Thomas Vollmer schrieb:
On Mittwoch, 5. September 2007, Fred Ockert wrote:
peter grotz schrieb:
From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, September 05, 2007 11:11 AM To: Alexander Winzer Subject: Re: 2 mal PDC im VPN
Alexander Winzer schrieb:
Hallo,
[...] Kann das so klappen? Falls nicht, hat jemand ein Idee, die mit wenig Ressourcen zu verwirklichen ist? Ich habe gelesen, dass man mit rsync auch die PID's oder so mit kopieren kann, wäre das dann notwendig?
jau .. uid + GID sollten gleich sein-> erspart Ärger , PID's zu merken ist Unsinn ! PID = ProcessID wird für jeden Start neu vergeben.. immer die Nummer die gerade dran ist!
Profile kann man mit rsync übertragen -> geht (hab ich hier bei Maschinentausch gemacht... passwd+ groups+ shadow + smbpasswd + *.tdb) Ich würde beide Samba-Domain's als "Trusted Domains " definieren... die eine tritt per JOIN der anderen bei -> wer sich bei B anmeldet gilt auch bei A als angemeldet...
Ich würde vorschlagen die Samba-Doku genau zu studieren: die schlagen ne Konfiguration von PDC und BDC bei getrennten Standorten vor (so mit LDAP und so). Hatte ich mal vor Jahren schon laufen, bin dann aber zu einem HA-Cluster umgeschwenkt...
[...]
BDC geht nicht wirklich... du hast das Problem : WinXP an Samba3 anbinden.... also WinXP OHNE Ads (nur an einer NT4-Domain...) LDAP ist ja wieder was anderes...gut fürs Anmelden
Also die Clients melden sich erst mal am DC an. Entweder auf gute alte NTLM Technik oder neuer per Ads (LDAP/Kerberos/DNS).
Samba 3 kann nur NTLM (wie WinNT-Server) ..oder LDAP... ADS fällt aus
Samba PDC/BDC repliziert nur nicht..Du musst alles "zu Fuss" machen.
Das ist aber dann ein Samba spezifisches Problem (gewesen).
schon immer .. ist ja kein Windows Server
der BDC wird sich auch nie als Master fühlen .. sonst wäre er kein BDC... also fühlt er sich fürs Anmelden auch nicht zuständig.
Doch, er beantwortet Anfragen der Clients auch korrekt. Wenn er aber keine Anfragen vom Client bekommt weil die alle nur den PDC fragen ist das nicht das Problem des BDC. Wenn PDC und BDC in getrennten Netzsegmenten liegen, fragt der Windowsclient erst mal die Maschine die im gleichen Segment liegt und wenn die nicht regiert den nächsten DC. Egal ob PDC oder BDC. Wobei natürlich ein PDC bei der Master Browser Election immer vor einem BDC gewinnt. Deshalb ja auch ein WINS.
ich habe die unangenehme Erfahrung machen müssen, das auch bei (pysischen) Ausschalten des PDC der BDC nicht wie gewünscht übernommen hat (früher... unter OS/2 Warp-Server...da ging das..) damals mit w2k + win98 andererseits - in genau diesem Fall (Anmeldedomainserver hat keinen Strom) kann ich mich trotzdem mit WinXP-Clients anmelden... irgendwo hat sich der Client da was "gemerkt" ?... scheint so, als dass er alle vorhandenen Domains abklappert..
Hab ich das falsch aus der Sambabeschreibung herausgelesen ? habe früher mal mit genau dieser Idee "gebastelt"..(PDC/BDC)..lief nicht! Wobei - smb-Anmeldung von W2K-Clients... zu allem Übel steht für das Profil noch ein Servername drin !
Klar steht da der Servername drin. Wenn die Leute primär in einem Netzsegment arbeiten und nur in Ausnahmefällen wechseln kann ich mir überlegen ob mit der Netzbandbreitenproblematik leben kann, oder ich trickse ein wenig mit dem DNS und/oder IP Filtern. Dann kann ich auch je nach Netzsegment auf einen anderen Rechner umleiten.
na ja... paar 100MB Profile durchs Nadelöhr.. genau das soll ja nicht passieren 3 Maschinen versuchen zur gleichen Zeit 200MB über eine 50kByte/sec-Leitung zu schieben... puuuhh. (na ja ... jeder hat seinen Browsercache mit 50MB voll und fleissig unter "eigene Dateien" gespeichert... und wenn dann noch der Mailclient 1 GB gesendeter Mails lokal gespeichert hat...kommt das 1 GB auch noch dazu..) umleiten ? lieber nicht....nicht dass dann andere Dienste ein Problem bekommen....
für 5..10..15 Leute LDAP ? ja kann man machen von einem Per-to-Peer-Netz zu LDAP
Also der Einrichtungungs- und Folgeaufwand für ein LDAP basiertes System sollte selbst bei der Benutzerzahl sich über die Jahre immer gegen ein PtP rechnen.
Thomas
hmmm die Intension war ... leicht , schnell... mühelos... mit 2 trusted PDCs muss ich zwar auf allen PDCs alle (!) User auf beiden PDCs "zu Fuss" verwalten - nix zentral, nix Replikation oder so... die Frage ist eher... wie statisch diese Accounts sind Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org