[LUGOS] Samba PDC - nov server
Rok Krajnc
rok.krajnc at sklab.org
Sun Dec 4 23:52:21 CET 2005
Linux User wrote:
>Postavljam nov Samba server, ki bi nadomestil starega. Samba deluje kot
>PDC. Enako sem nastavil vse nastavitve, kot na starem serverju. (Skoraj)
>Vse deluje v redu. Vendar pa, kljub temu, da sem nastavil tudi enako ime
>domene in vse ostalo imam probleme s prijavami (login). Prijava postane
>uspešna le, če računalnik prej odjavim iz domene in na novo prijavim.
>Nič ne pomaga, tudi če peš naredim "machine" userje. Kaj poleg teh
>machine oz. workstation userjev samba še gleda, da ve ali je nek
>računalnik član domene? Npr. ko odjavim računalnik iz starega serverja,
>kljub temu, da ta takrat ni priklopljen, in prijavim računalnik v domeno
>z enakim imenom na novem serverju, prijava na star server kasneje prav
>tako ne deluje več. Torej tukaj nekaj še mora biti, kar sem spregledal.
>Kot že rečeno, rešitev tega je, da računalnike - kliente (Windows XP)
>prijavim v domeno na novem računalniku. Vendar bi mi veliko bolj
>odgovarjalo, da to ne bi rabil delati z vsakim računalnikom posebej.
>Poleg tega v tem primeru klient ustvari nov profil in je potrebno potem
>spet kopirati starega čez itd itd.
>Bi se dalo narediti tako, da bi klienti avtomatsko delovalo z novim
>serverjem? Da bi torej nov server direktno nadomestil starega?
>
>
>
Hvalabogu da ne dela kar tako, drugače bi bila varnost windows domen res
za en k... :)
Nastaviti moraš še SID od PDC-ja in skopirat machine account-e, ki so se
naredili ob prijavi računalnikov v domeno.
Kje točno so shranjeni ti accounti ne vem, ker zadnje čase uporabljam
samo še ldap. Verjetno v istem fajlu kot userji (smbpasswd ?)
Poglej man od net -
net getlocalsid (zaženi na starem strežniku, da vidiš SID)
net setlocalsid (zaženi na novem strežniku, da bosta oba imela isti SID)
z 'net rpc vampire' al nekaj podobnega pa lahko skopiraš uporabnike in
računalnike, samo se mi zdi, da moraš najprej nov stržnik dodat v staro
domeno kot BDC.
lp, Rok
More information about the lugos-list
mailing list