• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Suse 9.1 als zweiter (Backup) Domain Controller

Merlin2104

Merlin2104

Newbie
Mahlzeit :) ,
wir haben in der Berufsschule ein schönes Projekt bekommen, in dem u.a Windows und Linux zusammenarbeiten sollen.

wir haben:
1x Windoof (pardon Windows ;) )2003 server und 2x win2k clients. der Win2003Server is der Primary Domain Controller.

so bis jetzt is das noch noch recht simpel - aber da kommt die Suse dazu.

wir haben 2x Suse 9.1 Rechner - wovon einer ganz normaler Client werden soll, jener welcher sich im Windows Netzwerk anmelden können soll.


Frage 1: muss ich dabei irgendetwas beachten - wenn ich den Linux client in die windows domäne nehmen will? / wie genau funktioniert das?

jut und dann kommt noch der 2te linux rechner - jener welcher als Secondary Domain Controller arbeiten soll - und das is die/das größere Frage/Problem.

Frage 2 :Wie mache ich den 9.1er rechner zum secondary domain controller - bzw. er soll als Backup (Anmelde)Server dienen, wenn der Windows Server ausfällt?

einen primary domain controller habe ich schonmal (mit ner 8.2) auf gesetzt...wäre super wenn mir jemand nen Link für ne Anleitung schicken könnte oder mir einfach ne Anleitung posten würde.

Vielen Dank :)
p.s. wer rechtschreibfe(h)ler findet darf sie behalten ;)
 
A

admine

Ultimate Guru
Merlin2104 schrieb:
Mahlzeit :) ,
wir haben in der Berufsschule ein schönes Projekt bekommen, in dem u.a Windows und Linux zusammenarbeiten sollen.

wir haben:
1x Windoof (pardon Windows ;) )2003 server und 2x win2k clients. der Win2003Server is der Primary Domain Controller.
Zum Vergrößern anklicken....
Bist du dir da ganz sicher ??
Ab w2k gibt es keine PDC's bzw. BDC's mehr, weil ADS angesagt ist.
Da sind es einfach nur DC'S!
Merlin2104 schrieb:
so bis jetzt is das noch noch recht simpel - aber da kommt die Suse dazu.

wir haben 2x Suse 9.1 Rechner - wovon einer ganz normaler Client werden soll, jener welcher sich im Windows Netzwerk anmelden können soll.


Frage 1: muss ich dabei irgendetwas beachten - wenn ich den Linux client in die windows domäne nehmen will? / wie genau funktioniert das?
Zum Vergrößern anklicken....
Mit
Code: 
smbpasswd -j <Domänenname> -r <DC>
wird ein Linux-Rechner in eine Domäne aufgenommen.
Merlin2104 schrieb:
jut und dann kommt noch der 2te linux rechner - jener welcher als Secondary Domain Controller arbeiten soll - und das is die/das größere Frage/Problem.

Frage 2 :Wie mache ich den 9.1er rechner zum secondary domain controller - bzw. er soll als Backup (Anmelde)Server dienen, wenn der Windows Server ausfällt?
Zum Vergrößern anklicken....
das der Linux-Server ein Domänen-Controller ist, musst du in der smb.conf angeben.
Macht sich am einfachsten mit SWAT.
Aufnahme in die Domäne wie den Client.
 
OP
Merlin2104

Merlin2104

Newbie
erstmal vielen dank - wir werden das morgen probieren.
das mit den DCs stimmt ;) - bin eben manchmal von gestern...

apropos SWAT - is das bei ner neuinstallation von ner 9.1er dabei oder mussi das erst ausn web ziehen uns installen? (wenn ja wo bekommi ned version für suse?)

greaz
 
A

admine

Ultimate Guru
Hab noch nie erlebt, dass SWAT nicht dabei ist ... :roll:

Code: 
http://localhost:901
im Browser und dann los :wink:
Oder aus webmin heraus starten geht auch.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Re: Frage 2:

Ich hoffe ich rede jetzt keinen Blödsinn aber ich glaube im Samba FAQ gelesen zu haben daß das zur Zeit noch gar nicht geht. Dazu müßte Samba AD synchronisieren und so schöne Sachen wie AD-intergrierten DNS unterstützen. Da steht aber näheres im Samba FAQ drin. Habe momentan keine Zeit da nachzulesen aber das könnt Ihr ja selber tun :)
 
A

admine

Ultimate Guru
Martin Breidenbach schrieb:
Re: Frage 2:

Ich hoffe ich rede jetzt keinen Blödsinn aber ich glaube im Samba FAQ gelesen zu haben daß das zur Zeit noch gar nicht geht. Dazu müßte Samba AD synchronisieren und so schöne Sachen wie AD-intergrierten DNS unterstützen. Da steht aber näheres im Samba FAQ drin. Habe momentan keine Zeit da nachzulesen aber das könnt Ihr ja selber tun :)
Zum Vergrößern anklicken....

Dazu muss ich gestehen, dass mir dies vorhin auch schon durch den Kopf ging.
Habe selbst noch keinen Linux-DC in ein ADS aufgenommen.
Ich kenne aber auch nicht die Samba-Versionen 3.x => viell. geht es ja mit dieser schon.
Naja, eben halt nachlesen :wink:

@Merlin2104
und wenn geht, das Ergebnis bitte posten, weil hilft evt. auch anderen Usern.
 
OP
Merlin2104

Merlin2104

Newbie
ich muss euch mitteilen, das wir es leider nicht geschafft haben.
erst is der windows 2003 server abgeraucht und jetzt die linux kiste beim online update - zeitmäßig schaffen wir das nun leider nicht mehr.
 
A

admine

Ultimate Guru
Merlin2104 schrieb:
ich muss euch mitteilen, das wir es leider nicht geschafft haben.
erst is der windows 2003 server abgeraucht und jetzt die linux kiste beim online update - zeitmäßig schaffen wir das nun leider nicht mehr.
Zum Vergrößern anklicken....

Und habt ihr denn grundsätzlich herausgefunden,
ob es möglich ist einen SAMBA-Server in ein ADS zu integrieren als DC ??
 
B

Bonsai

Advanced Hacker
Du wohnst in Fürth? Welches?

Samba3 kann das so nicht. Wenn, dann ein komplettes Samba AD konstrukt.

Der 2k3 ist wahrscheinlich in dem Moment abgedreht, als ihn der Samba davon überzeugt hatte, dass er der Chef ist :) Du solltest das OS Level niedriger halten und prefered master und local master auf "no" stellen.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
So langsam kriege ich den Eindruck heutzutage liest niemand mehr Texte die länger als ne SMS sind...

Im Samba-Howto steht drin (gefunden nach ca 30 Sekunden Suche):

The following functionalities are not provided by Samba-3:
...
• Acting as a Windows 2000 Domain Controller (i.e., Kerberos and Active Directory).
In point of fact, Samba-3 does have some Active Directory Domain Control ability
that is at this time purely experimental that is certain to change as it becomes a
fully supported feature some time during the Samba-3 (or later) life cycle. However,
Active Directory is more then just SMB — it’s also LDAP, Kerberos, DHCP, and
other protocols (with proprietary extensions, of course).
...
Zum Vergrößern anklicken....

Ein wenig Lesen kann viel Rumprobieren ersparen...
 
OP
Merlin2104

Merlin2104

Newbie
prinzipiell les ich so was schon gerne - aber nicht wenn alle 5 min ein Lehrer hinter dir steht und dich fragt ob du das Problem endlich gelöst hast- das is ein ekelhafter druck.

Nunja - ich werd am Ende der Woche mal ein komplettes Infopaket schreiben was wir herausgefunden haben.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Was ist denn das für ein Lehrer ? Wenn eine Aufgabe in einer Unterrichtsstunde gelöst werden soll dann sollte der soch eine Ahnung haben WIE die Aufgabe gelöst werden kann. Bei Hausaufgaben/Referaten/Seminararbeiten ist das wohl nicht immer zwingend erforderlich weil man da ja mehr Zeit hat.

Ich bin ja auch einer der gerne erstmal loslegt und dann hinterher nachliest warum das jetzt so nicht geklappt hat :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben