• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba-PDC Probleme...

MacLeod

Newbie
Hallo!
Ich habe ein mittelschweres Problem mit meinem Samba-PDC.
Der Samba-PDC ist nicht der einzige PDC bei uns im LAN. Wir haben noch einen Win2k3-Server, den ich aber nicht administrieren kann. Er ist für eine andere Domäne zuständig ist. Also zwei unabhängige Domänen im gleichen Subnet. Jede Domäne eigenständig für sich. Sollte ja laufen, oder?
Nun habe ich das Problem, dass ich sporadisch nicht auf alle Clients komme. Sie sind zwar in der Umgebung der Domäne zu sehen, nur habe ich kein Zugriff. Fehler: Interne Windows 2000 Fehler... Ist natürlich blöde, da an einem Client der Drucker hängt, der ist dann natürlich nicht zu erreichen. Kurze Zeit später kann dann z.B. wieder gedruckt werden. Der Zugriff auf den Samba-PDC klappt immer. Wir haben WinXPpro und Win2000 Clients in der Samba-Domäne.
Samba Version 3.01 und hier noch die conf:
Code:
[global]
# Identifikation des Servers und der Arbeitsgruppe
    workgroup = SERVICE
    netbiosname = Server
    server string = Service


# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
    browseable = no
    public = no
    writeable = no
    guest ok = no

# Die Log-Files für Samba
    log file = /var/log.%m

# Die Definition des PDC
    domain master = yes
    preferred master = yes
    local master = yes
    domain logons = yes
    os level = 255
    wins server = 192.168.0.1
    security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
    logon home =
    logon path =
#    logon script = %U.bat

# Passwort Einstellungen
    character set = ISO8859-15
    add user script = useradd -d /tmp -s /dev/false %u
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
    unix password sync = yes
    update encrypted = yes
    password level = 4

# Die Administratoren des PDC
    domain admin users = root
    
# Performance Einstellungen
    short preserve case = yes
    max log size = 5000
    case sensitive = no
    default case = lower
    mangle case = no
    dead time = 15
    read raw = yes
    write raw = yes
    socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
    oplocks = yes
    fake oplocks = no
    debug level = 2
    preserve case = yes
    getwd cache = yes

# Drucker Einstellungen
    printing = cups
    load printers = yes


[homes]
    comment = Benutzer-Verzeichnisse
    writeable = yes
    path = /home/%u

[netlogon]
    path = /home/netlogon
    browseable = no
    writeable = no
    comment = NetLogON

[profiles]
    comment = Benutzerprofile
    writeable = yes
    path = /home/profiles

[_Public]
    comment = Öffentlicher Ordner
    browseable = yes
    writeable = yes
    create mode = 777
    public = yes
    path = /home/public
    directory mode = 777

Wäre nett wenn mir jemand helfen würde, ich komme da irgendwie nicht weiter... :(


Vielen Dank im Voraus...
MacLeod
 
A

Anonymous

Gast
Hallo MacLeod,

was ist das denn für eine Netzwerkstruktur? Unterschiedliche Domänen im gleichen Subnetz? Das ist nicht nur taktisch unklug, sondern treibt auch den Traffic (z.B. Broadcasts) in die Höhe. Daher könnten auch die "Aussetzer" rühren.

Warum hängt der Drucker an einem Client? Warum willst du vom Server auf die Clients zugreifen?

Was für eine Funktion hast du in der Firma? Gibt es dort Jemanden der sich wenigstens ein bischen mit der Materie auskennt?

Es ist manchmal kaum zu glauben was sich in einigen Firmen IT-mässig für Dramen abspielen.
 
OP
M

MacLeod

Newbie
Hallo!
Was für eine Funktion hast du in der Firma? Gibt es dort Jemanden der sich wenigstens ein bischen mit der Materie auskennt?
:oops: nun ja, habe von haus aus ehr weniger mit IT zu tun, das sind alles sachen die ich mir in der freizeit und im I-Net erlesen habe... :? ich habe aber nirgends gelesen das es nicht laufen sollte, deshalb bin ich davon ausgegangen. und für jemand, der sich erst seit 2 wochen mit linux beschäftigt, war ich schon mal recht stolz auf mich, dass ich den PDC überhaupt zum laufen gebracht habe. aber das kannst du ja nicht wissen.

Warum willst du vom server auf die clients zugreifen?
hab ich mich wohl ein wenig falsch ausgedrückt. ich meinte von client zu client... vom Server auf die Clients will und muß ich nicht.
Warum hängt der Drucker an einem Client?
nun ja , der server steht im keller... :wink: klar gibt es andere möglichkeiten, stichwort printserver, o.ä. aber wie es immer so ist, darf es alles nichts kosten.


hm... :cry:

nun weiß ich, das ich nichts weiß...

der server soll nur als fileserver dienen. da wir den admin der anderen domäne immer teuer bezahlen müssen , wenn mal ein verzeichnis freigegeben werden soll, bzw. ein neuer user hinzukommt. deshalb ist einer bei uns auf diese glorreiche idee gekommen, das unsere abteilung was eigenes macht.
also sollte jede domäne sein eigenes subnet haben. ok verstanden. nur wie kann ich das lösen mit dem i-net gateway? zweite netzwerkkarte? können denn dann alle rechner an einem switch hängen?
also domäne1 192.168.0.x 255.255.255.0
hierzu auch das gateway 192.168.0.254
neue domäne2 192.168.1.x 255.255.255.0

und alle rechner an einem switch geht das? dann wäre das meine lösung, oder?


ich hoffe das trotz meiner unwissenheit jemand noch mal was dazu schreiben kann...

:oops:

Danke
MacLeod
 
A

Anonymous

Gast
MacLeod schrieb:
hab ich mich wohl ein wenig falsch ausgedrückt. ich meinte von client zu client... vom Server auf die Clients will und muß ich nicht.

Wenn ein Server vorhanden ist, dann sollte dieser auch genutzt werden. Ein Mischmasch aus Peer to Peer und Client-Server wird für dich irgendwann unüberschaubar, und somit nicht mehr administrierbar.

Also, sämtliche Freigaben und die Home-Verzeichnisse der User gehören auf den Server. Dort findet auch die Datensicherung statt.

Das mit dem Internetzugang ist auch nicht das grosse Problem. Setz in den Server eine zweite Netzwerkkarte und schalte die IP-Weiterleitung (Routing) ein. Somit gehen die Internetanfragen weiterhin wie bisher an das Standardgateway, aber euer Netzwerkverkehr bleibt im eigenen Subnetz.

Leider ist es so das für diese Aufgaben einiges an Wissen von Nöten ist. Wenn ihr dieses Wissen nicht habt, dann müsst ihr es halt einkaufen.

Die garantiert schlechteste Lösung ist es aber, in Eigenversuchen da irgendwas zu Basteln.

Überlege genau was du da tust, denn ein Datenverlust von "Laien" durch Unwissenheit verursacht, kann für eine Firma verheerende Folgen haben.

Sollte der Firma bei diesen "Basteleien" ein Schaden entstehen, wird man sich garantiert nicht davor scheuen dich dafür zur Verantwortung zu ziehen.
 
OP
M

MacLeod

Newbie
ok. verstanden.
ersteinmal vielen dank für die ratschläge!
...wird man sich garantiert nicht davor scheuen dich dafür zur Verantwortung zu ziehen.
is schon klar, die daten die auf diesen server sollen sind wirklich nichts besonderes, wenn die daten mal weg sind ist das nicht das große problem. aber vom prinzip her ist mir das schon klar, das es so gefrickel wird. besser so, als eine arbeitsgruppe mit 12 workstations hab ich mir gedacht :wink:
Setz in den Server eine zweite Netzwerkkarte und schalte die IP-Weiterleitung (Routing) ein. Somit gehen die Internetanfragen weiterhin wie bisher an das Standardgateway, aber euer Netzwerkverkehr bleibt im eigenen Subnetz.
-das dann alle netzwerkkarten an einem switch hängen ist nicht das problem, oder?
-das mit dem routing muß ich mir noch mal anschauen...
-aber muß ich dan in der smb.conf noch was eintragen, das samba nur über eth1(Domäne) und nichts über eth0(I-Net)geht? ich meine was gelesen zu haben interfacees = eth1 oder liege ich da nun wieder auf dem holzweg?

Trotz allem hast du mich schon ne ganze ecke weitergebracht, denke ich. dafür ein fettes DANKESCHÖN!

Bin morgen erst wieder in der firma. habe heute noch den ganzen tag zeit mich einzulesen da ich urlaub habe ;)

MacLeod
 
A

Anonymous

Gast
MacLeod schrieb:
-aber muß ich dan in der smb.conf noch was eintragen, das samba nur über eth1(Domäne) und nichts über eth0(I-Net)geht? ich meine was gelesen zu haben interfacees = eth1 oder liege ich da nun wieder auf dem holzweg?

Genau so wird es gemacht.
 
OP
M

MacLeod

Newbie
juhu dann hab ich das ja wenigstens richtig verstanden... :D

nur das mit dem routing verstehe ich irgendwie nicht ganz. ich habe das nun mal hier zu hause nachgestellt

hardware router 192.168.1.201

sambaserver eth0 192.168.1.212
gw 192.168.1.201
eth1 192.168.3.1

client 192.168.3.2

alle hängen an einem switch

am client GW dann die 192.168.3.1
DNS das gleiche da der server dns kann

wie muß ich denn nun die route eintragen?
irgendwie hab ich da noch nichts passendes gefunden :oops:
hatte gedacht mit route add -net 192.168.3.0 netmask 255.255.255.0 eth0
aber dann scheints so als wenns n loop gibt...

MacLeod
 
OP
M

MacLeod

Newbie
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

damit hats geklappt, zumindest hier bei mir :lol:

scheint als wenn doch noch alles gut wird :wink:
mal sehen was der morgige tag bringt... ich melde mich wieder.

MacLeod
 
OP
M

MacLeod

Newbie
hm...
war wohl nicht mein tag heute... :evil:
die abteilungsleiter haben beraten, dass eine domäne nun doch nicht sein muß. denn wenn alle über das "nadelöhr" PDC ins I-Net gehen wäre das nicht so fein, wenn der mal abstürzt. daraufhin sagte ich, dass linux nicht abstürzt. :wink:
egal, nun habe ich kurze hand aus der ganzen schose ne arbeitsgruppe gemacht und alle sind glücklich, na ja fast, mein plan sah halt anders aus.
"da kann ich wenigstens mit üm" bekam ich da zu hören :roll:
nun weiß ich auch was du mit
...kaum zu glauben was sich in einigen Firmen IT-mässig für Dramen abspielen.
meintest

nun ja, ich für meinen teil hab ne menge hinzugelernt und werde das ganze nun hier zu hause für mich mal aufbauen, lohnt sich zwar ehr nicht, (ein server, zwei clients, 4 user), aber egal. bin aber nun auf den geschmack von linux gekommen, und will mich dort nun durchbeißen, macht ja auch spaß, mir jedenfalls.

Trotz allem Möchte ich mich noch mal für die ratschläge bedanken und hoffe, wenn ich mal wieder was habe, auch wieder antworten/meinungen auf meie fragen zu bekommen.

in diesem sinne nochmals danke
MacLeod
 
A

Anonymous

Gast
Ich verstehe jetzt nur nicht was PDC oder Arbeitsgruppe mit dem Internetzugang zu tun haben. Aber, egal.
 
OP
M

MacLeod

Newbie
die wollten halt nicht über client-->server-->router ins netz, wie es ja hier der fall seien würde, sondern lieber direkt über den router...
ich habe denen versucht klar zu machen, dass dort kein unterschied besteht, ist halt nur ne route mehr. sie wollen's aber halt nicht. :evil:
also, arbeitsgruppe und jeder geht direkt über den router. :?

MacLeod
 
Oben