GoldenLine
Zaloguj się
Wojtek K.

Wojtek K. brakujące ogniwo
tego całego bajzlu

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
Tak rozpisalem sie ale chodzi mi oto ze chcialbym niemiec profilimobilnych ale jednoczesnie chcialbym aby podmontowywal mi sie zasob uzytkownika (glownie ze wzgledu na quoty) czy jest jakas mozliwosc zeby miec jaskolke na daczu i jednoczesnie wrobla w garsci?
logon path =
- powoduje wyłączenie profili mobilnych
logon drive = H:
logon home = \\%N\%U
- a katalog domowy wciąż działa
o to chodziło?
I tak jak pisał Michał można też przemontować kilka folderów na sieć.
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Wojtek Kostulski:

logon path =
- powoduje wyłączenie profili mobilnych
logon drive = H:
logon home = \\%N\%U
- a katalog domowy wciąż działa
o to chodziło?
I tak jak pisał Michał można też przemontować kilka folderów na sieć.

Tak własnie oto dzieki zobaczymy czy dziala :)
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Michał Panasiewicz:
Rafał Włodarczyk:
...
Tak rozpisalem sie ale chodzi mi oto ze chcialbym niemiec profilimobilnych ale jednoczesnie chcialbym aby podmontowywal mi sie zasob uzytkownika (glownie ze wzgledu na quoty) czy jest jakas mozliwosc zeby miec jaskolke na daczu i jednoczesnie wrobla w garsci?

udziały home i netlogon , jak jeszcze dasz by foldery typu "moje dokumenty" itp. były na udziale home to ograniczysz problem z wielkością profilu mobilnego, plus lokalnie quota na usera na stacjach roboczych.

tego tez nie wiem jak zrobic aby ustawiac katalogi pliki ktore maja brac udzial w lataniu po sieci no ale coz nie wszystko od razu.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Milo by bylo znac skale (ilosc userow,stacji,wielkosc sieci).
Nie rezygnowalbym z profili mobilnych, ulatwiaja przy odpowiednim skonfigurowaniu zarzadzanie uzytkownikami, umozliwiaja wykonywanie scentralizowanych backupow danych uzytkownikow, pozwalaja na bezproblemowa prace w przypadku uszkodzenia stacji, nie przywiazuja pracownika do konkretnego biurka.
Wylaczylbym tez przechowywanie profili lokalnie, jak uporasz sie z quota i przekierowaniami.
Poniewaz nie masz GPO musisz zmian dokonac bezposrednio w rejestrze na stacjach (polecam skrypt + psexec/winexe itd. lub tez WPKG [IMHO najlepiej, podlaczas stacje do domeny, odpalasz skrypt i masz gotowe stanowisko, jesli cos wiekszego cie interesuje to Unatendend).

Przyda ci sie tez to:
Zmiana położenia folderu
Przekierowanie folderów

oraz blokada możliwości zmiany lokalizacji folderów osobistych:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisablePersonalDirChange"=dword:00000001 - folder Moje Dokumenty
"DisableMyPicturesDirChange"=dword:00000001 - folder Moje Obrazy
"DisableMyMusicDirChange"=dword:00000001 - folder Moja Muzyka
"DisableFavoritesDirChange"=dword:00000001 - folder UlubioneMichał Panasiewicz edytował(a) ten post dnia 22.10.09 o godzinie 14:57
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Siec jest niewielka ok 24 komputerow stacjonarnych do tego z 15 lapkow.
Powinienem byl od poczatku tak wiec firma w ktorej pracuje jest jedna z kilku firm w holdingu, razem jestesmy spieci poprzez sprzetowy VPN, oczywiscie kiedys byla jedna wielka "domena" windowsowa i jakos to dzialalo. Teraz po zmianie na sambe (Opensuse 11.1+dhcp+dns+samba+cups) ludzie wreszcie zaczeli normalnie pracowac tzn net faktycznie i zauwazalnie przyspieszyl.

Oczywiscie borykam sie z pewnymi rzeczami np niektorych stacji z winxp pro nie moge dopiac do domeny - mowi ze nie widzi kontrolera domeny choc na obok stojacym sprzecie juz tego problemu brak. Nie wiem czym to jest spowodowane i nawet sie nie domyslam wiem jedno nie jest to wina samby gdyz na win2k server mialem te same problemy wtedy reinstalowalem system teraz szukam odpowiedzi. Przykro mi troszke gdyz w tym calym holdingu jest 3 informatykow z czego ja i jeszcze jedna osoba zauwazyla ze na linuxie da sie zrobic to samo co na windzie ale tylko 1 z nich nietety ja zaczalem drazyc temat i wkoncu udalo mi sie to wsio jakos skonfigurowac. Na poczatku mialem uwierzytelnianie na openldap (tez dzialalo) ale bylo z userami wiecej roboty niz pozytku w porownaniu do smbpassword w ostatecznosci zrezygnowalem z projektu OpenLDAP. Teraz pozostaje mi jeszcze vscan do zrobienia, quoty mam wlaczone kazdy dostal po 10GB na dane.
w planach mam postfix'a i moze squid'a do zarzadzania dostepem do netu.Siec jak i routery i dnsy monitoruje dzieki nagios, i wszystko jakos mi dziala.
Aczkolwiek administrowaniem zajmuje sie w wolnej chwili gdyz jeszcze nalbie mam zajmowanie sie baza danych na mssql-u tzn jakies tam skrypty, programy itp itd wiec czasu malo na doskonalenie sie.

I jeszcze jedno pytanie mamnp usera dla przykladu root ktory ma uprawnienia do podlaczenia do domeny ale zalogowawszy sie do domeny na kliencie na usera root nie daje mi uprawnien administracyjnych na danym kliencie - dlaczego? i jak to zrobic aby jednak dostawal uprawnienia domain admin?Rafał Włodarczyk edytował(a) ten post dnia 21.10.09 o godzinie 20:32
Link do wypowiedziLink
Wojtek K.

Wojtek K. brakujące ogniwo
tego całego bajzlu

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
I jeszcze jedno pytanie mamnp usera dla przykladu root ktory ma uprawnienia do podlaczenia do domeny ale zalogowawszy sie do domeny na kliencie na usera root nie daje mi uprawnien administracyjnych na danym kliencie - dlaczego? i jak to zrobic aby jednak dostawal uprawnienia domain admin?Rafał Włodarczyk edytował(a) ten post dnia 21.10.09 o godzinie 20:32
Dodać roota do grupy Domain Admins. I przede wszystkim nie logować się hasłem roota na stacjach w domenie brrr ;)

Spróbuj jeszcze raz przekonać się do backendu na LDAPie. Wg mnie działa to bardzo sprawnie. Do zarządzania baza korzystam z ldapadmina na Win http://ldapadmin.sourceforge.net/ polecam.
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

root jest dodany do domain admins ale nie zmienia to faktu ze po zalogowaniu sie na root na stacji klienckiej, widze ze jest domain admins ale uprawnienia na stacji klienckiej ma calyczas standardowe a nie administracyjne. Tak jakby gdzies czegos brakowalo. Przeczytalem uwaznie na banita i to jest jak najbardziej normalne zachowanie sie w srodowisku winxp,200,vista - poradze sobie z tym przy tak niewielkiej sieci :)
OpenLDAP hmm no nie wiem fakt jest to bardziej przejzyste w opensuse nie musze korzystac z tegoz oddzielnego rozwiazania bo mam takie cudo w yast.
Teraz dla userow korzystam webmina i tylko do tego napewno nie wolno w nim edytowac zadnych ustawien dotyczacych dhcp czy dns a juz napewno samby :) pozdrawiam
Link do wypowiedziLink
Paweł Kornaś

Paweł Kornaś Starszy
Administrator
Systemów
Informatycznych,
Żabka Polska

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
root jest dodany do domain admins ale nie zmienia to faktu ze po zalogowaniu sie na root na stacji klienckiej, widze ze jest domain admins ale uprawnienia na stacji klienckiej ma calyczas standardowe a nie administracyjne. Tak jakby gdzies czegos brakowalo.

Proponuje dodać grupy domenowe do grup lokalnych, działa na 100%.

net localgroup Administratorzy "smb\Domain Admins" /add
net localgroup Administratorzy "smb\Local Admin" /add
net localgroup Użytkownicy "smb\Domain Users" /add
net localgroup "Użytkownicy pulpitu zdalnego" "smb\Domain RDP Users" /add
net localgroup "Użytkownicy zaawansowani" "'smb'\Domain Power Users" /add
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

O widzisz panie Pawle i to moze byc wlasnie to. Jutro sobie dopisze do skryptu logowania i jak zadziala to bede mial tak jak w domenie windows:)
"smb\Domain Users" - rozumiem ze to po smb\ to grupa ktora stworzylem sobie w linuchu :)Rafał Włodarczyk edytował(a) ten post dnia 22.10.09 o godzinie 20:50
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
O widzisz panie Pawle i to moze byc wlasnie to. Jutro sobie dopisze do skryptu logowania i jak zadziala to bede mial tak jak w domenie windows:)
"smb\Domain Users" - rozumiem ze to po smb\ to grupa ktora stworzylem sobie w linuchu :)
Link do wypowiedziLink
Wojtek K.

Wojtek K. brakujące ogniwo
tego całego bajzlu

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Masz coś nie tak bo Domain Admins i Domain Users powinno się dodawać automatycznie przy włączaniu stacji do domeny.
Sprawdź na Linuksie czy grupy mają właściwy GID (/SID?)
net groupmap list

Domain Admins powinno mieć końcówkę -512
Domain Users końcówka -513

np.
Domain Admins (S-1-5-21-....-512) -> Domain Admins
Domain Users (S-1-5-21-....-513) -> Domain UsersWojtek Kostulski edytował(a) ten post dnia 22.10.09 o godzinie 21:18
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Poczekaj poczekaj dodaja sie tak jak mowisz automatem ale nie zmienia to aktu ze po zalogowaniu sie jestesdomain adminem ale uprawnienia na stacji masz standardowe z ograniczeniami a nie administracyje - sposob kolegi Pawła wydaje sie zalatwic te sprawe wlasnie lokalnie na kliencie. Zobacze jutro w praktyce na virtualBoxie zanim wprowadze zmiane na powaznie

Aha juz znalazlem jak sie ustawia te katalogi do profili latajacych :) no teraz to bedzie jazda dopiero a nad LDAP'em zastanowie sie pozniej.

W miedzy czasie poszukam sobie innej roboty gdzie wiecej czasu bede mial na "zabawe"z linuxami a mniej na obsluge cental telefonicznych, tel komorkowych, emaili i innych rozwiazan wliczajac w to pisanie programow :D
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

zerknij tez tutaj
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

to prawda u mnie domain admins nie ma koncowki -512 tylko -3011
hmmm i co tu teraz z tym zrobic?
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

NET command - Manipulating Group Memberships

Przykładowy (troche zasmiecony komentarzami i zakomentowanymi opcjami), działający konfig samby jako PDC masz tutaj, w nowszych wersjach zmienilo się kilka opcji domyślnych dotyczących haseł (są teraz w bazie przechowywane)

A patrzyłeś w EventLog-a na tych stacjach które nie chcą się dopiąć ????Michał Panasiewicz edytował(a) ten post dnia 27.10.09 o godzinie 13:56
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Eventlog nic nie pokazuje, logi sambowe tez nic po prostu wyglada to tak ze prubuje dodac kompa do domeny wyskakuje okienko logowania uprawnionego do dodania do domeny i co bym nie wpisal mowi mi ze nie moze znalezc kontrolera domeny. Sluchajcie jakiej dystrybucji uzywacie do samby? Wkurza mnie ostatnii czasy ten opensuse (jako desktop sluzyl mi 11 lat od kiedy chcialem by byl serwerem to caly czas cos) teraz np: wywalilo mi dns i dhcp lacznie z cala konfiguracja poradzilem sobie recznie bo poprzez yasta juz nie moge wlezc w konfiguracje dns ani dhcp. Poszukalem troche po necie i wpadlem na taka dystrybucje SME Server 7.4 zapowiada sie niezle ciagne zainstaluje na virtualu i zobaczymy jak sie sprawdzi bede musial znalezc sposob aby przewalic wszystkich userow z smbpasswd do ldap'a. Mam nadzieje ze bede mogl liczyc na wasza pomoc.
moje gg: 1624000
skype: ravw33
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

IMHO daruj sobie graficzne konfiguratory.
Co do "przewalenia" smbpasswd do ldap to uzyj pbedit:
przykłady

co do dystrybucji na serwer to:
PLD,CentOS,DebianMichał Panasiewicz edytował(a) ten post dnia 28.10.09 o godzinie 00:53
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Oki w domku sobie przetestewalem jeszcze razkonfiguracje juz teraz nie wzorujac sie na tym co znalazlem w net-cie tylko korzystajac z kreatorow w openSUSE czyli z yasta najogolniej rzecz ujmujac. Fakt to co jest na stronach www wypisane moze i dobrze sie sprawuje w debianie (sprawdzilem w debianie dziala) ale konfiguracja w plikach tekstowych o zgrozo. A ja do tego wszystkiego jeszcze obralem sobie za cel
1. domena na linuxie
2. organizacja danych w jakis spojny sposob
3. profile wedrujace ale tylko z pewnymi danymi
4. mozliwosc podpiecia sie stacji linuxowych do domeny

1. udalo sie w opensuse (samba+openldap) dziala wysmienicie
2. Probowalem openKM ale niemoge za nic tego uruchomic, tosamo tyczy sie neuxo ale udalo sie z Knowledge Tree
3. DNS+DHCP na linuxie to jest wlasnie to dzialao niebo lepiej niz odpowiednik windowsowy. Profile udalo sie kopije sie tylko poczta, boje sie dolozyc do tego pulpity bo o zgrozo wszyscy tam trzymaja wszystko i niekiedy pulpity maja po 7GB danych.
4. OpenLdap dziala tak znakomicie ze stacje linuxowe podpinaja sie w locie oczywiscie jesli uzytkownika stworzymy w yast (zarzadzanie userami) a nie w LAM.

Na zakonczenie nie wiem jak w innych linuxach jest ale dodanie domain admins z koncem 512 skutkuje tylko tym ze przestaje sie uruchamiac virtualbox natomiast ten wpis nic nie daje ani na debianie ani w suse stacje windowsowe nie odczytuja tego poprawnie wiec zrezygnowalem w calosci.

Pozdrawiam i polecam wszystkim opensuse

Alez ja bylem durny ten OpenLDAP to jest to co tygryski lubia najbardziej zarzadzanie prosciutkie ...Rafał Włodarczyk edytował(a) ten post dnia 06.11.09 o godzinie 21:19
Link do wypowiedziLink

konto usunięte

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Mam do was jeszcze jedno pytanie

Jak zestawilem sobie sambe i ldap razem, no dodalem do ldap jeszcze dns i dhcp i password policy to teraz mam taki efekt ze nawet jesli w pliku konfiguracyjnym samby smb.conf zrobie:
logon path =
logon home =
logon drive = P:
to zawsze z automatu dodaje mi ten drive P:ale niestety jednoczesnie tworzy profile wedrujace - musze je po dodaniu juz uzytkownika do domeny wylaczac na stacji roboczej.

Czemu tak sie dzieje?

ps. to pytanie kieruje raczej do tych ktorzy skofigurowali to na OpenSuSE lub w SuSE gdyz w tym systemie nie konfiguruje sie tego w plikach tylko przez yasta jak rowniez od wersji bodajze 10 systemu nie posiada ldap konfiguracji slapd.conf tylko pliki ldiff.

I jeszcze jedno juz wiem jak dodac te localgroup w polskim windowsie - roznica polega na kodowaniu znakow w windowsie jest inna niz w lini commend - co to za system jest?Rafał Włodarczyk edytował(a) ten post dnia 08.11.09 o godzinie 12:17
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Samba jako PDC - jakość/wydajność/awaryjność

Rafał Włodarczyk:
...
Jak zestawilem sobie sambe i ldap razem, no dodalem do ldap jeszcze dns i dhcp i password policy to teraz mam taki efekt ze nawet jesli w pliku konfiguracyjnym samby smb.conf zrobie:
logon path =
logon home =
logon drive = P:
to zawsze z automatu dodaje mi ten drive P:ale niestety jednoczesnie tworzy profile wedrujace - musze je po dodaniu juz uzytkownika do domeny wylaczac na stacji roboczej.

Generalnie funkcjonowanie Samby jest dosc scisle powiazana z konfiguracja dhcp/dns .
Zobacz jak wyglada smb.conf wygenerowany przez yast ?
ps. to pytanie kieruje raczej do tych ktorzy skofigurowali to na OpenSuSE lub w SuSE gdyz w tym systemie nie konfiguruje sie tego w plikach tylko przez yasta jak rowniez od wersji bodajze 10 systemu nie posiada ldap konfiguracji slapd.conf tylko pliki ldiff.

masz na mysli CN=config w openldap od wersji 2.4 rozumiem??
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

samba 4




Wyślij zaproszenie do
Anuluj