Hallo, ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen: Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei Router) miteinander verbunden sind. Auf allen Clients ist Windows XP Prof. installiert. Auf dem (Test-)Server läuft seit einiger Zeit erfolglreich Linux (OpenSuse 10.2) mit Samba. Der Datendurchsatz liegt leider nur bei ca. 50 KB/s. Ein höherer Durchsatz ist technisch und finanziell nicht zu erreichen. Mein Ziel ist es, in beiden Netzen einen funktionierenden Primary Domain Controller zur Verfügung zu stellen. Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar. Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung. Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alexander Winzer schrieb:
Hallo,
ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen:
Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei Router) miteinander verbunden sind. Auf allen Clients ist Windows XP Prof. installiert. Auf dem (Test-)Server läuft seit einiger Zeit erfolglreich Linux (OpenSuse 10.2) mit Samba. Der Datendurchsatz liegt leider nur bei ca. 50 KB/s. Ein höherer Durchsatz ist technisch und finanziell nicht zu erreichen. Mein Ziel ist es, in beiden Netzen einen funktionierenden Primary Domain Controller zur Verfügung zu stellen. komprimieren ??? z.B. OpenVpn macht bei 400kbit upload ca. 85 kByte/sec symmetrisch (also 50-> 80.85 durch komprimieren..schau mal, ob deine Schachtel das kann...) Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig? jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet... Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam... jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht). Mail würde ich eher als IMAP (kein POP) organisieren.. da werden standardmässig nur die Betreffzeilen übertragen und bitte nur *ein* Mailserver!! Mailserver synchron halten ist nicht wirklich vorgesehen... dafür gibts ja IMAP... für die Nutzer. Alles andere ist eine sehr "wackelige" Geschichte.... Wird eigentlich nur zeitaufwendig, wenn Riesenattachments dranhängen...die müssen beim Ansehen dann durch das Nadelöhr...(aber erst, wenn du die die Mail ansehen willst) ... Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo,
-----Original Message----- From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, September 05, 2007 11:11 AM To: Alexander Winzer Cc: openSUSE mailing list Subject: Re: 2 mal PDC im VPN
Alexander Winzer schrieb:
Hallo,
[...]
Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig? jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Ich würde vorschlagen die Samba-Doku genau zu studieren: die schlagen ne Konfiguration von PDC und BDC bei getrennten Standorten vor (so mit LDAP und so). Hatte ich mal vor Jahren schon laufen, bin dann aber zu einem HA-Cluster umgeschwenkt... [...]
Gruss
Fred
-Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
peter grotz schrieb:
Hallo,
-----Original Message----- From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, September 05, 2007 11:11 AM To: Alexander Winzer Cc: openSUSE mailing list Subject: Re: 2 mal PDC im VPN
Alexander Winzer schrieb:
Hallo,
[...]
Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Ich würde vorschlagen die Samba-Doku genau zu studieren: die schlagen ne Konfiguration von PDC und BDC bei getrennten Standorten vor (so mit LDAP und so). Hatte ich mal vor Jahren schon laufen, bin dann aber zu einem HA-Cluster umgeschwenkt...
[...]
BDC geht nicht wirklich... du hast das Problem : WinXP an Samba3 anbinden.... also WinXP OHNE Ads (nur an einer NT4-Domain...) LDAP ist ja wieder was anderes...gut fürs Anmelden Samba PDC/BDC repliziert nur nicht..Du musst alles "zu Fuss" machen. der BDC wird sich auch nie als Master fühlen .. sonst wäre er kein BDC... also fühlt er sich fürs Anmelden auch nicht zuständig. Hab ich das falsch aus der Sambabeschreibung herausgelesen ? habe früher mal mit genau dieser Idee "gebastelt"..(PDC/BDC)..lief nicht! Wobei - smb-Anmeldung von W2K-Clients... zu allem Übel steht für das Profil noch ein Servername drin ! für 5..10..15 Leute LDAP ? ja kann man machen von einem Per-to-Peer-Netz zu LDAP
Gruss
Fred
-Peter
Fred ps: wir hatten den Anfang des Themas schon mal vor paar Wochen...jetzt kommen die korrekten Folgefragen... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 5. September 2007, Fred Ockert wrote:
peter grotz schrieb:
Hallo,
-----Original Message----- From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, September 05, 2007 11:11 AM To: Alexander Winzer Cc: openSUSE mailing list Subject: Re: 2 mal PDC im VPN
Alexander Winzer schrieb:
Hallo,
[...]
Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Ich würde vorschlagen die Samba-Doku genau zu studieren: die schlagen ne Konfiguration von PDC und BDC bei getrennten Standorten vor (so mit LDAP und so). Hatte ich mal vor Jahren schon laufen, bin dann aber zu einem HA-Cluster umgeschwenkt...
[...]
BDC geht nicht wirklich... du hast das Problem : WinXP an Samba3 anbinden.... also WinXP OHNE Ads (nur an einer NT4-Domain...) LDAP ist ja wieder was anderes...gut fürs Anmelden
Also die Clients melden sich erst mal am DC an. Entweder auf gute alte NTLM Technik oder neuer per Ads (LDAP/Kerberos/DNS).
Samba PDC/BDC repliziert nur nicht..Du musst alles "zu Fuss" machen.
Das ist aber dann ein Samba spezifisches Problem (gewesen).
der BDC wird sich auch nie als Master fühlen .. sonst wäre er kein BDC... also fühlt er sich fürs Anmelden auch nicht zuständig.
Doch, er beantwortet Anfragen der Clients auch korrekt. Wenn er aber keine Anfragen vom Client bekommt weil die alle nur den PDC fragen ist das nicht das Problem des BDC. Wenn PDC und BDC in getrennten Netzsegmenten liegen, fragt der Windowsclient erst mal die Maschine die im gleichen Segment liegt und wenn die nicht regiert den nächsten DC. Egal ob PDC oder BDC. Wobei natürlich ein PDC bei der Master Browser Election immer vor einem BDC gewinnt. Deshalb ja auch ein WINS.
Hab ich das falsch aus der Sambabeschreibung herausgelesen ? habe früher mal mit genau dieser Idee "gebastelt"..(PDC/BDC)..lief nicht! Wobei - smb-Anmeldung von W2K-Clients... zu allem Übel steht für das Profil noch ein Servername drin !
Klar steht da der Servername drin. Wenn die Leute primär in einem Netzsegment arbeiten und nur in Ausnahmefällen wechseln kann ich mir überlegen ob mit der Netzbandbreitenproblematik leben kann, oder ich trickse ein wenig mit dem DNS und/oder IP Filtern. Dann kann ich auch je nach Netzsegment auf einen anderen Rechner umleiten.
für 5..10..15 Leute LDAP ? ja kann man machen von einem Per-to-Peer-Netz zu LDAP
Also der Einrichtungungs- und Folgeaufwand für ein LDAP basiertes System sollte selbst bei der Benutzerzahl sich über die Jahre immer gegen ein PtP rechnen. Thomas
Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Fred Ockert wrote:
peter grotz schrieb:
From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, September 05, 2007 11:11 AM To: Alexander Winzer Subject: Re: 2 mal PDC im VPN
Alexander Winzer schrieb:
Hallo,
[...] Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Ich würde vorschlagen die Samba-Doku genau zu studieren: die schlagen ne Konfiguration von PDC und BDC bei getrennten Standorten vor (so mit LDAP und so). Hatte ich mal vor Jahren schon laufen, bin dann aber zu einem HA-Cluster umgeschwenkt...
[...]
BDC geht nicht wirklich... du hast das Problem : WinXP an Samba3 anbinden.... also WinXP OHNE Ads (nur an einer NT4-Domain...) LDAP ist ja wieder was anderes...gut fürs Anmelden
Also die Clients melden sich erst mal am DC an. Entweder auf gute alte NTLM Technik oder neuer per Ads (LDAP/Kerberos/DNS).
Samba 3 kann nur NTLM (wie WinNT-Server) ..oder LDAP... ADS fällt aus
Samba PDC/BDC repliziert nur nicht..Du musst alles "zu Fuss" machen.
Das ist aber dann ein Samba spezifisches Problem (gewesen).
schon immer .. ist ja kein Windows Server
der BDC wird sich auch nie als Master fühlen .. sonst wäre er kein BDC... also fühlt er sich fürs Anmelden auch nicht zuständig.
Doch, er beantwortet Anfragen der Clients auch korrekt. Wenn er aber keine Anfragen vom Client bekommt weil die alle nur den PDC fragen ist das nicht das Problem des BDC. Wenn PDC und BDC in getrennten Netzsegmenten liegen, fragt der Windowsclient erst mal die Maschine die im gleichen Segment liegt und wenn die nicht regiert den nächsten DC. Egal ob PDC oder BDC. Wobei natürlich ein PDC bei der Master Browser Election immer vor einem BDC gewinnt. Deshalb ja auch ein WINS.
ich habe die unangenehme Erfahrung machen müssen, das auch bei (pysischen) Ausschalten des PDC der BDC nicht wie gewünscht übernommen hat (früher... unter OS/2 Warp-Server...da ging das..) damals mit w2k + win98 andererseits - in genau diesem Fall (Anmeldedomainserver hat keinen Strom) kann ich mich trotzdem mit WinXP-Clients anmelden... irgendwo hat sich der Client da was "gemerkt" ?... scheint so, als dass er alle vorhandenen Domains abklappert..
Hab ich das falsch aus der Sambabeschreibung herausgelesen ? habe früher mal mit genau dieser Idee "gebastelt"..(PDC/BDC)..lief nicht! Wobei - smb-Anmeldung von W2K-Clients... zu allem Übel steht für das Profil noch ein Servername drin !
Klar steht da der Servername drin. Wenn die Leute primär in einem Netzsegment arbeiten und nur in Ausnahmefällen wechseln kann ich mir überlegen ob mit der Netzbandbreitenproblematik leben kann, oder ich trickse ein wenig mit dem DNS und/oder IP Filtern. Dann kann ich auch je nach Netzsegment auf einen anderen Rechner umleiten.
na ja... paar 100MB Profile durchs Nadelöhr.. genau das soll ja nicht passieren 3 Maschinen versuchen zur gleichen Zeit 200MB über eine 50kByte/sec-Leitung zu schieben... puuuhh. (na ja ... jeder hat seinen Browsercache mit 50MB voll und fleissig unter "eigene Dateien" gespeichert... und wenn dann noch der Mailclient 1 GB gesendeter Mails lokal gespeichert hat...kommt das 1 GB auch noch dazu..) umleiten ? lieber nicht....nicht dass dann andere Dienste ein Problem bekommen....
für 5..10..15 Leute LDAP ? ja kann man machen von einem Per-to-Peer-Netz zu LDAP
Also der Einrichtungungs- und Folgeaufwand für ein LDAP basiertes System sollte selbst bei der Benutzerzahl sich über die Jahre immer gegen ein PtP rechnen.
Thomas
hmmm die Intension war ... leicht , schnell... mühelos... mit 2 trusted PDCs muss ich zwar auf allen PDCs alle (!) User auf beiden PDCs "zu Fuss" verwalten - nix zentral, nix Replikation oder so... die Frage ist eher... wie statisch diese Accounts sind Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke für die Antworten. Fred Ockert schrieb:
Alexander Winzer schrieb:
Hallo,
ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen:
Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei Router) miteinander verbunden sind. Auf allen Clients ist Windows XP Prof. installiert. Auf dem (Test-)Server läuft seit einiger Zeit erfolglreich Linux (OpenSuse 10.2) mit Samba. Der Datendurchsatz liegt leider nur bei ca. 50 KB/s. Ein höherer Durchsatz ist technisch und finanziell nicht zu erreichen. Mein Ziel ist es, in beiden Netzen einen funktionierenden Primary Domain Controller zur Verfügung zu stellen. komprimieren ??? z.B. OpenVpn macht bei 400kbit upload ca. 85 kByte/sec symmetrisch (also 50-> 80.85 durch komprimieren..schau mal, ob deine Schachtel das kann...)
Ich möchte OpenVPN nicht einsetzen, weil ich das seit 2 Jahren gut funktionierende Hardware-VPN nicht abschaffen, ersetzen, modifizieren oder was auch immer möchte.
Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ja. IMAP in allen Ehren. Aber unser Berufszweig ist darauf angewiesen, dass mir alles *gleich* zur Verfügung steht. Es bringt mir nichts, wenn ein Mandant mir z.B. im Mietrecht Bilder eines Mietnomaden zukommen lässt und ich erstmal 3 Stunden warten muss, bis er mir die mail öffnet. Habe ich das dann endlich geschafft und will meine Arbeit am nächsten Tag im 30km weit entfernten Büro fortsetzen, habe ich erst ein richtige Problem.
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Nicht ganz falsch! Meine Vorstellung geht dahin, dass ich die XP-Client-Ordner *Anwendungsdaten* und *Lokale Einstellungen* im Profil speichere und die Software auf den Freigaben und damit ebenfalls auf dem Server gespeichert wird. Dann müsste jeder Client nach der Anmeldung auf alle *seine* Software zugreifen können. Dann brauche ich selbst beim Ausfall eines System nur noch Windoof zu installieren, anmelden an der Domain, fertig!!!
Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig? jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Ich dummer meine UID! Was ist GID?
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb)
Das hatte ich vergessen. Stimmt das muss ja auch noch mit!
Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Werde mal nachlesen, wie das geht. Ist sehr vernünftig.
Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam...
jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht).
Wenn ich in jedem home-Verzeichnis unter Linux eine Freigabe definiere, in der ausnahmslos alle Programme installiert werden, dann sollte das klappen. Ich rede bewußt nicht von dem Zeugs, was Windows bereits bei der Installation ungefragt ins Verzeichnis *C:\Programme\* reinmüllt. Nimmt man immer dieselbe Installations-CD sollte das ja auch überall gleich sein, so dass man es nicht auf dem Server ablegen muss.
Mail würde ich eher als IMAP (kein POP) organisieren.. da werden standardmässig nur die Betreffzeilen übertragen und bitte nur *ein* Mailserver!! Mailserver synchron halten ist nicht wirklich vorgesehen... dafür gibts ja IMAP... für die Nutzer. Alles andere ist eine sehr "wackelige" Geschichte.... Wird eigentlich nur zeitaufwendig, wenn Riesenattachments dranhängen...die müssen beim Ansehen dann durch das Nadelöhr...(aber erst, wenn du die die Mail ansehen willst) ...
Stimmt. Aber: s.o. -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 5. September 2007, Alex Winzer wrote:
Danke für die Antworten.
Fred Ockert schrieb:
Alexander Winzer schrieb: [...]
Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ja. IMAP in allen Ehren. Aber unser Berufszweig ist darauf angewiesen, dass mir alles *gleich* zur Verfügung steht. Es bringt mir nichts, wenn ein Mandant mir z.B. im Mietrecht Bilder eines Mietnomaden zukommen lässt und ich erstmal 3 Stunden warten muss, bis er mir die mail öffnet. Habe ich das dann endlich geschafft und will meine Arbeit am nächsten Tag im 30km weit entfernten Büro fortsetzen, habe ich erst ein richtige Problem.
Das ist jetzt aber, mit Verlaub gesagt, ziemlicher Schwachsinn. Ein gut konfiguriertes zentrales IMAP ist über die gesamte Kette gesehen mindestens genauso schnell wie ein ein Outlook (oder andres) das per POP3 pollt. Und ein guter MUA cached die IMAP Daten lokal.
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Nicht ganz falsch! Meine Vorstellung geht dahin, dass ich die XP-Client-Ordner *Anwendungsdaten* und *Lokale Einstellungen* im Profil speichere und die Software auf den Freigaben und damit ebenfalls auf dem Server gespeichert wird. Dann müsste jeder Client nach der Anmeldung auf alle *seine* Software zugreifen können. Dann brauche ich selbst beim Ausfall eines System nur noch Windoof zu installieren, anmelden an der Domain, fertig!!!
Weder in Anwendungsdaten noch in den Lokalen Einstellungen stehen aber die Binaries der Anwendungen. Die müssen damit dann System funktioniert auf allen Arbeitsplätzen absolut gleich eingerichtet sein. Auch müssen dann die Versionsnummern und die Sprache der Betriebssysteme und Anwendungen gleich bleiben auf allen Systemen. Ansonsten bekommst Du ein heilloses Chaos in den o.g. Verzeichnissen und der Benutzerregistry. Nur das Mischen von 2000/XP und Office in den Varianten XP/2003 brachten bei uns im Testbetrieb schon Chaos. Wenn dann noch mal ein deutsches und dann ein englisches Windows in Betrieb ist geht das Desaster erst recht seinen Weg.
Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Ich dummer meine UID! Was ist GID?
Das ist die Group ID.
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb)
Das hatte ich vergessen. Stimmt das muss ja auch noch mit!
Dann würde ich eher einen BDC einrichten. Damit gehen ein Teil der Daten automatisch rüber.
Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Werde mal nachlesen, wie das geht. Ist sehr vernünftig.
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam...
jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht).
Wenn ich in jedem home-Verzeichnis unter Linux eine Freigabe definiere, in der ausnahmslos alle Programme installiert werden, dann sollte das klappen. Ich rede bewußt nicht von dem Zeugs, was Windows bereits bei der Installation ungefragt ins Verzeichnis *C:\Programme\* reinmüllt. Nimmt man immer dieselbe Installations-CD sollte das ja auch überall gleich sein, so dass man es nicht auf dem Server ablegen muss.
Uhh, Du weisst schon das es Windowsprogramme (auch aus dem Haus aus Redmond) gibt die Dateien im Installationsverzeichnis zur Laufzeit ändern? Das fällt dir aber ganz massiv vor die Nase. Genau die gleiche Problematik hat bei bei (Citrix|Windows) Terminalservern. Da läuft mal nicht jede Anwendung drauf. Mal abgesehen davon das auch der lokale Netztraffic ja nach Anwendung nicht unerheblich ist. Der Erfahrung nach, richte lieber alle Arbeitstationen gleich ein. Oder denk gleich über Terminalserver nach. Da kommt man auch mit wenig Netzbandbreite hin. Thomas
Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Alex Winzer wrote:
Danke für die Antworten.
Fred Ockert schrieb:
Alexander Winzer schrieb:
[...]
Im Grunde habe ich das bereits erreicht, aber ich möchte nicht nur die Benutzerprofile (samt e-mails etc.) verwalten, sonder auch sämtliche auf den Rechnern installierte Software. Das führt dazu, dass sowohl die Benutzerprofile sehr groß sind als auch die auf dem Server abgelegten Daten (z.B. OpenOffice für Win32 = ca. 250 MB). Das wäre mit dem langsamen VPN nicht mehr machbar.
ernsthaft inclusive E-Mails ?
Ja. IMAP in allen Ehren. Aber unser Berufszweig ist darauf angewiesen, dass mir alles *gleich* zur Verfügung steht. Es bringt mir nichts, wenn ein Mandant mir z.B. im Mietrecht Bilder eines Mietnomaden zukommen lässt und ich erstmal 3 Stunden warten muss, bis er mir die mail öffnet. Habe ich das dann endlich geschafft und will meine Arbeit am nächsten Tag im 30km weit entfernten Büro fortsetzen, habe ich erst ein richtige Problem.
Das ist jetzt aber, mit Verlaub gesagt, ziemlicher Schwachsinn. Ein gut konfiguriertes zentrales IMAP ist über die gesamte Kette gesehen mindestens genauso schnell wie ein ein Outlook (oder andres) das per POP3 pollt. Und ein guter MUA cached die IMAP Daten lokal.
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Programme = falsch ! im Profil stehen nur maximal Links auf Programme...du musst schon alels auf jedem Rechner installieren
Nicht ganz falsch! Meine Vorstellung geht dahin, dass ich die XP-Client-Ordner *Anwendungsdaten* und *Lokale Einstellungen* im Profil speichere und die Software auf den Freigaben und damit ebenfalls auf dem Server gespeichert wird. Dann müsste jeder Client nach der Anmeldung auf alle *seine* Software zugreifen können. Dann brauche ich selbst beim Ausfall eines System nur noch Windoof zu installieren, anmelden an der Domain, fertig!!!
Weder in Anwendungsdaten noch in den Lokalen Einstellungen stehen aber die Binaries der Anwendungen. Die müssen damit dann System funktioniert auf allen Arbeitsplätzen absolut gleich eingerichtet sein. Auch müssen dann die Versionsnummern und die Sprache der Betriebssysteme und Anwendungen gleich bleiben auf allen Systemen. Ansonsten bekommst Du ein heilloses Chaos in den o.g. Verzeichnissen und der Benutzerregistry. Nur das Mischen von 2000/XP und Office in den Varianten XP/2003 brachten bei uns im Testbetrieb schon Chaos. Wenn dann noch mal ein deutsches und dann ein englisches Windows in Betrieb ist geht das Desaster erst recht seinen Weg.
Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Ich dummer meine UID! Was ist GID?
Das ist die Group ID.
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb)
Das hatte ich vergessen. Stimmt das muss ja auch noch mit!
Dann würde ich eher einen BDC einrichten. Damit gehen ein Teil der Daten automatisch rüber.
lt. Samba Beschreibung aber nicht! .. da ist nirgendwo von Replikation die Rede....
Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Werde mal nachlesen, wie das geht. Ist sehr vernünftig.
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Jawoll ... kommen sie (läuft hier aus anderm Grund so) ... Fileserver ist in anderer SAMBA-Domain.. und er stellt treu und brav seine Services zur Verfügung.. Ich kann sogar die Anmeldedomain totlegen ( smb+ nmb stoppen) und die Anmeldung funktioniert... er findet nur (!) seine Profiles nicht (woher auch)...die stehen *namentlich* in der TDB-Datei. Makros %u; %L usw. werden vor dem Speichern expandiert...leider...
Files würde ich *nicht* rsync'en (als Backup ja) - ist erst einmal aus dem Bauch raus gesagt... du musst sonst sicherstellen, dass du überall aktuelle Stände hast...das wird mühsam...
jeder bearbeitet seine Files als \\server\share\file.. das geht recht gut .. sobald du Laufwerksbuchstaben verteilst - müssen die überall auf die gleiche Stelle zeigen.... dir bleiben aber am Ende vielleicht 20 Buchstaben (hier reichen die nicht).
Wenn ich in jedem home-Verzeichnis unter Linux eine Freigabe definiere, in der ausnahmslos alle Programme installiert werden, dann sollte das klappen. Ich rede bewußt nicht von dem Zeugs, was Windows bereits bei der Installation ungefragt ins Verzeichnis *C:\Programme\* reinmüllt. Nimmt man immer dieselbe Installations-CD sollte das ja auch überall gleich sein, so dass man es nicht auf dem Server ablegen muss.
Uhh, Du weisst schon das es Windowsprogramme (auch aus dem Haus aus Redmond) gibt die Dateien im Installationsverzeichnis zur Laufzeit ändern? Das fällt dir aber ganz massiv vor die Nase. Genau die gleiche Problematik hat bei bei (Citrix|Windows) Terminalservern. Da läuft mal nicht jede Anwendung drauf. Mal abgesehen davon das auch der lokale Netztraffic ja nach Anwendung nicht unerheblich ist. Der Erfahrung nach, richte lieber alle Arbeitstationen gleich ein.
Oder denk gleich über Terminalserver nach. Da kommt man auch mit wenig Netzbandbreite hin.
Thomas
Terminalserver ist aber eine andere Welt (alles/vieles anders organisiert) Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 5. September 2007, Fred Ockert wrote:
Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Alex Winzer wrote:
[...]
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Jawoll ... kommen sie (läuft hier aus anderm Grund so) ... Fileserver ist in anderer SAMBA-Domain.. und er stellt treu und brav seine Services zur Verfügung.. Ich kann sogar die Anmeldedomain totlegen ( smb+ nmb stoppen) und die Anmeldung funktioniert... er findet nur (!) seine Profiles nicht (woher auch)...die stehen *namentlich* in der TDB-Datei. Makros %u; %L usw. werden vor dem Speichern expandiert...leider...
Und Du kannst Die Frage ob die Anwendungen des Orignalposters damit klar kommen so klar mit einem Ja beantworten? Ich kenne durchaus Anwendungen die damit nicht funktionieren. Thomas
Hallo,
Von: Thomas Vollmer
Thomas Vollmer schrieb:
[...]
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Jawoll ... kommen sie (läuft hier aus anderm Grund so) ... Fileserver ist in anderer SAMBA-Domain.. und er stellt treu und brav seine Services zur Verfügung.. Ich kann sogar die Anmeldedomain totlegen ( smb+ nmb stoppen) und die Anmeldung funktioniert... er findet nur (!) seine Profiles nicht (woher auch)...die stehen *namentlich* in der TDB-Datei. Makros %u; %L usw. werden vor dem Speichern expandiert...leider...
Und Du kannst Die Frage ob die Anwendungen des Orignalposters damit klar kommen so klar mit einem Ja beantworten? Ich kenne durchaus Anwendungen die damit nicht funktionieren.
Thomas
Ich verwende nur eine blankes Windows XP mit OpenOffice, Adobe Reader, Olympus DSS-Player. Sonst nichts den Rest mache ich selber mit Delphi, Skripten, die mittels xampp im Webbrowser laufen oder nutze Freeware-Programme. Auf letztere würde ich verzichten. Auf jeden Fall werde ich es so probieren. Unser Unternehmen ist zu klein für einen Webadmin. Ich habe am meisten Ahnung von Rechner-Technik und so darf ich Blödmann micht immer kümmern. In der Vergangenheit hatte ich schon etwa 6 Rechnerausfälle. Noch 2 mehr und ich habe alle einmal durch. Ich will mir nur das Leben leichter machen. P.S. Terminalserver ist mir zu hoch und ich gehe davon aus, dass ein Bestücken der (Client-)Rechner mit Windows-XP auch ein Windows-Server-System voraussetzt? Letzteres ist mir zu teuer. Gruß Alex -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Fred Ockert wrote:
Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Alex Winzer wrote:
[...]
Eher nicht. Wenn die Benutzer wirklich von beiden Standorten unter einem Benutzeraccount arbeiten sollen, achte drauf die das die Rechner in einer Domäne sind. Das OS Selber kann evtl. noch mit den Trusted Domains umgehen, aber ob die Anwendungen damit noch klar kommen?
Jawoll ... kommen sie (läuft hier aus anderm Grund so) ... Fileserver ist in anderer SAMBA-Domain.. und er stellt treu und brav seine Services zur Verfügung.. Ich kann sogar die Anmeldedomain totlegen ( smb+ nmb stoppen) und die Anmeldung funktioniert... er findet nur (!) seine Profiles nicht (woher auch)...die stehen *namentlich* in der TDB-Datei. Makros %u; %L usw. werden vor dem Speichern expandiert...leider...
Und Du kannst Die Frage ob die Anwendungen des Orignalposters damit klar kommen so klar mit einem Ja beantworten? Ich kenne durchaus Anwendungen die damit nicht funktionieren.
Thomas
Filseservices jedenfalls laufen ..über den Rest hat noch keiner wirklich geredet... mit trusted PDCs kann man auch für jeden Standort eigene Mappings vereinbaren... sehr mühsam zu erstellen..aber geht ..im Original war aber auch (erst) nur von Standardsoftware die Rede! Office-Paket + Mail Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Dienstag, 4. September 2007, Alexander Winzer wrote:
Hallo,
Hallo,
ich habe bereits Ideen zu meinem Problem und möchte letztlich das Folgende erreichen:
Wir haben bei uns zwei Subnetze, die mittels VPN (Hardware über zwei
[...]
Ich habe folgende Idee: Auf dem Subnetz mit dem VPN-Server bleibt alles wie es ist. Auf dem entfernten Netz stelle ich mir vor, einen zweiten Rechner mit Linux und Samba hinzustellen. Dieser fungiert in seinem Subnetz ebenfalls als PDC; aber mit einem anderen Domain-Namen. Die Maschinen melden sich jeweils nur an dem im Subnetz befindlichen PDC an. Die Benutzerprofile werden nachts per rsync und cron zwischen den beiden PDC synchronisiert. Ein Benutzer merkt letztlich überhaupt nicht, in welchem der Subnetze er sich befindet, denn seine gewohnte Umgebung und seine Programme stehen ihm in beiden Netzen zur Verfügung.
Aber warum zwei PDCs? Ich würde einen PDC und einen BDC einrichten. Auf beiden ein Samba mit den Benutzerverzeichnissen. Und dann in den Kontoinformationen als Profilpfad hinterlegen welcher der beiden Server der "Stammserver" der Nutzer ist. Und dann die Samba Laufwerke mit geeigneten Mitteln synchronisieren. So hast Du weiterhin eine zentrale Benutzerverwaltung und der normale Netztraffic der Arbeitsstationen bleibt im Subnetz. Ich würde dann allerdings noch im jeden Subnetz einen WINS Server aufsetzen der mit dem jeweils anderen Repliziert. Die Arbeitstationen bekommen dann den lokalen WINS als Primären und den entfernten als Sekundären. Ob Samba mittlerweile die WINS Replikation kann, kann ich grad nicht sagen. Sonst bleibst Du halt bei einem zentralen WINS. Ist zwar nicht so schön, aber mit dem gut konfiguriertem redundanten DNS kannst Du zumindest ein Großteil der Probleme wenn WINS ausfällt erschlagen. Thomas
Thomas Vollmer schrieb:
Aber warum zwei PDCs? Ich würde einen PDC und einen BDC einrichten. Auf beiden ein Samba mit den Benutzerverzeichnissen. Und dann in den Kontoinformationen als Profilpfad hinterlegen welcher der beiden Server der "Stammserver" der Nutzer ist. Und dann die Samba Laufwerke mit geeigneten Mitteln synchronisieren.
So hast Du weiterhin eine zentrale Benutzerverwaltung und der normale Netztraffic der Arbeitsstationen bleibt im Subnetz. Ich würde dann allerdings noch im jeden Subnetz einen WINS Server aufsetzen der mit dem jeweils anderen Repliziert. Die Arbeitstationen bekommen dann den lokalen WINS als Primären und den entfernten als Sekundären. Ob Samba mittlerweile die WINS Replikation kann, kann ich grad nicht sagen. Sonst bleibst Du halt bei einem zentralen WINS. Ist zwar nicht so schön, aber mit dem gut konfiguriertem redundanten DNS kannst Du zumindest ein Großteil der Probleme wenn WINS ausfällt erschlagen.
welche Probleme löst Wins ??? wenn ich mir das richtig gemerkt habe - ist WINS der WIndowsNameServerdienst... das kriegt man aber mit andere Methoden auch gebacken (bind, hosts, dnsmasq usw.). Gibt es da noch was, von dem ich nichts weiss?? Wins Replikation in Samba3 ..eher nicht .. und Sinn machts auch keinen, da nachzubringen.... Samba4 soll dann ADS -PDC nachmachen können ...
Thomas
Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 5. September 2007, Fred Ockert wrote:
Thomas Vollmer schrieb:
Aber warum zwei PDCs? Ich würde einen PDC und einen BDC einrichten. Auf beiden ein Samba mit den Benutzerverzeichnissen. Und dann in den Kontoinformationen als Profilpfad hinterlegen welcher der beiden Server der "Stammserver" der Nutzer ist. Und dann die Samba Laufwerke mit geeigneten Mitteln synchronisieren.
So hast Du weiterhin eine zentrale Benutzerverwaltung und der normale Netztraffic der Arbeitsstationen bleibt im Subnetz. Ich würde dann allerdings noch im jeden Subnetz einen WINS Server aufsetzen der mit dem jeweils anderen Repliziert. Die Arbeitstationen bekommen dann den lokalen WINS als Primären und den entfernten als Sekundären. Ob Samba mittlerweile die WINS Replikation kann, kann ich grad nicht sagen. Sonst bleibst Du halt bei einem zentralen WINS. Ist zwar nicht so schön, aber mit dem gut konfiguriertem redundanten DNS kannst Du zumindest ein Großteil der Probleme wenn WINS ausfällt erschlagen.
welche Probleme löst Wins ??? wenn ich mir das richtig gemerkt habe - ist WINS der WIndowsNameServerdienst... das kriegt man aber mit andere Methoden auch gebacken (bind, hosts, dnsmasq usw.). Gibt es da noch was, von dem ich nichts weiss??
WINS hält Informationen welche DCs zu eine Domäne gehören bzw wer zur einer Arbeitsgruppe gehört, welche Master Browser in welchen Segmenten es gibt, wo welcher Benutzer unter welcher IP hockt.
Wins Replikation in Samba3 ..eher nicht .. und Sinn machts auch keinen, da nachzubringen....
Gut, das Samba das immer noch nicht kann ist natürlich in der Tat ein K.o. Kriterium. Thomas
On Wednesday 05 September 2007 14:13:17 Thomas Vollmer wrote:
On Mittwoch, 5. September 2007, Fred Ockert wrote:
Thomas Vollmer schrieb:
Aber warum zwei PDCs? Ich würde einen PDC und einen BDC einrichten. Auf beiden ein Samba mit den Benutzerverzeichnissen. Und dann in den Kontoinformationen als Profilpfad hinterlegen welcher der beiden Server der "Stammserver" der Nutzer ist. Und dann die Samba Laufwerke mit geeigneten Mitteln synchronisieren.
So hast Du weiterhin eine zentrale Benutzerverwaltung und der normale Netztraffic der Arbeitsstationen bleibt im Subnetz. Ich würde dann allerdings noch im jeden Subnetz einen WINS Server aufsetzen der mit dem jeweils anderen Repliziert. Die Arbeitstationen bekommen dann den lokalen WINS als Primären und den entfernten als Sekundären. Ob Samba mittlerweile die WINS Replikation kann, kann ich grad nicht sagen. Sonst bleibst Du halt bei einem zentralen WINS. Ist zwar nicht so schön, aber mit dem gut konfiguriertem redundanten DNS kannst Du zumindest ein Großteil der Probleme wenn WINS ausfällt erschlagen.
welche Probleme löst Wins ??? wenn ich mir das richtig gemerkt habe - ist WINS der WIndowsNameServerdienst... das kriegt man aber mit andere Methoden auch gebacken (bind, hosts, dnsmasq usw.). Gibt es da noch was, von dem ich nichts weiss??
WINS hält Informationen welche DCs zu eine Domäne gehören bzw wer zur einer Arbeitsgruppe gehört, welche Master Browser in welchen Segmenten es gibt, wo welcher Benutzer unter welcher IP hockt.
Wins Replikation in Samba3 ..eher nicht .. und Sinn machts auch keinen, da nachzubringen....
Gut, das Samba das immer noch nicht kann ist natürlich in der Tat ein K.o. Kriterium.
Such(t) mal bei Google nach "samba4wins", der kann replizieren, habe ich mehrfach im Einsatz in Verbindung mit Samba3, tut tadellos.
Thomas
-- Benjamin E. Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Benjamin E. Zeller schrieb:
Wins Replikation in Samba3 ..eher nicht .. und Sinn machts auch keinen, da nachzubringen....
Gut, das Samba das immer noch nicht kann ist natürlich in der Tat ein K.o. Kriterium.
Such(t) mal bei Google nach "samba4wins", der kann replizieren, habe ich mehrfach im Einsatz in Verbindung mit Samba3, tut tadellos.
macht bei mir wohl nicht viel Sinn ... Linux(Mailserver) z.B. "können nicht" mit Wins. Ich muss das also sowieso anders erschlagen... und : "... never touch a running system...." nicht ohne Not!
Thomas
insofern ... nützt Wins/ samba4wins auch bei reinen Linux/unix to Linux/unix Applicationen ? habe das noch nicht nachgelesen .. aber glauben tu ich es nicht ..erstmal..
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Alex Winzer
-
Alexander Winzer
-
Benjamin E. Zeller
-
Fred Ockert
-
peter grotz
-
Thomas Vollmer