMBA-Team bereitgestellt. Wir sind hier sehr zufrieden.

Wer immer noch denkt: "was nix kostet, taugt nix" liegt hier voll daneben.
t.

Ist super, das interessiert mich ebenfalls !
Insbesondere, welches die gravierendsten Stolpersteine bei der
Migration waren, und natürlich die *ohne größere Probleme*
sowie Useraccount-Geschichten.

...ach, einfach alles

2Cybermailer:
Mag sein. Aber er hat ja noch nichts weiter dazu gesagt. Vielleicht.. 8)

ooch, tomlif...
Gib Dir nen Ruck! Ein guter, positiver Erfahrungsbericht aus der Praxis..
Das könnte doch auch anderen (Unternehmen) evtl. ein bisschen Mut zum Umstieg machen.

Naja, kann ja sein, das solche Infos aus Deiner Firma nicht veröffentlicht werden dürfen, oder .. :?: :shock:

Sorry Leute,

hab nach der Umstellung einige Tage Urlaub gemacht. War dringend nötig

Was interessiert Euch denn im Einzelnen?

Ach cypermailer: Den Kommetar "Nehmen ist seeliger..." finde ich etwas daneben. Wenn's wirklich so wäre, hätt ich dieses Posting nicht vorgenommen. :twisted:

Gruß
t.

Moin tomlif,

mich interessiert, wie oben erwähnt, die User/Profilübernahme im Detail, welche Clients (NT, 9x, 2k, XP, Linux, OS2..)
denn bei euch eingebunden wurden und welche Probs mit den einzelnen Bs auftraten.
Dazu Lösungsansatz ? Clients in Domäne heben ohne Probleme ?
Wenn Probs, wie gelöst ?
Spezielle Konfigurationen (smb(fs), winbindd, kerberos, cups, Novell-Client, http..)? Wenn ja, was + Details..
Benutzt Ihr Webmin andor Usermin ? Über https: ?
Gibts Fernwartung ? VNC, Tunneling.. oder wie ?
Habt Ihr spezielle Software + Databases? Wie übernommen ?
CSV-Ex/Import oder anders ? Welche Ersatzlösung wurde gewählt ?
Relaunch der Datenbanken ok, gut oder wie ? Details.
Druckserver auf Linux ? Wieviel Clients ? Papierkonten eingerichtet?
Performance des Spoolservers ? Spezielle Konfigdaten/Feintuning..?

Haben die User viel davon gemerkt / wurde gemotzt ? Isses schneller als vorher ?
Habt Ihr Benchmarks ?

Puuh, das sollte reichen
Allerdings finde ich, das hier ruhig ein paar mehr Leutz Interesse bekunden könnten.. :twisted:
@tomlif: Danke für Deinen guten Willen!

Servus:

Kein Problem. Ein Howto hab ich allerdings nicht. Es hat auch keine Arbeitsgruppe, Workshop o.ä. gegeben...learning bei doing;-)

1. Profile:
Grundsätzlich haben wir bei allen NT-XP-W2K-Clients neue anlegen lassen. Teilsweise war die NTUSER.DAT so voller Müll. Bei wenigen hab ich per PROFILES die SID geändert. War aber die Ausnahme.

2. Probleme:
Keine größeren. Die Einbindung war problemlos, ob XP, NT, W2K. Wichtig: die Maschinenkonten müssen auf dem PDC erstellt werden. Da hatte ich anfangs unterschiedliche Datenstände auf PDC und BDC. Ich hab einfach am BDC das "passdb backend = IP-des-PDC" eingetragen. Dann gings.

3. Spezielle Konfig's
"Spezielle Konfigurationen (smb(fs), winbindd, kerberos, cups, Novell-Client, http..)? Wenn ja, was + Details..
Benutzt Ihr Webmin andor Usermin ? Über https: ?
Gibts Fernwartung ? VNC, Tunneling.. oder wie ? "

Nichts dergleichen. Ein SAMBA als Printserver steht erst an. Die Userverwaltung erfolgt über die SMBLDAP-TOOLS 0.8.7 und den guten alten PUTTY. Den WEBMIN lehne ich ab.

4. Spez. Software:
Jede Menge. Bei der Server-Software, die Konfigdateien nur ablegt, war kein Problem vorhanden. Aber meistens erwarten typische Windows-Programme eine Win-Umgebung. Wir haben also noch einen Applikationsserver unter Win2K.

Die Datenbanken laufen jetzt gesammelt auf einem LINUX-Datenbankserver (SLES8) unter ORACLE 9. Export und Import und gut iss. Für die Instanzen hatten wir SQL-Skripte der Software-Hersteller.

5. Der menschliche Faktor:
Wir haben zu den vorhandenen NT-Domänen einfach die SAMBA-Domäne betrieben und dann die Clients nach und nach übernommen. Immer Fachbereich nach Fachbereich. Dauerte ein Jahr. Natürlich hat nicht alles sofort geklappt...Motzer gibt es immer.

6. Performance
Schneller nach meiner Meinung. Die DC sind HP-ProLiants-Server mit 1,8 GHz und 1GB RAM. Drunter würde ich eine solche Domäne nicht betreiben.

7. Wünsche:
Ich suche noch einen Performance-Tester speziell für den Samba.
Sonst messe ich derzeit nur die CPU-Auslastung und RAM-Belegung der einzelnen Server. Ich hab da eine durchschn. Auslastung unter 15 %....bei Vollast. Also wenn sich alle Clients angemeldet haben.

Ich hoffe, ich konnte Dir helfen.

Gruß
t.

Servus 8)

Du hast vollkommen recht. Ich hab mich hier falsch ausgedrückt:

Der Verweis vom BDC auf den PDC war nur vorübergehend, während der Einbindung der Clients. Ich hatte da noch nicht die richtigen SAMBA-Einstellungen gefunden. Damals ein Notlösung.

Logisch: Jeder DC hat einen lokalen LDAP-Dienst laufen, der mit SLURP abgeglichen wird. Allerdings geht das nur vom PDC in Richtung BDC, aber nicht zurück.

Eine Kunst ist das Zusammenspiel zwischen PDC und BDC. Das steuert aber der SAMBA und nicht der LDAP-Dienst. Reine LDAP-ACL-Einstellungen sind wichtig, aber reichen hier nach meiner Meinung nicht aus !!! Ich lass mich aber gern eines anderen belehren...

Gruß
t.

Ja, THX.
Ist ja schon mal was. LDAP .. daran hatte ich nicht gedacht, das muss ich mir noch besser aneignen, sprich Theorie zur Praxis.
Kann das aber nur privat testen, wie ist es denn da mit dem FQDN ?
Habe @home ja keine volle Dom. Bekomme ich da Probs mit dem Suffix
bezüglich Top-Domain (.de) ?