Martin Mewes
Hallo Dieter,
Dieter Kluenter
wrote : Samba geht *nicht* als Primary Domain Controller, sondern nur als Meber Server in einer Domain. Die Gründe dazu habe ich schon oft genug auf dieser Liste dargelegt.
Ohne Dir persönlich auf die Füße treten zu wollen, so ist Deine Antwort grundsätzlich nicht richtig ;-)
Auch wenn Samba 2/3 grundsätzlich nicht die volle Funktionalität eines echten Windows NT4-Primary Domain Controllers darstellen kann, so kenne ich aus dem Arbeitsumfeld meines Windows-Arbeitgebers genügend Firmen, die sehr wohl Samba2/3 als PDC in Betrieb haben und damit völlig ausreichend zufrieden sind.
Windows NT4: Samba *geht* als PDC. Samba *geht* als BDC, wenn der PDC auch Samba ist. Samba *geht nicht* als BDC, wenn der PDC windows ist. Samba *geht* als Member-Server.
Wenn man davon ausgeht, daß das Konzept des Primary Domain Controllers bei einem NT4 Server nur begrenzt verfügbar ist, also nur Fileserver, Anmeldeserver, ohne KRB5 und ohne LDAP, ohne ausgeklügelte Gruppenkontrollen usw., hast du hier Recht. Der Anspruch von Samba war immer, nur Fileserver- und Printserver- Dienste bereitzustellen und nicht primär eine zentale Anwenderverwaltung bereitzustellen (obwohl das mit Samba3 als NT4 Ersatz heute möglich ist).
Windows 2000/2003 Samba *geht nicht* als DC. Samba *geht* als Member-Server.
etwas anderes habe ich auch nie gesagt.
Vielleicht spalte ich nur Haare, die von den Zähnen in die Suppe gefallen sind. Imho ist jedoch folgende Aussage besser:
"Samba 2/3 kann in spezialisierten Umgebungen nicht als PDC eingesetzt werden, weil ..."
Einfacher, Samba kann in einer W2K+ Umgebung nicht als PDC eingesetzt werden, weil wichtige Anforderungen, wie z.B. Kerberos Authentifizierung und die damit verbundene Gruppenkontrolle und Trust Relation nicht erbracht werden können und W2K Clients Samba daher nicht als PDC akzeptieren. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53