WinFuture-Forum.de: LInux ADS Member in Windows2012r2 Domäne - Linux fliegt ständig raus - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

LInux ADS Member in Windows2012r2 Domäne - Linux fliegt ständig raus

#1 Mitglied ist offline   winni001 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 09. Dezember 12
  • Reputation: 0

geschrieben 27. Dezember 2017 - 14:58

Hello Leute,

haben hier nen Windows 2012r2 ADS Server am laufen. Wir haben einige Linuxgeräte und die haben wir auch an die Domäne angebunden. Eine Qnap und ein Xubuntu. Das Problem ist das die Geräte nie länger als 1-2 Tage an der Domäne bleiben. Danach sind sie nur mehr so halb da. Man sieht noch die Domainid, kann auch noch Kerberos, aber mit shares und listusers ist es vorbei.

Mit Anbindung an den Firmeninternen SBS-2011 gibt es da keine Probleme. Die Linuxserver sind dort schon seit 2 Jahren angebunden und sind es noch bis heute.

Hat sich beim 2012r2 da was geändert? Muss man auf was acht geben?

Vielen Dank und lg winni
0

Anzeige

#2 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 384
  • Beigetreten: 30. Juli 15
  • Reputation: 31

geschrieben 28. Dezember 2017 - 09:56

Qnap und Windows Server sind seit Wannacry Updates nicht mehr so gute Freunde, mein Workaround ist das ich den DC und Fileserver auf der Qnap als VM laufen lasse.
Eingefügtes Bild
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.907
  • Beigetreten: 20. Juli 07
  • Reputation: 871

geschrieben 28. Dezember 2017 - 18:22

Hatte nur mal ne Weile nen Samba als DC zu laufen. Der tat, aber nicht so richtig, weswegen ich dann auch ne VM eingerichtet hatte für ne 2012r2-Kiste.

Leider keine Ahnung, wie es mit Domainmitgliedschaften aussieht.

Wenn Kerberos noch geht, dann ist ja schon mal die halbe Miete durch.

Ich unterstelle jetzt mal, daß "Kerberos geht" ein "DNS geht auch" impliziert. Aber sicherheitshalber noch mal nachschauen, ob da alles richtig tackert.

Falls FW aktiv irgendwo: da mal schauen, ob die irgendwann anfängt, Sachen dicht zu machen.

Und mal Samba befragen, bzw dessen Konfigdatei(en) und Logs, ob da irgendwo was hakelt.


Außerdem... Du sagst zwar, daß es paßt, aber nach Beschreibung wäre Kerberos mein erster Anlaufpunkt, daß da was nicht stimmt. Deshalb, wenn nicht schon passiert: Durchtesten, ob Kerberos *tatsächlich* funktioniert (und nicht nur "so aussieht als ob").
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   winni001 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 09. Dezember 12
  • Reputation: 0

geschrieben 28. Dezember 2017 - 18:28

Hallo Pelztier,

danke für deine Antwort. Ja, also ein reiner Samba Domänencontroller ist für ne Windowsumgebung nicht mehr zeit gemäß, da müsste es schon Samba4 von z.B. Univention sein (Bekannter von mir hatte dieses Jahr 50 Windowsdomaincontroller durch den ersetzt). Das ist hier aber nicht so leicht, da leider auch sehr wenig Zeit. Aber egal.

Ja, Kerberos funktioniert tatsächlich. Wenn ich ein Ticket bestelle bekomme ich auch eins. Es genügt auf der laufenden Linuxmaschine ein domjoin, und es funktioniert sofort wieder auch alles andere.

Ich hab dann mal in den Windowslogs geschaut, und bei den Linuxmaschinen steht dann bei SID immer Null drinnen. Wäre das event. ein Anhaltspunkt wo man einhaken könnte?

In der Zwischenzeit such ich mal ne Sambamailingliste.

lg
winni
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0