Folgende Merkwürdigkeit möchte ich noch ergänzen: Am 31.12.2022 um 13:30 schrieb Alex Winzer:
Hallo Jens und danke für die Idee,
Am 30.12.2022 um 19:28 schrieb Jens Keizer:
häufigstes Problem in Windows Domänen ist der DNS-Dienst.
Hat der neue Client den richtigen DNS-Server eingetragen/per DHCP erhalten?
Das sieht alles *identisch* zu dem aus, was auf den alten Rechnern so angezeigt wird. Es hängen alle (Server und Clients) am selben DNS-Server: einer FritzBox.
[...]
Am Freitag, dem 30.12.2022 um 18:30 +0100 schrieb Alex Winzer:
Hallo,
ich habe ein Problem mit Samba 4.4.4 und Windows 10 v22H2. Samba ist als Domänen Controller eingerichtet und stellt Roaming Profiles zur Verfügung.
[...]
Wenn ich dann aber versuche mich anzumelden, erhalte ich an den neuen Maschinen die merkwürdige Meldung: _"Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut."_
[...] auf den anderen Rechnern klappt die Anmeldung wie gewohnt.
Wenn ich in der smb.conf tatsächlich unter "[global]" den Eintrag "server max protocol = NT1" benutze, dann kann ich mich mit beiden neuen Rechnern mit dem Server verbinden. Dafür klappt es dann aber mit den "alten" nicht mehr. Denn die nutzen laut "smbstatus" nicht nur SMB "3_11", sondern auch eine zusätzliche Verschlüsselung. Mir fällt auf, dass offenbar jeder Rechner separate Ports für die Kommunikation zum SMB-Server benutzt (50054, 50269 vs. 49779, 56960). Das deaktivieren der Firewall brachte aber auch keine Änderung mit sich. <OOT> Da diese alten Rechner aber nach der kostenlosen Upgrade-Option alle mit einem frischen W10 versorgt wurden, muss das durch irgend eines der vielen Updates verändert worden sein. Das Dumme ist nur, dass selbst ein frisches W10 1704 sofort auf ein 22H2 geupgraded wird, die Zwischenschritte - und damit die Updates - entfallen und diese Funktion nicht integriert wird. Es mutet komisch an, dass ich nun das ganze Netz wieder auf SMB1 downgraden müssen soll. </OOT>