Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Domain Controller (Samba 4) wird nicht "entdeckt"
456 views
Skip to first unread message
Ralph Aichinger
Mar 5, 2014, 3:28:27 PM3/5/14
to
Ich hab mir zu meinem Windows 7 Pro einen Domaincontroller
per Samba hingestellt, und so 70% funktioniert auch, insbesondere
das Anmelden an der Domain, das hin- und herschieben von
Dateien, das Auflösen von Namen, etc.
Was mir abgeht ist die Darstellung im "Netzwerk"-Ordner,
und da ist mir nicht klar, ob das ein Samba-Problem, oder
ein Clientseitiges Problem ist (darum auch erstmal ein Posting
hier, und nicht in der Samba-Gruppe).
Hier:
http://www.pangea.at/~ralph/network-discovery-kein-tau
sieht man das Problem.
Im Netzwerk sollten (mindestens) 2 Rechner sein, nämlich
WUERFEL (der Windows 7 Pro-Client an der Domain "PROBE"),
und der Domain Controller "TAU", der zwar auftaucht, aber
nur weil auch zufällig ein DLNA-Server oder sowas drauf
läuft (als Mulitmediagerät). Rechts oben im Fenster, da
möchte ich ihn haben ;)
Links im Naviagationsbereich sieht man, daß die Freigabe
"demo" auf dem gleichen Rechner (wenn man sie händisch
eintippt) schön funktioniert.
Auf der Kommandozeile schaut das so aus:
PS C:\Users\Administrator.PROBE> net view
Servername Beschreibung
---------------------------------------------------------
\\WUERFEL
Der Befehl wurde erfolgreich ausgeführt.
PS C:\Users\Administrator.PROBE> net view tau
Freigegebene Ressourcen auf tau
Samba 4.1.5-Debian
Freigabename Typ Verwendet als Kommentar
---------------------------------------------------------
demo Platte
homes Platte Home Directories
netlogon Platte
sysvol Platte
Der Befehl wurde erfolgreich ausgeführt.
Ich habe die Windows-Firewall völlig deaktiviert, habe
in den Gruppenrichtlinien LLTD und RSPNDR eingeschaltet,
habe in den erweiterten Freigabeeinstellungen die Netzwerk-
erkennung auch für Domains aktiviert, auch Datei- und
Druckerfreigabe. Auf meinem Samba-Server/DC habe ich auch
einen Daemon von Microsoft gestartet, der LLTD implementiert
(lld2d), und das scheint auch zu funktionieren, weil er
in der "anderen" Netzwerkansicht, die die Topologie zu
erkunden versucht gefunden wird:
http://www.pangea.at/~ralph/tau-wird-per-lltd-gefunden.png
Was mir jetzt nicht klar ist: Welches Protokoll ist dafür
verantwortlich, damit ein Rechner unter Windows 7 im
"Netzwerkordner" (ersten Screenshot) angezeigt wird?
Und: Wie schaut das eigentlich bei einem "echten DC" (unter
Windows Server, z.B. 2008) aus, werden da die Serverfreigaben
entdeckbar angezeigt? Bzw. was muß man dort konfigurieren,
daß das passiert (wenn ich das Buch das ich hier liegen habe
richtig verstehe, dann ist das auch bei einem Windows-Server
nicht die Default-Einstellung für AD-Domains).
Was kann ich weiter tun um das Problem auf den Client oder
den Server einzugrenzen (außer mir mal probeweise einen
Windows 2008-Server zu installieren)?
TIA
/ralph
per Samba hingestellt, und so 70% funktioniert auch, insbesondere
das Anmelden an der Domain, das hin- und herschieben von
Dateien, das Auflösen von Namen, etc.
Was mir abgeht ist die Darstellung im "Netzwerk"-Ordner,
und da ist mir nicht klar, ob das ein Samba-Problem, oder
ein Clientseitiges Problem ist (darum auch erstmal ein Posting
hier, und nicht in der Samba-Gruppe).
Hier:
http://www.pangea.at/~ralph/network-discovery-kein-tau
sieht man das Problem.
Im Netzwerk sollten (mindestens) 2 Rechner sein, nämlich
WUERFEL (der Windows 7 Pro-Client an der Domain "PROBE"),
und der Domain Controller "TAU", der zwar auftaucht, aber
nur weil auch zufällig ein DLNA-Server oder sowas drauf
läuft (als Mulitmediagerät). Rechts oben im Fenster, da
möchte ich ihn haben ;)
Links im Naviagationsbereich sieht man, daß die Freigabe
"demo" auf dem gleichen Rechner (wenn man sie händisch
eintippt) schön funktioniert.
Auf der Kommandozeile schaut das so aus:
PS C:\Users\Administrator.PROBE> net view
Servername Beschreibung
---------------------------------------------------------
\\WUERFEL
Der Befehl wurde erfolgreich ausgeführt.
PS C:\Users\Administrator.PROBE> net view tau
Freigegebene Ressourcen auf tau
Samba 4.1.5-Debian
Freigabename Typ Verwendet als Kommentar
---------------------------------------------------------
demo Platte
homes Platte Home Directories
netlogon Platte
sysvol Platte
Der Befehl wurde erfolgreich ausgeführt.
Ich habe die Windows-Firewall völlig deaktiviert, habe
in den Gruppenrichtlinien LLTD und RSPNDR eingeschaltet,
habe in den erweiterten Freigabeeinstellungen die Netzwerk-
erkennung auch für Domains aktiviert, auch Datei- und
Druckerfreigabe. Auf meinem Samba-Server/DC habe ich auch
einen Daemon von Microsoft gestartet, der LLTD implementiert
(lld2d), und das scheint auch zu funktionieren, weil er
in der "anderen" Netzwerkansicht, die die Topologie zu
erkunden versucht gefunden wird:
http://www.pangea.at/~ralph/tau-wird-per-lltd-gefunden.png
Was mir jetzt nicht klar ist: Welches Protokoll ist dafür
verantwortlich, damit ein Rechner unter Windows 7 im
"Netzwerkordner" (ersten Screenshot) angezeigt wird?
Und: Wie schaut das eigentlich bei einem "echten DC" (unter
Windows Server, z.B. 2008) aus, werden da die Serverfreigaben
entdeckbar angezeigt? Bzw. was muß man dort konfigurieren,
daß das passiert (wenn ich das Buch das ich hier liegen habe
richtig verstehe, dann ist das auch bei einem Windows-Server
nicht die Default-Einstellung für AD-Domains).
Was kann ich weiter tun um das Problem auf den Client oder
den Server einzugrenzen (außer mir mal probeweise einen
Windows 2008-Server zu installieren)?
TIA
/ralph
Stefan Kanthak
Mar 5, 2014, 4:04:35 PM3/5/14
to
"Ralph Aichinger" <ra...@pangea.at> schrieb:
[ SMB browsing ]
> Was mir jetzt nicht klar ist: Welches Protokoll ist dafür
> verantwortlich, damit ein Rechner unter Windows 7 im
> "Netzwerkordner" (ersten Screenshot) angezeigt wird?
Kein Protokoll, sondern das Resultat aus der Erstellung der "browse
list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
browser".
> Was kann ich weiter tun um das Problem auf den Client oder
> den Server einzugrenzen (außer mir mal probeweise einen
> Windows 2008-Server zu installieren)?
NBTSTAT.EXE ...
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
[ SMB browsing ]
> Was mir jetzt nicht klar ist: Welches Protokoll ist dafür
> verantwortlich, damit ein Rechner unter Windows 7 im
> "Netzwerkordner" (ersten Screenshot) angezeigt wird?
list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
browser".
> Was kann ich weiter tun um das Problem auf den Client oder
> den Server einzugrenzen (außer mir mal probeweise einen
> Windows 2008-Server zu installieren)?
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Ralph Aichinger
Mar 5, 2014, 4:47:15 PM3/5/14
to
Stefan Kanthak <dont.delete-this.don...@expires-2012-04-30.arcornews.de> wrote:
> Kein Protokoll, sondern das Resultat aus der Erstellung der "browse
> list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
> Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
> browser".
Ich hätte gedacht, das ist nur beim "altmodischen" NetBIOS&Co
> Kein Protokoll, sondern das Resultat aus der Erstellung der "browse
> list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
> Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
> browser".
vor Windows Vista der Fall?
> NBTSTAT.EXE ...
Hm, interessant, warum zeigt er mir TAU bei nbtstat.exe -n nicht an,
findet ihn aber bei nbtstat.exe -c?
PS C:\Users\Administrator.PROBE> nbtstat.exe -n
LAN-Verbindung:
Knoten-IP-Adresse: [10.0.17.3] Bereichskennung: []
Lokale NetBIOS-Namentabelle
Name Typ Status
---------------------------------------------
WUERFEL <00> EINDEUTIG Registriert
PROBE <00> GRUPPE Registriert
WUERFEL <20> EINDEUTIG Registriert
PROBE <1E> GRUPPE Registriert
PROBE <1D> EINDEUTIG Registriert
..__MSBROWSE__.<01> GRUPPE Registriert
Bluetooth-Netzwerkverbindung:
Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: []
Keine Namen im Cache
PS C:\Users\Administrator.PROBE> nbtstat.exe -c
LAN-Verbindung:
Knoten-IP-Adresse: [10.0.17.3] Bereichskennung: []
NetBIOS-Remotecache-Namentabelle
Name Typ Hostadresse Dauer [Sek.]
-------------------------------------------------------------
TAU <00> EINDEUTIG 10.0.17.2 427
TAU <20> EINDEUTIG 10.0.17.2 362
WUERFEL <20> EINDEUTIG 10.0.17.3 382
__SAMBA__ <20> EINDEUTIG 10.0.17.2 362
Bluetooth-Netzwerkverbindung:
Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: []
Keine Namen im Cache
PS C:\Users\Administrator.PROBE> nbtstat.exe -a TAU
LAN-Verbindung:
Knoten-IP-Adresse: [10.0.17.3] Bereichskennung: []
NetBIOS-Namentabelle des Remotecomputers
Name Typ Status
---------------------------------------------
TAU <00> EINDEUTIG Registriert
TAU <03> EINDEUTIG Registriert
TAU <20> EINDEUTIG Registriert
PROBE <1B> EINDEUTIG Registriert
PROBE <1C> GRUPPE Registriert
PROBE <00> GRUPPE Registriert
__SAMBA__ <00> GRUPPE Registriert
__SAMBA__ <20> GRUPPE Registriert
MAC Adresse = 00-00-00-00-00-00
Bluetooth-Netzwerkverbindung:
Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: []
Host nicht gefunden.
/ralph -- ich glaub, jetzt reiß ich das Bluetooth-Dongle
raus ;)
Stefan Kanthak
Mar 5, 2014, 5:31:24 PM3/5/14
to
"Ralph Aichinger" <ra...@pangea.at> schrieb:
diese Liste fuettert.
>> NBTSTAT.EXE ...
>
> Hm, interessant, warum zeigt er mir TAU bei nbtstat.exe -n nicht an,
> findet ihn aber bei nbtstat.exe -c?
Weil "-n" die EIGENEN Namen auflistet, "-c" die Namen aus den empfangenen
NetBIOS-Broadcasts.
> PS C:\Users\Administrator.PROBE> nbtstat.exe -n
>
> LAN-Verbindung:
> Knoten-IP-Adresse: [10.0.17.3] Bereichskennung: []
>
> Lokale NetBIOS-Namentabelle
>
> Name Typ Status
> ---------------------------------------------
> WUERFEL <00> EINDEUTIG Registriert
> PROBE <00> GRUPPE Registriert
> WUERFEL <20> EINDEUTIG Registriert
> PROBE <1E> GRUPPE Registriert
> PROBE <1D> EINDEUTIG Registriert
> ..__MSBROWSE__.<01> GRUPPE Registriert
Hier hast Du den "browse master" gefunden.
In einer Domain sollte eigentlich der Domain Controller diese Rolle haben.
Der DC ist nicht der "browse master".
> Bluetooth-Netzwerkverbindung:
> Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: []
>
> Host nicht gefunden.
>
> /ralph -- ich glaub, jetzt reiß ich das Bluetooth-Dongle
> raus ;)
"Multihomed" Systeme und "NetBIOS browsíng" vertragen sich nicht besonders.
> Stefan Kanthak <dont.delete-this.don...@expires-2012-04-30.arcornews.de> wrote:
>> Kein Protokoll, sondern das Resultat aus der Erstellung der "browse
>> list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
>> Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
>> browser".
>
> Ich hätte gedacht, das ist nur beim "altmodischen" NetBIOS&Co
> vor Windows Vista der Fall?
Jein. Mit "LLNR" haben sie nur ein anderes Protokoll eingefuehrt, das
>> Kein Protokoll, sondern das Resultat aus der Erstellung der "browse
>> list". Die wird vom "master browser" (einem pro Arbeitsgruppe und
>> Subnetz) zusammengestellt. Und dann gibt's noch den "domain master
>> browser".
>
> Ich hätte gedacht, das ist nur beim "altmodischen" NetBIOS&Co
> vor Windows Vista der Fall?
diese Liste fuettert.
>> NBTSTAT.EXE ...
>
> Hm, interessant, warum zeigt er mir TAU bei nbtstat.exe -n nicht an,
> findet ihn aber bei nbtstat.exe -c?
NetBIOS-Broadcasts.
> PS C:\Users\Administrator.PROBE> nbtstat.exe -n
>
> LAN-Verbindung:
> Knoten-IP-Adresse: [10.0.17.3] Bereichskennung: []
>
> Lokale NetBIOS-Namentabelle
>
> Name Typ Status
> ---------------------------------------------
> WUERFEL <00> EINDEUTIG Registriert
> PROBE <00> GRUPPE Registriert
> WUERFEL <20> EINDEUTIG Registriert
> PROBE <1E> GRUPPE Registriert
> PROBE <1D> EINDEUTIG Registriert
> ..__MSBROWSE__.<01> GRUPPE Registriert
In einer Domain sollte eigentlich der Domain Controller diese Rolle haben.
> Bluetooth-Netzwerkverbindung:
> Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: []
>
> Host nicht gefunden.
>
> /ralph -- ich glaub, jetzt reiß ich das Bluetooth-Dongle
> raus ;)
Jürgen Schmadlak
Mar 5, 2014, 5:39:28 PM3/5/14
to
Ralph Aichinger <ra...@pangea.at> wrote:
> Was kann ich weiter tun um das Problem auf den Client oder
> den Server einzugrenzen (außer mir mal probeweise einen
> Windows 2008-Server zu installieren)?
Funktioniert die Namensauflösung von beiden Seiten auch mit dem
> Was kann ich weiter tun um das Problem auf den Client oder
> den Server einzugrenzen (außer mir mal probeweise einen
> Windows 2008-Server zu installieren)?
FQDN? Also nslookup tau.probe bzw. nslookup wuerfel.probe.
Du hast auf dem Samba DC auch ein Maschinenkonto für den Windows
Rechner erstellt und den Windows Rechner auch in die Domäne
aufgenommen?
--
Wir verurteilen Homer und Marge nicht, das überlassen wir lieber
dem Rachegott.
Ralph Aichinger
Mar 5, 2014, 5:43:12 PM3/5/14
to
Stefan Kanthak <dont.delete-this.don...@expires-2012-04-30.arcornews.de> wrote:
> Der DC ist nicht der "browse master".
Danke!
> Der DC ist nicht der "browse master".
Mittlerweile bin ich mir ziemlich sicher zu wissen, wo das Problem
liegt, dein Stichwort "NetBIOS" hat mir weitergeholfen: Samba 4
unterstützt in der Rolle als AD Domain Controller kein NetBIOS,
man müßte das anscheinend mit einem zweiten Server dafür lösen.
Wenigstens scheint es kein clientseitiges Problem zu sein (das
rumgraben in Group Policies und der Registry ist für mich noch
viel mehr spanisches Dorf als obskure Samba-Optionen ;).
/ralph
Michael Logies
Mar 5, 2014, 9:15:39 PM3/5/14
to
On Wed, 5 Mar 2014 21:28:27 +0100 (CET), Ralph Aichinger
<ra...@pangea.at> wrote:
>Was mir abgeht ist die Darstellung im "Netzwerk"-Ordner,
>und da ist mir nicht klar, ob das ein Samba-Problem, oder
>ein Clientseitiges Problem ist (darum auch erstmal ein Posting
>hier, und nicht in der Samba-Gruppe).
Ich habe ja gerade ein halbes Dutzend Linuxdistributionen getestet,
<ra...@pangea.at> wrote:
>Was mir abgeht ist die Darstellung im "Netzwerk"-Ordner,
>und da ist mir nicht klar, ob das ein Samba-Problem, oder
>ein Clientseitiges Problem ist (darum auch erstmal ein Posting
>hier, und nicht in der Samba-Gruppe).
und es war ziemlich willkürlich, ob das funktionierte oder nicht. Bei
manchen waren die Netzwerkordner out of the box dabei (Mint,
Scientific Linux), bei anderen (Fedora) ging es zeitweise einfach
nicht. Und dann schien auch noch eine Rolle zu spielen, wo der Master
Browser im LAN war. War er auf Win 7, ging`s nicht, war er auf dem
Linux-NAS, ging`s. Fürs Herausfinden des Master Browsers habe ich
Lanscan genommen:
http://scottiestech.info/2009/02/14/how-to-determine-the-master-browser-in-a-windows-workgroup/
Viel Erfolg. Für mich war das einer der Gründe, warum ich mit
Linuxexperimenten aufgehört habe. Ich habe für solche Spielereien
keine Zeit, und für das 1200 Seiten Fedora-Handbuch (von Mark Sobell)
auch nicht.
Grüße
M.
Ralph Aichinger
Mar 6, 2014, 7:06:51 AM3/6/14
to
Michael Logies <log...@t-online.de> wrote:
> Ich habe ja gerade ein halbes Dutzend Linuxdistributionen getestet,
Naja, ich glaub nicht, daß man beim "Distrohopping" viel Gewinn hat.
> Ich habe ja gerade ein halbes Dutzend Linuxdistributionen getestet,
Im wesentlichen können alle größeren Linuxdistributionen das gleiche
und man kann auch überall das gleiche installieren.
> Viel Erfolg. Für mich war das einer der Gründe, warum ich mit
> Linuxexperimenten aufgehört habe. Ich habe für solche Spielereien
> keine Zeit, und für das 1200 Seiten Fedora-Handbuch (von Mark Sobell)
> auch nicht.
Ich sehe das Vorhandensein von Dokumentation nicht als Nachteil
/ralph -- hab hier den Windows 7 Resource Kit liegen, auch IIRC 1400
Seiten, und könnte stellenweise immer noch detaillierter
sein.
Stefan Kanthak
Mar 6, 2014, 7:53:09 AM3/6/14
to
"Michael Logies" <log...@t-online.de> schrieb:
[ SMB Browsing ]
> Und dann schien auch noch eine Rolle zu spielen, wo der Master
> Browser im LAN war. War er auf Win 7, ging`s nicht, war er auf dem
> Linux-NAS, ging`s.
Dann solltest Du Dein Netzwerk von einem Fachmann einrichten lassen!
Fuer eine funktionierende NetBIOS-Namensaufloesung und das "browsing"
muessen einige Bedingungen erfuellt sein:
0. das TCP/IP-Netzwerk muss richtig eingerichtet sein funktionieren.-P
1. NetBIOS-Broadcasts muessen von der (Windows-)Firewall durchgelassen
werden.
2. Alle PCs resp. deren angemeldete Benutzer muessen NetBIOS-Zugriff
auf den jeweiligen "master browser" haben.
Falls "anonymous"-Zugriffe nicht erlaubt sind (siehe u.a.
<http://support.microsoft.com/kb/143474>,
<http://support.microsoft.com/kb/246261>,
<http://support.microsoft.com/kb/328459>,
<http://support.microsoft.com/kb/331708>,
<http://support.microsoft.com/kb/823659>, aber auch
<http://support.microsoft.com/kb/328817>,
<http://support.microsoft.com/kb/816818> und
<http://support.microsoft.com/kb/278259> sowie
<http://support.microsoft.com/kb/180548>,
<http://support.microsoft.com/kb/290403>,
<http://support.microsoft.com/kb/304707> und
<http://support.microsoft.com/kb/304040>) muss jeder Benutzer auf
allen anderen PCs ein Benutzerkonto mit gleichem Namen und Kennwort
haben.
das war ja einfach!
[ SMB Browsing ]
> Und dann schien auch noch eine Rolle zu spielen, wo der Master
> Browser im LAN war. War er auf Win 7, ging`s nicht, war er auf dem
> Linux-NAS, ging`s.
Fuer eine funktionierende NetBIOS-Namensaufloesung und das "browsing"
muessen einige Bedingungen erfuellt sein:
0. das TCP/IP-Netzwerk muss richtig eingerichtet sein funktionieren.-P
1. NetBIOS-Broadcasts muessen von der (Windows-)Firewall durchgelassen
werden.
2. Alle PCs resp. deren angemeldete Benutzer muessen NetBIOS-Zugriff
auf den jeweiligen "master browser" haben.
Falls "anonymous"-Zugriffe nicht erlaubt sind (siehe u.a.
<http://support.microsoft.com/kb/143474>,
<http://support.microsoft.com/kb/246261>,
<http://support.microsoft.com/kb/328459>,
<http://support.microsoft.com/kb/331708>,
<http://support.microsoft.com/kb/823659>, aber auch
<http://support.microsoft.com/kb/328817>,
<http://support.microsoft.com/kb/816818> und
<http://support.microsoft.com/kb/278259> sowie
<http://support.microsoft.com/kb/180548>,
<http://support.microsoft.com/kb/290403>,
<http://support.microsoft.com/kb/304707> und
<http://support.microsoft.com/kb/304040>) muss jeder Benutzer auf
allen anderen PCs ein Benutzerkonto mit gleichem Namen und Kennwort
haben.
das war ja einfach!
Michael Logies
Mar 6, 2014, 8:50:18 AM3/6/14
to
On Thu, 6 Mar 2014 13:53:09 +0100, "Stefan Kanthak"
<dont.delete-this.don...@expires-2012-04-30.arcornews.de>
wrote:
> muss jeder Benutzer auf
> allen anderen PCs ein Benutzerkonto mit gleichem Namen und Kennwort
> haben.
Danke! Vermutlich liegt`s daran. Ich habe aus Faulheit nicht alle
Benutzer auf allen Rechnern eingerichtet. Der Win 7-Rechner ist der
neueste, also war ich da am faulsten. ;-)
Grüße
M.
<dont.delete-this.don...@expires-2012-04-30.arcornews.de>
wrote:
> muss jeder Benutzer auf
> allen anderen PCs ein Benutzerkonto mit gleichem Namen und Kennwort
> haben.
Benutzer auf allen Rechnern eingerichtet. Der Win 7-Rechner ist der
neueste, also war ich da am faulsten. ;-)
Grüße
M.
0 new messages