samba pdc és windows 7 kapcsolat

Fórumok

Sziasztok!

Az eddig jól működő samba pdc rndszerbe két darab új, WINDOWS 7 ULTIMATE -el szállított gép került.

Egyszerűen képtelenek belépni a tartományba - (nincs ilyen tartomány vagy nem engedélyezett a belépés) -, hibakiáltással.

Lehet, hogy valóban nem képes rá, esetleg valami beállítás kell neki?

A hálózat hiba nélkül megy, a szervert látja, a csatolható könyvtárakat manuálisan csatolja, írja, olvassa.

A google egyenlőre nemsok segítséget tudott adni.

Remélem valakinek van valami tapasztalata.

Hozzászólások

Ezt próbáld meg!
Én a múltkor összehoztam, igaz munkacsoportban, de másolgattam ezt-azt.
Vistás gond volt ez korábban, de szerintem Windows 7-re is megoldás. Nekem az volt. :)

-------------------
Run secpol.msc

Go to: Local Policies > Security Options

Find "Network Security: LAN Manager authentication level"

Change Setting from "Send NTLMv2 response only"
to
"Send LM & NTLM - use NTLMv2 session security if negotiated"

Vista defaults to only send the more secure NTLMv2 protocol, which these NAS devices / Samba do not support.
---------------------

Ezzel nekem nem ment. Próbálkoztam a sambawiki alapján beletúrni a registrybe is:
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

és a másik két bejegyzés:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
“RequireSignOnSeal”=dword:00000000
“RequireStrongKey”=dword:00000000

Ezzel se.
Trust relationship failure az hibaüzenet.
Samba 3.4.3.

Akkor már bemásolom a logokat is, ez látszik a linux oldalon:

[2009/11/17 12:52:10, 2] smbd/sesssetup.c:1360(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/11/17 12:52:10, 2] smbd/sesssetup.c:1360(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2009/11/17 12:52:10, 2] libsmb/credentials.c:223(netlogon_creds_server_check)
netlogon_creds_server_check: credentials check failed.
[2009/11/17 12:52:10, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TESTGEP machine account TESTGEP$
[2009/11/17 12:52:10, 2] libsmb/credentials.c:223(netlogon_creds_server_check)
netlogon_creds_server_check: credentials check failed.
[2009/11/17 12:52:10, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TESTGEP machine account TESTGEP$
[2009/11/17 12:52:22, 0] lib/util_sock.c:539(read_fd_with_timeout)
[2009/11/17 12:52:22, 0] lib/util_sock.c:1491(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

Windows 7 már nem tud belépni NT4 domainba. azt, hogy ez default, vagy valahogy meg lehet hackolni, hogy menjen jó kérdés. Dobd ki az NT4 tartományodat a fenébe ha tartományt akarsz, vagy Windows 7-et.

Ultimate esetén van downgrade jogod korábbi Windowsra.

Mivel mi is vásárolunk és telepítünk PC-ket az ügyfeleinknek, sajnos a múlt héten megtudtam, hogy Windows 7 downgrade XP-re már csak néhány hónapig lesz, ezt pedig egyenesen a Microsoft-tól tudtuk meg!
Ha megérkezik a Windows 7 SP1, onnantól ez a lehetőség megszűnik és csak Vista-ra lehet downgrade-elni, annak meg mi értelme?!
Ez a Samba PDC + Windows 7 Prof domainbe kérdés engem is érdekel, ezért is találtam ide...
---
Mézi 4Ever!

Ezt próbáld meg.
secpol.msc ---> Microsoft network client: Send unencrypted password to connect to third-party SMB servers set to enabled

A trükköket kipróbáltam és ott tartok, hogy a megosztásokat látom, de a trust relationship nem jött létre. Ami még hátra van az egy upgrade lesz a samba szerveren. Jelenleg a 3.2.3 van és azt írják, hogy 3.3.6 kellene.

Van valaki akinek megy 3.3.6-tal?

A gép egy folyamatosan használt szerver amin intrepid van. Szerintetek csináljak dist upgradet, vagy csak a sambát upgradeljem?

Sziasztok!

nekem 3.5.6-os samba volt ami beengedte a win7-et tartományba, DE a fentebb olvasott reg és secpol is be van állítva.
Belépés után problémázott ugyan valamit, de VÉGRE jó az offline file kezelés is meg a login script is lefut.

husy

--------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

A windows az bármire képes, akár még mûködni is....
--------------------------------------------------------

+subscribe
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Egy csomó kört futottam már vele, igaz nem Win7-tel hanem WinServer 2008-al. A lényeg, hogy nem igazán fog összejönni a Samba miatt mivel az még a régi NT4-et használja a Windowsok meg már nem.

Megmondom az őszintét. A samba, mint tartományvezérlő, finoman szólva is egy vicc. Inkább nem csinálnék tartományt ha nincs egy win szerver.

elviekben egy kézzel kifaragott Default User könyvtár a netlogon-ra, mely kezdetnek elmegy, feltéve hogy perverz ingerenciánk így kivitelezni.

amúgy pedig tényleg érkezhetne már az a négyes verzió, hátha az többre képes.

(hozzátenném, hogy van egy fizetős alkalmazás, mellyel a GP-k egy része úgy használható egy samba szerveren, ahogy kell, de már évek óta nem találom, nem emléxem a nevére)

--
blackPanther 10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

Tényleg, a véső+kalapács is jól működik a kőtáblával, bár a tabletpc-re még nem sikerült vele írni... A szamba meg az NT4-es tudása nem picit, hanem nagyon lejárt szavatosságú, felejtős, tessék tudomásul venni. Fájlszerverként meg... hogy is fogalmazzak... fájlokat tárolni jó. De share-ről dolgozó, azt masszívan használó alkalmazás alatt képes az olajbányász-béka output-portja alatti teljesítményt is kicsiholni magából, úgyhogy az a funkciója is sok esetben az erősen felejtős kategória.

Win7nek minimum Win2000 AD server kell.

Samba 3.4.3 és a jó öreg Debian megoldotta.
http://wiki.samba.org/index.php/Windows7 ez alapján a Suli Tisztaszoftveres 32-bits Seven-je szépen felment a tartományba, és egy diákaccount-al simán be bírtam jelentkezni. Egyelőre eddig jutottam, de nem tűnt különösebben nehéznek.

Arról hogy mi lassú ne vitázzunk addig amíg nem tisztáztuk milyen vason, hány júzerrel, hány egyidejű session-nel.

A GP megoldható, a wsus-ra meg azért nincs szükség, mert a windóz kliensek fél év alatt teleszemetelik magukat, tehát úgyis újra kell ghost-olni őket. Win Szerver meg nincs. Ja nálunk még soha nem dobott ki senkit se Debbie se Ann! ;-)

CsIP
www.csip.eu

Tudod Zeller te biztosan sokkal több Linuxnak vagy rendszergazdája, mint én Windowsnak. És minden bizonnyal sokkal jobban átlátod az egyes linux disztribúciók csomaglistáját, mint én mondjuk a 2008 AD-ját.

Csakhogy ezzel a fikázással te nem oldod meg senkinek a problémáját. Még csak nem is építő jellegű a hozzászólásod, úgyhogy ha nem tudsz érdemben hozzászólni az eredeti problémához, akkor DUGULJ EL! Most finom voltam és úriember.

Ha gondolod PRIVÁTBAN szívesen kifejtem a Win-nel kezdődő nevű termékekkel kapcsolatos aggályaimat, illetve azt is, hogy mitől lett tele velük kapcsolatban a hócipőm, de ez a téma itt nem erről szól.

CsIP
www.csip.eu

Mióta nincs NT4? Na, azóta felejtős a csak azt tudó samba... Egyébként meg elég méretes corporate környezetben, elsősorban hálózati oldalról látom a Wines megoldásokat, azoknak a buktatóit, előnyeit és hátrányait. Ami biztos, hogy ilyen helyre ha valaki szambát akarna berakni DC-nek, azt minimum megmosolyognák. Ennyi. Eljárt felette az idő, akár tetszik, akár nem.

Barmennyire is hihetetlen szamodra, fajlszervernek tokeletes. PDC-nek mar eljart felette az ido, ebben igazad van, de a Samba-nal kissebb fogyasztasu fajlszervert nem mutatsz sehol, es sokszor branch office-nal ez a lenyeg - tegyunk le valami P3 szintu gepet a sarokba, fusson rajta egy fajlszerver, meg epuljon fel a VPN, oszt csa.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

" mert a windóz kliensek fél év alatt teleszemetelik magukat, tehát úgyis újra kell ghost-olni őket."
parser error.
Egy jol karbantartott, jol konfiguralt rendszerben csak olyankor kell ujra "ghost-olni" (?????? WDS, RIS!) a gepeket, ha hardver miatt behaltak.
Persze ehhez kell a GPO, privilegium szeparacio, userek nem rendszergazdak, etc.

--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ilyen hozzászólással csak égeted Magad.
Nem szoktam hozzászólni a HUP magasröptű fórumaihoz, de akkora orbitális baromságok vannak ebben a fórumban..

1) Az NT4 tartomány tényleg elavult és öreg, de ettől még sok környezetben, helyen tökéletesen elegendő.
Várható volt, hogy a kopaszka cége (alias Steve) előbb utóbb meglép valamit, mert amit annó kitaláltak, már akkor is
szar és elavult volt.
2) Fentebb volt, hogy a samba lassú.. Ilyet csak húgyagyú seggfejek állítanak.. nem állja meg a helyét, mert sok
tényezőtől függ egy adott kiszolgáló sebessége, többek közt: fájlrendszer, beállítások, hálózat, stb.
Nálunk a samba odavert a windows szervereknek, de nem mondanám, hogy a samba ilyen/olyan, mert ismételm: sok dologtól
függ.
3) Bírom, mikor valaki tojáshéjjal a fenekén félrebeszél, ugyanis egy windows-t (és egy linuxot) is sok esetben újra
kell/kellhet húzni, nem csak akkor mikor hardver hiba van. Jól konfigurált rendszer.. igen ha lehet, csak egy valós
példa.. ha egy adott video-editor csak teljes rendszergazda joggal fut és nem futtathatsz rajta még viruskeresőt sem,
mert "akad", akkor mit csinálsz öcsi? Akkor nagyjából feldughatod az össze tudományod análisan Magadnak és nyelsz egyet.
Egy tucat példát tudnék mondani.. szóval óvatosabban az ilyen constans kijelentésekkel.

"de ettől még sok környezetben, helyen tökéletesen elegendő."

A samba pont azokat a funkciókat nem támogatja, amiért egy vállalatnak érdemes tartományt használnia.
Nem otthoni felhasználókról vagy 2 fős garázscégekről beszélünk.
Miért használnák ezek nélkül?

"Nálunk a samba odavert a windows szervereknek"

Ezt finoman szólva fenntartásokkal fogadom.
Találkoztam olyan esettel, ahol a samba és a windows share közötti másolás sebessége között tízszeres(!) különbség volt az utóbbi javára.
Elképzelhető, hogy ezen valamelyest lehetett volna finomítani (az itteni tapasztalatok alapján is lehet állítani, hogy valószínűleg soha nem érte volna el a Windows sebességét), ha napokig configok hegesztésével foglalkoztam volna, de erre sem időm, sem kedvem nem volt.
Természetesen a munkából kiesett idő pénzben mérhető veszteséget okoz a cégnek.

"ha egy adott video-editor csak teljes rendszergazda joggal fut"

Sorold a programokat, légyszíves.

Inkább ne szólaltál volna meg.
Magyarországon, hogy maradjunk ezen a piacon, nagyon sok cégnél, amik nem garázscég futtatnak sambát.
Én csak személyesen 10-15 céget tudok, köztük több száz felhasználósat is.
Miért?
- nem pénzes mint az MS
- kielégíti az igényeket
- stabil, évekig is simán elmegy
Remélem egy kis világosságot vittem a fejedbe..

> Sorold a programokat, légyszíves.
A hallottam már kategóriába tartozol nagy valószínűséggel..:)
De:
Photoshop, renderelő progik.. amik mellé víruskereső is nagyon necces.

Aláírom ezek nem normál alkalmazások és lehet velük vitatkozni, de ha valahol pénzre megy,
akkor nem lehet azt mondani, hogy bocsi, de első a biztonság, mert az első, hogy termeljen
az illető.. és tudjon termelni, nincs de!, attól függetlenül, hogy pofáznak egyesek az ideális rendszerekről.

Érdekes, Nálam csont nélkül megy a Photoshop (CS2, CS3) NEM rendszergazdai jogosultságokkal.
Biztosan az én készülékemben van a hiba.

Nézzünk valami más alkalmazást?

Vírusirtónak evidens, hogy magasabb jogosultság kell, mint az ellenőrizendő fájloknak.
Ettől függetlenül én évek óta megvagyok vírusirtó nélkül is.
Igaz rendszeresen frissítem a gépem, nem indítok el és telepítek minden szart, nem rendszergazdaként használom.

+1. AIR nevű autósiskolai rendszer, saját tapasztalat - szambázva (default koncfiggal) foschtaliga sebesség (HP entry vas, *bantu Linux, szoftraid, két sata II. diszk, gyári szamba konfig). Ugyanez az szoft, ratyipécé ratyi ata diszk, agyontöredezett fat, XP-s megosztás, és száguldott.

"*bantu Linux"
itt b*sztad el pajtás, mert cáfolnám:
általános iskola
-normális Linux
-kétmagos celeron
-giga ram
-kétszer 400 gb sata hdd (raid)
-100 Mbit hálózat
szamba pdc, roaming profile ~20 gép, egyidejű login/logout száma kb 8-12 közötti (mikor-hogy), profilok átlagos logikai mérete 400 Mb (szinkronizálni kívánt mappák kézzel faragva), a bejelentkezés és kijelentkezés (P4 2 GHz celeronok) 50-70 másodperc.
file-ok mozgatása átlagosan ugyanolyan, mintha egyik gépről a másikra másolgatnánk a száz megabiten.

szóval akkor legközelebb kérlek egy ilyen hp vasra tégy már Linuxot, ne bubuntut, hátha másképpen viselkedik.

ugyanakkor nem kétlem, hogy két lepattant xp között gyorsabb lehet az átvitel, de a szoftraid ahogy nálam is, nálad is lassítja a cselekményt.

--
blackPanther 10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

Nem vagyok a pajtásod, bár valóban ott ...tam el, hogy Linux+szamba került a stuff alá. Hogy milyen disztrib, teljesen mindegy, korábban Debian volt a szerveren, az is fosch teljesítményt nyújtott. Én sem akartam elhinni, de tényleg repesztett XP-ről share-elt könyvtárban lévő adatfájlokkal. A sztori: http://hup.hu/node/67045

Ha elolvastad, _nagyságrendileg_ más sebességre volt képes egy XP, miközben használták is a gépet, egy darab diszkkel, mint a szamba. Ha ez tuningolási/paraméterezési dolog (10-15-szörös sebességkülönbségről van szó!), akkor a szamba eredeti konfigját elkövető illetőt kell elhajtani melegebb vidékre.

Nem gondolnam, hogy ceges kornyezetben a titkarnotol az igazgato gepeig mindenutt tisztan olyan szoftverek futnanak, amelyhez rendszergazdai jogosultsag kell (pl. videoszerkeszto). Ugy gondolom, az ilyen alkalmazasokat futtato gepeket egyfelol lehet kivetelkent kezelni, masfelol 2000 ota van lehetoseg arra, hogy csak egyes alkalmazasok fussanak rendszergazdai joggal, ne pedig egy egesz session (lasd meg runas). De Vista ota biztos van egyszeru ut erre.
Azonban a kollega sommas kijelentese, miszerint minden Windows-t ujra kell huzni mert "osszeszemeteli magat", szinten nem allja meg a helyet. Megfeleloen konfiguralt kornyezet (WSUS, System Center megoldasok, WDS/RIS) eseten karbantarthatok a gepek legalabb annyira, hogy ne "szemeteljek ossze magukat". Persze ehhez erteni kell a rendszerhez, es nem ugatni hozza.

Arrol nem is beszelve, hogy a "ghost-olas" mar nagyon regota tulhaladott dolog Windows kornyezetben. Egy WDS+WSUS paros megfelelo GPO-kkal karoltve kepes lehet arra, hogy minimalis ido alatt visszaadja ugyanazt a gepet, mint ami tonkrement, ugyanakkor nem kell torodni a hardverdifferenciaval (32 vs 64 bit), illetoleg azonnal up-to-date lesz a folyamat vegere automatikusan, kezi beavatkozas nelkul.

A video szerkesztos gepre egy pillanatra visszaterve: en peldaul letiltanam az osszes USB/FireWire portot rajta, floppy-t/CD-t kivenni, internetet proxyzni (ami athajtja a rajta atmeno adatokat egy viruskereson), a szervereken meg ugye folyamatosan fut a megosztasokon a viruskereso. Innentol megfelelo biztonsagban van az a gep ahhoz, hogy minimalis kockazattal uzemelhessen.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ki beszelt itt Linuxrol? En egy jol tervezett Windows-os halorol beszeltem.

Alapvetoen amikor az ember rendszert epit, el kell donteni, mit szeretne: egy olyan Linux alapu rendszert, ahol nincs automata gepnyilvantartas, nincs automata update management, nincs automata software deployment, ahol a megosztasokon a standard Unix jogosultsagokon felul semmi nincs, es a geptelepiteseket kezzel kell osszeganyolni scriptekkel meg egyebekkel; vagy egy olyan rendszert epit, ahol majdnem minden automata (patchkezeles, gep es szoftverinstall, kliensek monitorozasa), tobbszintu jogosultsagrendszer van a megosztasokon ervenyben. Nyilvan olyan 40-50 foig biztos jok a Samba megoldasai, de en azt mondom, hogy egy 90-100-200 fot (Windowsos szamitogepet) tartalmazo cegnel mar igencsak jobban jar az ember, ha Windows szerverekre teszi a hangsulyt. Ahol kell, persze, lehet Linuxot hasznalni (tuzfalnak, proxynak szerintem nincs egyszerubb), de az ilyen rendszerekben a donto szo a Windows szervereke. Ezen felul a Windows-os szerverek nagyon szepen integralhatok Linux kornyezetbe is, bizonyos szabalyokat figyelembe veve.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

"ahol nincs automata gepnyilvantartas"
én ocsinventory-val oldottam meg, ami nekem kell azt leltározza.

"a geptelepiteseket kezzel kell osszeganyolni scriptekkel meg egyebekkel"
a telepített rendszerről (driverestül, programostul) ghots-image, dvd-re pont ráfér :)

--
blackPanther 10.1.1

Es mikoranta szoktad az elkeszitett image-ket frissiteni? Illetve, mennyi ido, mig a felhuzott image lefrissiti magat internetrol (gondolom WSUS nincs)?

ocsinventory: es tudod tavvezerelni is oket, hogy ez es ez a gep elegge outdated, frissiteni kellene?

Nem mondom, hogy a linuxos toolok nem jok, de van egy csomo minden, ami hianyzik beloluk. Ez par gep eseteben meg nem nagyon feltuno, de 100-200 gepnel mindennel kezzel pocsolni... na en azt nem vallalnam.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

az image-ok nálam csak a gyors helyreállításban játszanak, amikor valami miatt megdöglik a win. a telepítés 30+ perc, driverek, programok, egyebek. (a doku és asztal, meg levelezés, meg egyebek vagy átirányítással, vagy óránkénti mentéssel vannak megoldva)

frissítések: automatikus ahol lehet, ahol meg nem, ott kézi -ez esetben rendszeres vendég vagyok a helyen-.

ez a megoldás szerintem max 30 gép/csoport mennyiségben elegendő, feltéve hogy van elég humánerőforrásod a csoportokat terelgetni -akár 1 ember/2 csoport, vagy 1 ember/4 csoport, képességtől/rumlitól függően-.

eddig adminisztrált esetek: 5-15 gép/csoport, összesen 4-5 csoport, valamint havi 1-2 rumli, heti látogatások, egymagam.
nem mondom, voltak hosszú napok, meg hétvégi szenvedések, de megérte, mert az ügyfél boldog volt hogy nem munkaidőben kellett állnia gépnek/szervernek/hálózatnak azért, mert épp fejlődtünk valamilyen irányba, vagy kiváltottunk valamit, esetleg csoportos rendberakás történt, vagy ilyesmi.

lehet így is, lehet úgy is, géppark méretétől függően választjuk ki amúgy is a helyes utat. ha lehet, akkor nem a pénztárca diktál, hanem az ésszerűség.

--
blackPanther 10.1.1

Egy WSUS-t mindenkepp erdemes mar 30 gepnel is megfontolni, ugyanis kepes cachelni a frissiteseket, vagyis amit egyszer mar valaki lekert, azt tudja barki fele szolgaltatni lokal sebesseggel.

A drivereket/programokat en olyan helyen, ahol nincs automatizmus, custom DVD-kkel oldom meg (mondjuk, XP-ig tudom ezt csinalni...), a drivereket beleintegralom a telepitobe, a progik meg a postinst folyamat soran kerulnek fel, valahonnan a cmpnents vagy ilyesmi mappabol. DVD berak, aztan lehet menni HUP-ra :-)
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

ilyen WSUS téma elviekben elérhető samba-hoz is, kb 1 éve hallottam róla.
igaz fogalmam nincs hogyan kell/lehet megoldani.
az egyedi telepítőkön sokat agyaltam én is, de még nem vitt rá a sors, meg időm se volt rá.
az újratelepítéseket pedig leredukáltam a felhasználók rövid-tömör okításával: csak én telepítek, ők meg csak használják, ha nyűgjük van, szóljanak.
ez az alapfelállás, további szigorítások csak akkor ha feltétlenül szükséges.

mostanság egy másik gondom van: legál xp, kopott matricával, de a rendszer már nincs meg winyóhiba miatt, így a kulcsot nincs honnan kiolvasni...
kb 8 variáció jött szóba a címkeanalízisnél, de csak két féle xp telepítő cd van, egyikkel se megy tovább "hibás kulcs" miatt.
(hogy hol a gyári telepítője azt se tudom)

--
blackPanther 10.1.1

Ezert kell a kulcsokat felirni... :-)

Oke, hogy csak te telepitesz, de mi a garancia, hogy ez be is van tartva? En legalabbis azt megoldanam, hogy a user ne legyen admin a sajat gepen, akkor biztos nincs ilyen para.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Te egy jó drága windows hálóról beszélsz.

Alapvetően amikor az ember rendszert épít azt is el kell dönteni, hogy adott keretösszegből megvalósítható-e vagy sem. Gépnyilvántartás... HMM. Arra ott a főkönyvi analitika, hiába lobogtatok én akár milyen certificate-et, ha nincs benne a főkönyvben a számlája. A szerveren meg a helyi dns, és kész. Az arp meg megmondja ha valaki huncutkodik. Ha mélyebbre kell menni a kernel lelkébe, hát arra is megvannak a huncut trükkjeim.

Egyébként én azt gondoltam konyítassz valamit a Linuxhoz, de be kell lássam, te is csak buborékokat fúkáló wingazda vagy. De nem baj. Viszonyítási alapnak jók a hozzád hasonló lufibajnokok.

90-100-200 fő. He he he. Mit szólnál egy szeptemberi beiratkozáshoz, ahol csak a 9. A-B-C osztály létszáma 100-120 fő (és évente rotálódik a userösszetétel). Ezt szorozd be öttel, mert van aki 13. osztályban végez nyelvi előkészítő miatt (nyilván nem mindenki), és van aki 1-2 éves OKJ szakon marad az intézményben. Ehhez jön a tanári kar, az adminisztráció, jó a szakácsnénik nem használják a szambát.

Többszintű jogosultsági rendszer: Linux fájlrendszerek ACL kezeléséről hallottál már?

>>Windows-os szerverek nagyon szepen integralhatok Linux kornyezetbe is,
>>bizonyos szabalyokat figyelembe veve.

Amíg a windows nem akar DNS lenni, vagy nem nyújt olyan szolgáltatást amihez semmi köze.
kb ez az 1 szabály van.

CsIP
www.csip.eu

Mi sulinkban is hasonlóan van, bár nem én vagyok a rg. :-)
Sok Windowsos rendszernél sokkal jobban működik.

Mondjuk az ACL-t személy szerint utálom, ahol én építek rendszert, ott a userek tudnak létrehozni user_csopnév nevű csoportokat, és így egy-egy mappát akár userenként piszkálgathatnak (akár webes GUI-n)

"de en azt mondom, hogy egy 90-100-200 fot (Windowsos szamitogepet) tartalmazo cegnel mar igencsak jobban jar az ember, ha Windows szerverekre teszi a hangsulyt"

ülj le egyes!
Lehet hogy én vagyok a hülye (és a téma már jócskán elment flame irányba) de mire is jó a tartomány?
Mit nem tudok unix way megoldani a sharing-en?
LDAP és rendesen átgondolt csoportba osztás. Érdekes nálunk működik, és eddig az 50+ userem egyike sem panaszkodott arra hogy lassu vagy nemtudok belépni nem megy nem érem el nemtudom elmenteni nemtudom megnyitni amit béla elmentett.
SBS2K nál voltak szívások rendesen. ott volt a nemtudok belépni és a nemtudom megnyitni, megha feltettem az spX-et a meseSQLre akkor odavert az exchange-nek és szia levelezés.....
Érdekes, hogy mióta exim courier-imap(pop) párost használunk ember még nem panaszkodott levél miatt.
Igen én olyan vagyok akinek jó a kőbalta és a kőtábla. Robosztus és a célomat elérem vele.

--------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

A windows az bármire képes, akár még mûködni is....
--------------------------------------------------------

Valaki mostmár tényleg homályosítson fel, hogy mire jó a DC azonkívül hogy bele lehet lépni....

(zellert nem akarom bántani, de nem az egyszerü és utánna hosszú ideig működő, hozzá nem kell nyúlni megoldások híve.)

--------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

A windows az bármire képes, akár még mûködni is....
--------------------------------------------------------

6 ból 5 re nincs szükségem. akkor maradok így. kőbaltával :D

--------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

A windows az bármire képes, akár még mûködni is....
--------------------------------------------------------

Es hany orat kuzdottel a jelenlegi rendszer kialakitasaert, es ez mennyibe kerult a cegednek? Mert errol mindenki melyen hallgatni szokott.
A masik kerdes az, hogy a te megoldasod mennyire rugalmas? Ha hirtelen lenne plusz szaz alkalmazottatok (mindenki sajat geppel), el tudna kezelni?

Egyebkent a fenti eszkozoket csak egyszer kell megvenni, es nagyon sok evig kitartanak, hiszen a Microsoft jelenleg a frissiteseit ingyen adja, raadasul a support sem a kovetkezo termek kiadasaig tart, hanem sokkal-sokkal tovabb.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

A script megírása (hogy egy full amatör is meg tudja csinálni) volt cirka egy nap..
utána csak disk klónozás volt. Az átállás valóban volt 2-3 nap.. utána viszont kb.
3-6 hónapnyi munkától szabadultunk meg.

> Ha hirtelen lenne plusz szaz alkalmazottatok (mindenki sajat geppel), el tudna kezelni?
Ha hallottál már PXE-ről, akkor ilyen kérdés elég felesleges..

és mennyibe kerül EGY user licence? hm?

--------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

A windows az bármire képes, akár még mûködni is....
--------------------------------------------------------

Húgyagyú seggfejként tetemre hívlak: van egy szamba, van egy alkalmazás, ha kireszeled olyan sebességűre, amennyit az ócska celeronos XP tud egyszál szintén ócska ata diszkkel, interaktív használat mellett, akkor megkövetem a szamba összes hívét, és elismerem, hogy én vagyok a hülye. Addig viszont nem. A helyszin Bp.-en van, egyeztetett időben tudunk tesztelni/reszelni a dolgon.

Ha viszont nem tudod megcsinálni, akkor ismerd el, hogy te vagy a húgyagyú seggfej.

A sambanal nagyon sok fugg az alatta levo diszktol is, ha az "ocska ata diszk" az egy 5400-as lemezt takar, akkor ne is varjal tole semmit, mert nem fog menni. De ez nem a samba, hanem a diszk hibaja, pontosabban aze, aki egyaltalan megvette a boltban azt a diszket fajlszerverbe.

A masik az, hogy en csinaltam mar ocska gepbol, jo diszkkel jo sebessegu sambat, amit eleg sokan hasznaltak kulonosebb gond nelkul. A sambanak elsosorban nem gep kell, hanem gyors lemez, ami birja a parhuzamos terhelest, maskulonben egy p3 (vagy p4 celeron) gep eleg kell legyen neki (feltetelezve, hogy az a gep nem egyben dns/dhcp/web/mysql/tuzfal szerver is, mert akkor nyilvanvaloan keves ra, de ez megintcsak nem a Samba hibaja) akar 20-30 userre is. Lassu winyohoz meg sok RAM kell, hogy tudjon cachelni, meg valami agressziven cachelo fajlrendszer, pl XFS.

Azert mert te nem ertesz hozza, attol meg 1) lehet moderaltan beszelni 2) nem kell magadbol kiindulva a masikat lehulyezni.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Az ócska ATA diszk egy XP home-ot futtató cerkás vasban van, és jóval-jóval gyorsabban megy az erről a gépről kiajánlott megosztáson az alkalmazás, mint egy SATA-s, szoftos RAID-del meg LVM-mel megvert Linuxról. A nyers fájlírás/olvasás normális, egy adott alkalmazás, amit használni akarnak, az alatt teljesít botrányosan gyengén a samba. Hogy mit tud az XP ezügyben, amit a samba nem, azt nem tudom, de tény, hogy tetű lassú volt az alkalmazás még egy felhasználóval is, ha meg ketten(!) "támadták" az adatfájlokat, akkor meg gyakorlatban használhatatlanul lassú lett az egész kóceráj. Lehet, hogy én nem értek a szambához, azonban az, hogy egy romhalmaz pécé XP-vel, agyontöredezett fat-ról kiajánlott, tuningolás nélküli megosztással sárbadöngölte a samba-t adott környezetben/feladatnál default konfignál is, meg ha n+1 tuningötletet bevetettem, akkor is, az tény. Az ajánlat neked is áll: ha legalább azt a teljesítményt ki tudod csiholni a szambából, amit az xp home tud, akkor megkövetem a szamba-fanokat meg a fejlesztőket is, addig viszont messzire kerülöm, ha a teljesítmény fontos.

Hé Zeller, tetemre mi!

Gyere le te Békéscsabára!
Nos nekem is van egy meghívásom. A csodás Seven sysprep-je simán hazavágta a kész telepítést. Lám egy újabb ok miért van tele a hótaposóm a Win-nel: Mert az egy dolog, hogy elszáll. Elő fordult ez már jobb családban is. De a hibaüzenet full általános, az égegyadta világon nem derül ki belőle, hogy mivel van baj. "A telepítő nem tudta betölteni az eszközmeghajtókat" vagy valami ilyesmi. Így éjjfél tájt már nem vagyok a melóhelyen. Setuplog-ról meg ne is álmodjak. Nomeg mivel olvassam el a nyüves naplófájlt ha egyáltalán megtalálom, ha egyáltalán létezik. Az ujjammal? Help, manual, howto vagy ilyenek... ...sehol. Néhány fórum bejegyzés oszt csá.
Lehet itt dobálózni 3-4 betűs rövidítésekkel (Még jó hogy mi azért valamit értünk is belőle, nem úgy mint a Lúzereid akik előtt villogni szoktál a Corporate-ban munkaidőben), attól se a Samba nem lesz butább, vagy lassúbb.... se a Win nem lesz stabilabb, vagy gyorsabb.

Mielőtt jegyet vennél a csabai IC-re. 1 dolgot még kipróbálok pénteken (addig a második, harmadik, negyedik állásomban kell toljam a szekeret), bár ez már csak kííííín. Bele lesek a BIOS-ba hátha a SATA vezérlőre allergiás a Seven telepítője. Bár ennek azért elég kicsi az esélye, ha az XP CD-ről csont nélkül fölmegy, vagy ha az xp sysprep-je csont nélkül megy rajta. Mielőtt a vasat kezdenéd fikázni, mindez egy HPdx7500 workstation telepítése közben történt, nem noname dzsunkán összeokádott alkatrészekből Gánya Gábor által heggesztett konfig.

A samba terheléséről meg csak annyit, hogy egy átlag iskolai napon 70-80 host lóg rajta folyamatosan, vándorolgatnak a profilkák, hol gépírás órája van a csajoknak hol egy másik teremben számtech. Persze gépírás órán egy 20 gépes teremnyi Szőke gizi egyszerre nyomtatja a 10perces másolást (ezt csináld utána home-okkal), de a samba szépen béketűrőn megoldja a tanterem tanári gépére való nyomtatást. Miközben egy harmadik teremben az életunt kolléga épp a mittoménmilyen pókerhun nyomja, a kölkök meg doom-oznak hálóban. Tudom itt vannak olyan momentumok melyeknek nem sok köze vannak a szambához, csak le akartam neked vázolni egy egyszerű napi szitut.

Ha hiszed, ha nem, a samba még akkor sem lassú, ha tényleg mindenki dolgozik. Nagyobb hálón sajna nem tudom mit csinál, de nekem bevált. CSAK EZ A NYÜVES SEVEN NEM AKARJA AZT AMIT ÉN. Ha a főnök nem akarná annyira már réges régen hagynám az egészet a búsba. De a kenyéradó gazdám szava szent.

CsIP
www.csip.eu

Valamit félre értessz.

Épphogy NINCS BLUE SCREEN XP telepítésnél, csak ez a sata-s ötlet már idehaza jutott eszembe. Szóval pénteken megnézem.

Egyéb iránt első dolgom volt, hogy megnézzem a guglit.
De ha nincs ott a log ahol lenni kéne néki akkor mi van?

CsIP
www.csip.eu

"A sambanal nagyon sok fugg az alatta levo diszktol is, ha az "ocska ata diszk" az egy 5400-as lemezt takar, akkor ne is varjal tole semmit, mert nem fog menni. De ez nem a samba, hanem a diszk hibaja, pontosabban aze, aki egyaltalan megvette a boltban azt a diszket fajlszerverbe."

Ez még nem magyarázat arra, hogy ugyanazt a feladatot miért látja el tízszer gyorsabban a Windows.
Ez olyan, mint amikor azt ajánlották a samba topic-ban, hogy cseréljen kártyát, mert a Realtek nem samba kompatibilis. :-)

Hat attol fugg, hogy az osszehasonlitas soran ugyanaz volt-e a ket konfig hardveresen vagy sem. Mert ez a donto.
No meg, hogy mikori Samba-rol beszelunk. A regen en is lattam sebessegproblemakat, de mostansag mintha nem lenne...
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

En azert mericskelnem egy kicsit azt a Samba-t, illetve jo lenne tudni, hogy az az alkalmazas pontosan mit csinal, amitol lassunak erzed a Samba-t. Mert ha pl. adatbazisa van neki a megosztason, az lehet lassu a random file access miatt.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Az, hogy szambával az alkalmazás a szerveren olyan 150-180kb/s diszk I/O-t produkált, az nem "lassúnak érzem" kategória :-( Van neki kb. 150 állománya, összesen másfél kevesebb, mint másfél MB... Valami ősrégi Windev verzióval (sokadik generációs fejlesztőeszköz) készült az alkalmazás... Új verzióval nem építik újra, pláne nem lesz belőle webes alkalmazás... Kis fejlesztői csapat, egyszer megcsinált, azóta tákolt cucca...

Default XP Home (volt valamikor), és szintén nulla tuninggal működő SaMBa Ubuntu-n. Ebben a felállásban (a szambánál egy darab megosztás lett felvéve) történt a sárbadöngölés. Nem érdekel, miért, ugyanis használni akartam a samba-t, nem pedig reszelgetni az adott alkalmazás igényei szerint.

Az XP mindenféle maszírozás nélkül verte sz@rrá az Ubuntu-s alapbeállításokkal bíró szambát. Ha gondolod, egyeztetek a céggel, ahol ez a probléma felmerült, és lehet próbálkozni, ha annyira spiller vagy. Nem az volt a feladat, hogy forráskódot böngészve kitaláljam, hogy a szambát hogyan lehet adott környezetben normális tempóra ösztökélni, hanem az, hogy az adott alkalmazás megfelelő sebességgel működjön.

Ez mind szép és jó, de biztos van olyan alkalmazás, amivel meg a samba lesz gyorsabb config nélkül...na, akkor most mi van?
Ez szerencse kérdése, hogy valaminek az alap configja milyen feladataokhoz optimálisabb mint a másiké. Senki se beszélt itt forráskód böngészésről, maximum dokumentáció olvasásról, amit minden program használata előtt illik átböngészni, ha komolyan gondolod a dolgot.
Például, ha egy új gépet veszek és szerencsém van, az ubuntu támogatni fogja a legtöbb hardvert, esetleg felajánl egy zárt forrású driver telepítést. Az XP nem fogja ezeknek töredékét se felismerni. Szóval akkor az XP szar? Nem, mert driver keresgéléssel lehet, hogy optimálisabban fognak működni a hardverek. De a te felfogásod szerint akkor ez sem így van, mert 0 konfiggal a linux volt jobb. Ez nonszensz, egyszerűen a szerencsére hivatkozol rangsorolásnál.

Így van. Nem értem én ezt a samba szidást, nekem semmi bajom vele. Igaz én nem is használom:)
...vagy mégis? Ja, de igen:

- hely 1: 18 gép, minden a sambán mindenkinek. ős DOS-os könyvelőprogik is!!! Abev is, minden. Tökéletes. 20 user
- hely 0: 90 gép, elég sok minden a sambán, mondjuk itt legalább DOS-os fox-ok nincsenek. 100 user

Mindkét helyen tartományvezérlő és nyomtató szerver is, home-okon kívül 5-6 megosztás is van!
...ráadásul nem csak a samba fut a szerveren, hanem sajnos squid is, egroupware (apache+mysql) is és postfix, imap is. Igaz nem ATA winyóval, hanem SCSI, no de szerverről beszélünk. ;)

Irreleváns, hogy a wc-kefével milyen jól el lehet távolítani a féknyomot a nagy fehér telefonkagylóból, ha fogápolási célra kell egy kefe, arra ugyanis alkalmatlan lesz. Szája sok embernek van, arra viszont senki sem vette a bátorságot, hogy ok. nézzük meg, mit lehet kihozni a cuccból, és megnézné, mit csinál a stuff, hogy ilyen baromi lassú szambán.
Részemről felejtős a dolog, W7 esetén pláne, úgyhogy ennyi.

Majd csak lesz Samba4...sajnos úgy néz ki, hogy ez a "Használjunk szabvány(?) LDAP-ot, de egy csomó mindent a jó öreg RPC-vel csinálunk" dolog nem annyira egyszerűen implementálható...

Ezt a szálat elteszem. Nyáron aktuális lesz a samba win7 kérdéskör. :)
Lehet, hogy addig csinálok egy samba4 tesztet is...

Ezek a megoldasok az Active Directory-t, mint LDAP alapu rendszert valtjak ki. Nekem is van jol bevalt megoldasom Samba PDC + LDAP/Kerberos integralt hitelesitesre, ami majdnem tokeletesen kivaltja az AD-t (Exchange nyilvan nem lesz), am itt elsosorban AD kompatibilitasra van szukseg, nyilvanvaloan azert, mert 1) vagy Windows alapu szerverszoftveruk van, amire szukseguk van, 2) vagy tisztan (vagy majdnem tisztan) windows alapu rendszeruk van, es nem most fogjak a komplett infrastrukturat belokni a szakadekba.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Szia! Megoldottam a dolgot!

en is virtualis gepeken teszteltem a dolgot, de meg igyis folyt rolam a viz amig az eleset update-eltem.

1, 3.4.3-as sambaval van tapasztalat, a 3.2.5-oset ami alapban a lennyben volt, backportrol frissitettem 3.4.3-ra. (utana neztem, 3.3.x alatt FELEJTOS a w7-samba pdc kapcsolat!)

2, van egy ROSSZ leiras w7-hez, miszerint 4 registry kulcsot kell babralni! -FELEJTSD EL-! csak kettot kell hozzaadni, megpedig a kovetkezokeppen:

EZT A linket nezd meg, : http://wiki.samba.org/index.php/Windows7

olvasd el FIGYELMESEN, aztan megint, es csinald meg.
mukodni fog!

JA, es ne felejtsd el a masik 2 registry kulcsot visszairni az eredetire, amik a rossz leirasban vannak! csak a fentiek kellenek!

http://old.nabble.com/Windows-7-RC-td23405949.html - ez a SZAR leiras! :)

udv,

--

{ Nem is kernel az, ami nem fut el egy quartz órán }

Mivel WSUS nincs, így a géptermi tökegyforma masinákat kéne ghost-olni úgy, hogy van rajtuk XP-Win7-Magyarubi. És mindegyik visszabutítva odáig hogy azonosítókat generál elsőként, bekéri a gép hálózati nevét, beiratkozik a tartományba.

Amíg csak XP-Magyarubi van addig minden ok. Csak most a főnök kitalálta, hogy legyen már Seven is. Az xp-t simán tudom Sysprep-elni, de a win7 sysprepjét most próbáltam először. Megöngyilkolta magát, úgyhogy a ghostolás még nem történt meg. Csak egy kevéssé használt gépen raktam össze tesztkörnyezetet. Be volt állítva, a w7 kezelte a vádorprofilokat, csak mikor ráengedtem a saját sysprepjét, akkor reboot után nyekk. lásd feljebb: http://hup.hu/node/78927#comment-936123

CsIP
www.csip.eu

Ooo, az elso reboot utan nem kell sysprep-et futtatni (elvben nem is lehet, hiszen a felbootolo windows meg nem ad felhasznaloi feluletet, csak egy csomo kerdest.

Egyebkent en az itt kezdodo cikksorozaton ragnam at magam eloszor.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

No úgy látom újra össze kell rakjam a sztorit, bár ha követed ezt a thread-et....

De a te kedvedért...

Föltettem. Aktiváltam. Föltettem rá az összes oktatási progit. Mindent amit a kollégák és én az oktatáshoz használunk. Víruskergetőt. És beraktam tartományba.
Ment. Faszán ment. De tényleg. Ehhez egy párszor kellett azért reboot.

Ezután sysprep e szerint a leírás szerint: http://blog.brianleejackson.com/sysprep-a-windows-7-machine-%E2%80%93-s…
Ezután még csináltam is lemezképet, csak felesleges volt, mert azon a gépen se tért észhez amin csináltam.

No erre varrjál gombot! -~^KrrrrrrÁÁÁÁÁÁÁÁhhhh.... és ne legyek ideges.

CsIP
www.csip.eu

Lipi

Olvasgatva a "nagyok" nem teljesen érzelemmentes megjegyzéseit, akkor most le lehet szögezni, hogy samba upgrade után és a win7 registry átirása után rendben van a tartományba léptetés?

Amugy mellékesen a samba upgradelést (apt-get upgrade samba ???előtte update) nem irnátok le?
Átir valamit amiről tudni kell??

Bocs , ha nem vagyok oly magas röptü. Más - szerintetek lehet várni egy 4 Mb/sec-s adsltől , amin kb 35 gép osztozik, hogy gyors, netán elfogaható legyen pl a beléptetés, kiléptetés??

Szeretném ha a topicban elhangzottakat a tartományba léptetés vonatkozásában összefoglalnátok részletesen, mert okulnánk belőle páran. A win 7 registry -jébe pl nem tudtam beirni azt a két karekterláncot, hogy kell???

Köszönöm előre is

Üdv
Lipi

Lipi

Elnézést, marhaságokat beszéltem, és elértettétek ( 4MB/s a külsö kapcsolat és én a belső hálozat bejelentkezési idejét kevertem ami ettő független, bocs más lett volna ha az internet sebességét kérdem /gép)

Azonban a lényegi kérdés válaszolatlanul maradt. Adott win7 gép aki belépne a sambás tartományba- ez volt ennek a topic-nak az inditója. A kérdés: mi a megoldás: kell a samba upgrade, és a win7 reg átirás- ha igen kicsit részletesen le tudná valaki irni? Vagy csak a kötöjelekkel foglalkoztok?

Köszi
Üdv

Lipi

Hát fiuk ti igazán sokoldaluan és főleg lényegretörően tudtok válaszolni, hiába ez a magyar elit gondolkodó, nem számit a kérdés tartalma, nem számit , hogy a másik rászorul-e vagy sem, ti tudtok valamit, ami megfellebbezhetetlen és azt kell gajdolni, mint a papagály, - az orosz számológép az való nektek, hát köszönöm szépen.

Az a gond, hogy valami mellett sikerult elsiklanod. A Samba csak NT4 alapu domaineket tamogat, amiket a Windows 7 mar nem tamogat. Lehet vele napokat, heteket szopni, csak egyszeruen ninics ertelme. Jobb lenne, ha inkabb beszelnel a fonokeiddel, hogy vegyenek meg egy ruhes Windows 2003-at, az most mar nem lehet olyan draga, es abbol csinaljatok DC-t, toljatok bele a samba szervereket, es akkor mar lesz normalis, Win7-aware domainetek. Hidd el, olcsobban jottok igy ki, mintha a te draga idod megy el.

Ha azt mondanad, hogy ezt mar megprobaltad, es lehetetlen, akkor oke lenne, de hogy meg sem probaltad....
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

300E Ft körülre saccolom nettóban a w2k8-as megoldást (w2k8 srv std OEM plusz a megfelelő számú CAL), de majd lesz itt Microsoft licencelésben járatosabb, aki meg tudja mondani a frankót... Plusz a felszipkázandó szaktudás, ami a windows-os környezet üzemeltetéséhez kell.

Lipi

Hm , arra gondoltam, hogy a topicot inditó kérdésre kapok választ , de ez ügyben úgy látszik nincs tapasztalat. Arra a kérdésre, hogy mért fogyaszt a kocsim sokat, ti azt várjátok a szervizben, hogy cserélje le??
Suliban dolgozom ,linux szerver , plusz 350 user és úgy 40 Winxp. Ráadásul sporolás van. Én a windowsos szerverekhez nem értek.Linux ingyen van.Eddig jó volt, bár a profilok elég lassan jönnek be...

Mért kell egy egyszerü kérdéshez Ádámtól kezdeni , nem értem...

Ha lenne esetleg építő jellegű hozzászólás, na azt megköszönném, de ezeket....

"Suliban dolgozom ,linux szerver , plusz 350 user és úgy 40 Winxp"

Amennyiben OM azonosítóval rendelkező közoktatási intézmény vagytok, jogosultak vagytok a Tisztaszoftver keretében a legfrissebb Windows Server Standard változatát használni.
Telepítés és használattal kapcsolatos kérdéseket itt is nyugodtan felteheted, biztosan készséggel fognak (engemet is beleértve) segíteni.
Ha adottak a feltételek, hagyd a fenébe a samba-t, hidd el, rövid és hosszútávon is jobban fogsz járni.
Ciki, amikor a Samba hibájából az óra közben nem tudnak a hallgatók belépni a domain-be..

Lipi

Kedves fiugg!

Nem kivánok mszp-fideszes állásfoglalásokat, vérrememő párviadalt, a linux kontra windowsos szerverek ügyében. Már többször elhangzott , hogy kisebb intézmények ,kevesebb user, kisebb feladatra a linux megfelel. A win7 más utat jelől ki, de nem lehetséges, hogy ez sambailag is követhető legyen (samba 5, 6, stb) ?
Pár win7 laptop miatt nem fogok szervert váltani, de szeretném megtanulni a win2008 R2 szervert és lehet csinálok egy kis mintát, azonban a lényegi kérdés : "win7 sambába" továbbra is áll . De ugyanakkor köszönöm Cseresznye felajánlását is és hozzá fordulok azzal a kérdéssel, winszerver gépigénye??

üdv

Nezd, baromira nem mi tehetunk arrol, hogy a Microsoft ugy dontott, nem tamogatja tovabb az NT4 doamin modelljet. Ezert nagyon sok embert lehet hibaztatni, kiveve minket. Ugy gondolom, hogy azt te sem varod el, hogy a negyven eve vasarolt trabantodhoz meg mindig legyen gyari alkatresz. Valahogy igy megy ez itt is: a gyar ugy dontott, hogy ezt a vonalat mar nem supportalja tovabb. Lehet vele kinlodni, de problematikus, es tobb problemat general, mint amennyit megold. Am ha nagyon szeretsz szopni, hat hajra, mi nem allunk az utadba.

A masik az, hogy talan at kellene gondolni a rendszered szervezesenek az alapjait. Nem gondolnam, hogy egy rendszert akore kell szervezni, hogy mi van ingyen es mi nincsen. Semmi sincs ingyen, mindennel munka van.

A harmadik pedig az, hogy talan neha meg kellene probalnod megerteni azt, hogy az emberek nem hulyesegbol irnak dolgokat, hanem mert esetleg tenyleg igy van, es ok mar vegigszoptak helyetted azt az utat, amin te szeretnel menni, es tapasztalatbol mondjak azt, hogy NE. De persze ha nem adsz a szavunkra, akkor meg teljesen hiaba tepjuk itt a billentyuzetet, te akkor is magasrol le fogod ... hogy mi mit mondunk. Csak akkor nem itt kellene kerdezni.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Lipi

Kedves Mindenki!
Köszönet a válaszokért, és elsősorban hrgy84-nek reagálnék Temészetesen adok a válaszaitokra, azzal a megszorítással, hogy probálok szintetizálni közöttük. Talán megérthetnél engem is , egy konkrét kérdést tettem fel és válaszként egy általános nézetet kaptam, majd csak később ennek indoklását.Ok elfogadom, de ugyanakkor ebben a topicban már megoldották ezt a kérdést (win7 samba) és csak egy megerősítést szerettem volna kapni, esetleges részletezést. De nem ,kaptam egy -"ez igy nem megoldható" választ. Akkor akik megoldották tévedtek??
Szívesen hiszek Nektek a perspektívát illetően, biztos igazatok van, és persze ez egyben azt is jelenti, hogy ahol win7-et akarnak használni ott a linux szerver bedől?, elég sok helyett érint.

A "szopás"(~)-ról csak annyit, a kérdező (jelen esetben én) nem tudja a válaszokat úgy rangsorolni, hogy ki mennyit ~-t, úgy , hogy ezt ne vedd kérlek zokon, vagy vezess be egy abszolut mércét a ~ -ra vonatkozóan, mondjuk hrgy84 ~ = 1 és mindenki ezentúl mérje magát hozzád, amit én most meg is teszek Lipi~= 0.01 és/de köszönöm a kimerítő választ.

Üdv

Win7 a piacon, samba-s srácok meg majd megfeszülnek, hogy kiadják az samba4-et.
Aki linuxot akar, az maradjon egyelőre a winXP-NTstyle domain-nél, vagy várjon, vagy teszteljen és bugreportoljon!

-Tudom, hogy régóta mondják!
-Tudom, hogy akkor is ki kell adni a pénzt a 2003-ra!
-Tudom, hogy én is fogom az oltást kapni. :)

Mondjuk ezzel egyutt jogos a hoborges. Jopar evuk lett volna a Samba-s sracoknak, hogy a Win2k(!) domain modelljet hozzak. Most itt van a 2008, es sokkal tobb uj feature-t kell hozni, mintha mar akkor megleptek volna a valtast.
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Figyuz... Az NT4 meg a domainesdije nem mai csirke. Sőt,nem is tegnapi - gondolj arra, hogy az NT-széria "utóda", a Windows 2000 is támogatás nélkül marad idén -talán- májustól. Tetszik, vagy sem, a SaMBa meglévő funkcionalitása felett eljárt az idő - lehet hasnzálni, de üzletileg kritikus környezetben már nem biztos hogy jó ötlet. Hozzáteszem, hogy sajnos.

Rászántam magam, upgrade-eltem a Sambát 3.3.10-re, Win7 registry hack-el simán belép, dolgozik a domain-ben.
Most jön a szívás a Roaming Profile-okkal.
Nagy nehezen kigoogliztam, hogy a régi XP-s profilok sehogy sem kompatibilisek, nem konvertálhatóak, a Win7 egy [usernev].V2 profilkönyvtárat hoz létre minden felhasználónak.
De!
XP-nél már egész jól sikerült összehoznom a központi Default User profilt, könyvtár átirányításokkal, hogy ne mozgassa az egész profilkönyvtárat a hálózaton minden egyes ki/belépéskor. Most mindezt kezdhetem előlről a Win7-el és persze az XP analógiájára véletlenül sem működik.

Ebben a részben van valakinek tapasztalata, leírása, hogy megoldható-e?

Most csak fejből röviden tömören, de ha valami nem tiszta, utánanézek.

A "HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\User Shell Folders" alatt találod a spec. könyvtárak elérési útjait. Ha a %USERPROFILE% prefix-et kicseréled %HOMEDIR%-re, ami domain login esetén a hálózati userkönyvtár, akkor az adott könyvtárak tartalmát közvetlenül a hálózatról kezeli a rendszer, nem szinkronizálgat a központi és a helyi profil között minden be- és kilépéskor.
A be-, kijelentkezés ugyan gyorsul, de egy pillanatnyi hálózatszakadástól szét tud esni az aktuális munkamenet.
(A fenti beállítások természetesen csak az aktuális userre vonatkoznak - itt jön képbe a központi Default User)

Magamnak válaszolva, továbbra is roaming profile:

Egy W7/x64-es kliensgépet sikerült összehoznom, központi Default User profil, hálózati meghajtóra irányított dokumentum könyvtárak, minden stimmel, szűz felhasználók profiljai szépen létrejönnek, szerverre mentődnek, minden király.

DE! Tegnap felhúztam egy másik tök ugyanolyan gépet (HW/SW is ua.), registry patch, bekergetem a domain-be, de azt a user-t, aki általában ott dolgozna, csak temporary profile-al hajlandó beléptetni. Más - a másik gépen már régóta használt - userek gyönyörűen belépnek, profilt roamingolnak simán.
Ezt a usert meg már töröltem, registryből kipucoltam, újra létrehoztam, másik gépen inicializáltam a roaming profilját, mindenféle jogosultságot megkapott, meg ami még eszembe bírt jutni, de nem adja meg magát :(

Szerintetek?

Félreértés ne essék, egy cseppet sem csodálkozom. Ebben a pakliban benne van a kudarc és ezzel számolok is.
De ezek a lehetőségeim, így próbálom megoldani az adott problémát és szükség esetén kérni hozzá a hasonló cipőben járó fórumozók segítségét, akiknek ellenkező esetben én is szívesen adok használható tanácsot - kósza emlékeim szerint ezt a célt szolgálják a fórumok.

Windows default működés - domain alapú login esetén. Az új, "szűz" userek profilját nem az adott gépen tárolt win default-ból építi fel, hanem a szerveren levőből, ami így az egész hálózatra nézve azonos.

Netlogon OK.

A hiba az én készülékemben volt :( 1-2 sikertelen próbálkozás után csak a "HKEY_USERS"-ből pucoltam ki a felhasználó reg. kulcsait, a "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"-ben bent maradt, ezért nem volt hajlandó új lokális profilkönyvtárat létrehozni bejelentkezéskor, csak temp-et.

Ezzel probalkozom en is, de nekem egyszeruen nem akarja a PDC NETLOGON mappajabol lehuzni a profilt. Sot! Kulon gepre kellett rakni, es a registry-t atirni, hogy hol keresse a default user profilt. XPnel mukodik a dolog, ha rakenyszeritem, de Windows 7nel nem akar.

Valakinek otlet?

--
http://www.flickr.com/photos/mizyhun/

Korrekt a forditas. :) 1 eve mukodik, csak ezzel a franya Default profillal szivok.

Nekem a bejelentkezesi resz kell, es a megosztasok kezelese. (Sambaval ez ugye mukodik is.) A Windows-os tartomanyvezerlok tobbi funkciojara itt nincs szukseg. Igazabol a Default profilra se, de az kis konnyebbseget jelentene.

--
http://www.flickr.com/photos/mizyhun/

Érdekes jelenséggel találkoztam a napokban.
A fentiek alapján szépen bementek a Windowt 7-ek a domainba, de újabban kipotyognak néha.
A logban az van, hogy nem tud a machine accounttal authentikálni.
Nem jöttem rá, hogy milyen piszkálással lehet megjavítani. Ha kiveszem a domainből és visszateszem újra jó lesz (egy ideig).
Találkozott valaki már ilyennel?