Samba und Windows 7

spoi · 14 Mai 2009

Hi@all

Ich betreibe nun schon seit einer längeren Zeit Privat einen PDC (Primary Domain Controller) mit SAMBA (aktuell in Verwendung 3.3.4) auf Debian (aktuell in Verwendung lenny). Aktuell haben die Windows Clients als System WinXP SP3 bzw. WinVista SP1, funktioniert alles einbandfrei.

Nun habe ich vor einigen Tagen auf einem Rechner Windows 7 RC1 installiert, um zutesten ob es irgendwelche Probleme gibt wenn ich einen Windows 7 Client in meine Domain einklinke. Leider erscheint immer folgende Fehlermeldung:

Bei dem Versuch der Domäne "xyz" beizutreten, trat folgender Fehler auf: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Der Witz bei der Sache ist allerdings das ich bei dem Versuch den Rechner in die Domain einzuklinken noch die Passwortabfrage sehe, erst nach dem eingeben der (korrekten) Einlogdaten erscheint die Fehlermeldung. Ebenfalls kann ich den Rechner (Samba Server) pingen, sowie auf die öffentlichen (nicht benutzerspezifisch) Freigaben des Samba Servers zugreifen.

Hat jemand eine Idee oder Vorschläge wie ich das Problem beseitigen kann ?

P.s.: Windows wie auch der Server schreibt nichts in irgendwelche Logs...

Vielen Dank im voraus

MfG
Spoi

spoi · 17 Mai 2009

hat den niemand einen Rat oder eine Idee

?

MfG
Spoi

gropiuskalle · 17 Mai 2009

Nutze doch lieber eine Win-Version, die sich nicht mehr im Entwicklungsstadium befindet. Ich kenne mich mit Win null aus, aber generell haben beta-Versionen nun mal so ihre Tücken. Zudem hast Du Dein Ziel doch erreicht:

Nun habe ich vor einigen Tagen auf einem Rechner Windows 7 RC1 installiert, um zutesten ob es irgendwelche Probleme gibt wenn ich einen Windows 7 Client in meine Domain einklinke.

Die Antwort lautet ganz offensichtlich: ja!

Edit: Etwas ähnliches hat «oMeE» ja auch → hier geschrieben. Bitte verlinke Doppelposts wenigstens...

whois · 18 Mai 2009

spoi schrieb:
hat den niemand einen Rat oder eine Idee ?

Doch setze XP ein oder warte bis die endgültige Fassung des Betriebssystems draussen ist.

spoi · 18 Mai 2009

tatsache ist natürlich das ich zurzeit windows 7 rc nicht produktiv einsetze, wie schon gesagt dafür ist diese Version natürlich nicht gedacht....aber da es sich mitlehrweile um eine RC-Version handelt denke ich nicht das da noch was großartig passieren wird....

jo doppelpost, ich denke wie man sieht ist es schwer bei diesem thema an infos zukommen, daher hab ich gleich mal in zwei foren gepostet.... ich kann sowas in zukunft gerne verlinken.

Trotzdem Danke erstmal

MfG
Spoi

stka · 19 Mai 2009

Das Problem gab es schon mit anderen Beta oder RC Versionen von Windows, dass es mit Samba Probleme gibt. Ich kann dir nur raten, mal in die Mailinglisten von Samba zu schauen oder eine Bugreport bei samba zu erstellen.

jonson2050 · 30 Mai 2009

hi,

das prob hatte ich auch. Schau mal hier.

Code:

http://zwofreaks.de/derandere/archiv/2009/01/24/windows-7-und-der-pdc/

fio00 · 2 Juni 2009

Ich hab es auch schon mal probiert. Leider auch gescheitert, habe aber auch nicht erwartet das es klappt. Ging bei Vista ja anfangs ohne Reg Änderung auch nicht. Denke das es mit der neuen Samba Version gehen wird ohne rum zu spielen.

spoi · 7 Juni 2009

@jonson2050
Das kannte ich leider schon, leider brachte mich das nicht weiter...

@fio00
Welche neue Samba Version meinst du den ?

MfG
Spoi

CrazyWilly · 10 Aug. 2009

Hallo Leute,

greife das Thema hier mal wieder auf, weil es auch zu meinem Problemchen passt.

Habe auf dem Server OpenSuse11 mit Samba erfolgreich laufen. Auf dem Client neben XP SP3 auch Win7 RC und jetzt Win7 RTM/Final. Bei beiden Versionen habe ich direkt eine Verbindung zu meinen Samba-Shares bekommen und konnte auch direkt mit ihnen wie gewohnt auf Dateimanager-Ebene arbeiten.

Folgendes Problem habe ich aber trotzdem:
Wenn ich im Win7 Mediacenter als Speicherort für meine Filme (nicht "Aufnahme" und nicht "Videos") mein Film-Verzeichnis auf dem Samba-Share angebe, so stürzt MC beim Veruch, die Filme zu indizieren, direkt ab und startet neu. Testweise habe ich die Filme auf die lokale Platte des Win7-PCs kopiert und das Durchsuchen klappte problemlos, es muss also ein Problem mit dem Netzlaufwerk sein. Die übrigen Dienste (MP3s, Video(-schnipsel) klappen, nur bei den Filmen bricht er ab.

Hat jemand ähnliche Erfahrungen oder evtl. schon eine Lösung?

Thx
CrazyWilly

prinzunix · 10 Aug. 2009

CrazyWilly schrieb:
Hat jemand ähnliche Erfahrungen oder evtl. schon eine Lösung?

Erst mal ein Windows 7 haben! :-/
Nach dem 22. Oktober werden die Chancen auf Hilfe steigen.

Bis denn.

Prinzunix.

CrazyWilly · 10 Aug. 2009

ja das stimmt natürlich, aber das RC ist ja schon seit Monaten verfügbar und das Verhalten bei diesem Fehler ist zur RTM identisch. Von daher kann es ja schon sein, dass jemand anderes auch dieses Problem hat :???:

schnurzelat · 22 Aug. 2009

Ich hatte das gleiche problem und habe hier eine Lösung gefunden.

Ich habe das samba repo eingebunden und dann samba und libtalloc1 aktualisiert. Schon lief es.

Gruß schnurzelat

CrazyWilly · 11 Sep. 2009

hi schnurzelat,

kannst du kurz beschreiben, zu welchem Problem genau du eine Lösung gefunden hast und was genau du geändert hast? Aus deinem Link werde ich nicht so ganz schlau.

Danke!
CrazyWilly

schnurzelat · 15 Sep. 2009

Ich konnte der Domäne nicht beitreten. Erst mal war es notwendig samba >3.3.8 zu aktualisieren. Gibt es beim Suse Build Service. Bei mir reichte es aus den Domain DomainCompatibilityMode zu aktivieren und DNSNameResolutionRequired deaktivieren. Mein DNS ist aber nicht der PDC. Die anderen beide Parameter braucht ich nicht zu verändern.

Ich habe trotzdem noch Fehlermeldungen im Log und die Anmeldung dauert etwas zu lang aber sie funktioniert.

Gruß schnurzelat

fio00 · 19 Nov. 2009

Zum aktuellen Status:

Win7 Ultimate kann mit einem OpenSuse 11.0 Samba Domain Controler nicht zusammenarbeiten. Es gibt zwar Anleitungen zur Reg Anpassung in Win7, allerdings funktioniert damit nur der Domain beitritt. Werde wenn ich Zeit habe das ganze mit Samba 3.4 nochmal druchprobieren und dann Bericht erstatten.

stka · 19 Nov. 2009

Ich habe den ganzen Thread jetzt erst einmal auf wichtig gesetzt, hier können das Erfahrungen mit Win7 in Zusammenarbeit mit Samba besprochen werden. Gezielte Fragen sollten aber weiterhin in einem eigene Thread gepostet werden.

stka · 26 Dez. 2009

Hier Tipps zu samba und win7
http://wiki.samba.org/index.php/Windows7

muellmaen · 18 Apr. 2010

Hole mal den Faden hoch.

Läuft bei jemanden hier Opensuse 11.2 mit Samba als PDC mit Windows7 ?

Ich habe das letztlich mal probiert, XP geht problemlos, aber Win7 nicht. Beitritt in die Domain klappt, bei Anmelden meckert Windows aber etwas von wegen "Zugriff verweigert" Ein Samba Update auf 3.5.x hat es auch nicht gebracht. Mit einem probeweise aufgesetzten Ubuntu Rechner funktioniert Win7 dagegen klaglos. Allerdings habe ich den Ubuntu Rechner ohne LDAP getestet. Aufgefallen ist mir dabei aber, dass Ubuntu wohl auf FileACLs per default verzichtet

Die Reg Patches sind natürlich gemacht - sonst liefe es ja mit Ubuntu nicht.

Wenn's bei jemanden läuft, reiche ich gerne LOGs und confs zur "Durchsicht" nach ...

muellmaen · 18 Apr. 2010

Damits nicht ganz so spröde ist reiche ich mal was nach:

Das Win Ereignisprotokoll meint

Code:

1. Warnung - ID 6004 - Winlogon - Der Winlogon-Benachrichtigungsabonnent <Profiles> ist bei einem kritischen Benachrichtigungsereignis fehlgeschlagen.
2. Warnung - ID 1509 - User Profile General - Die Datei C:\Users\xxx\ konnte nicht nach C:\Users\Default\ kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.  Details - Zugriff verweigert
3. Fehler - ID 1511 - User Profile Service - Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
4. Warnung - ID 1509 - User Profile General - Die Datei C:\Users\TEMP\ konnte nicht nach C:\Users\Default\ kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Details - Zugriff verweigert
5. Fehler - ID 1500 - User Profile Service - Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert.  Details - Zugriff verweigert
6. Dann kommt noch zwei mal Warnung ID 6001

smb.conf

Code:

# Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2010/04/02 19:12:35

[global]
	workgroup = GREEN
	server string = Server-Green
	map to guest = Bad User
	passdb backend = ldapsam:ldap://127.0.0.1
	log level = 2
	printcap name = cups
	add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
	logon path = \\%N\%U\msprofile
	logon drive = H:
	logon home = \\%L\%U\.9xprofile
	domain logons = Yes
	domain master = Yes
	wins server = 192.168.23.99
	wins support = Yes
	ldap admin dn = cn=admin,dc=green
	ldap group suffix = ou=groups
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=hosts
	ldap passwd sync = yes
	ldap suffix = dc=green
	ldap user suffix = ou=people
	usershare allow guests = Yes
	idmap backend = ldap:ldap://127.0.0.1
	cups options = raw

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	read only = No
	inherit acls = Yes
	browseable = No

[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	create mask = 0700
	directory mask = 0700
	guest ok = Yes
	hide dot files = No
	store dos attributes = Yes

[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/

[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes

[printers]
	comment = All Printers
	path = /var/tmp
	create mask = 0600
	printable = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin, root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[netlogon]
	comment = Network Logon Service
	path = %H/.netlogon
	guest ok = Yes

und die log.smbd

Code:

[2010/04/02 15:39:10.847790,  2] auth/token_util.c:453(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/04/02 15:39:10.848953,  2] auth/token_util.c:477(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/04/02 15:39:10.864417,  2] auth/token_util.c:453(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/04/02 15:39:10.865031,  2] auth/token_util.c:477(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/04/02 15:39:10.866839,  2] lib/util_sock.c:875(open_socket_in)
  bind failed on port 445 socket_addr = 0.0.0.0.
  Error = Die Adresse wird bereits verwendet
[2010/04/02 15:39:10.866940,  0] smbd/server.c:466(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Die Adresse wird bereits verwendet
[2010/04/02 15:39:10.867035,  2] lib/util_sock.c:875(open_socket_in)
  bind failed on port 139 socket_addr = 0.0.0.0.
  Error = Die Adresse wird bereits verwendet
[2010/04/02 15:39:10.867075,  0] smbd/server.c:466(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Die Adresse wird bereits verwendet
[2010/04/02 15:39:10.867268,  2] smbd/server.c:687(smbd_parent_loop)
  waiting for connections
[2010/04/02 15:39:49.563975,  2] smbd/sesssetup.c:1390(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/04/02 15:39:49.566280,  2] smbd/sesssetup.c:1390(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/04/02 15:39:49.572805,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2010/04/02 15:39:49.576202,  2] auth/token_util.c:453(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/04/02 15:39:49.576903,  2] auth/token_util.c:477(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/04/02 15:39:49.752650,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: xxx
[2010/04/02 15:39:49.753329,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [xxx] -> [xxx] -> [xxx] succeeded
[2010/04/02 15:39:50.404575,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: basilikum$
[2010/04/02 15:39:50.414465,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [BASILIKUM$] -> [BASILIKUM$] -> [basilikum$] succeeded
[2010/04/02 15:39:50.415374,  2] auth/token_util.c:453(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/04/02 15:39:50.416091,  2] auth/token_util.c:477(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/04/02 15:40:17.370218,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2010/04/02 15:40:17.370297,  0] lib/util_sock.c:1432(get_peer_addr_internal)
  getpeername failed. Error was Der Socket ist nicht verbunden
  read_fd_with_timeout: client 0.0.0.0 read error = Die Verbindung wurde vom Kommunikationspartner zurÃ¼ckgesetzt.
[2010/04/02 15:40:20.470303,  2] smbd/sesssetup.c:1390(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/04/02 15:40:20.471762,  2] smbd/sesssetup.c:1390(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/04/02 15:40:20.478145,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2010/04/02 15:40:20.478841,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: xxx
[2010/04/02 15:40:20.479605,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [xxx] -> [xxx] -> [xxx] succeeded
[2010/04/02 15:40:20.480575,  2] auth/token_util.c:453(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/04/02 15:40:20.481202,  2] auth/token_util.c:477(create_local_nt_token)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/04/02 15:40:20.488596,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: xxx
[2010/04/02 15:40:20.489258,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: xxx
[2010/04/02 15:40:20.489502,  1] smbd/service.c:1069(make_connection_snum)
  basilikum (::ffff:192.168.23.98) connect to service xxx initially as user xxx (uid=10000, gid=10000) (pid 27949)
[2010/04/02 15:40:20.504261,  1] smbd/service.c:1069(make_connection_snum)
  basilikum (::ffff:192.168.23.98) connect to service netlogon initially as user xxx (uid=10000, gid=10000) (pid 27949)
[2010/04/02 15:40:35.367370,  1] smbd/service.c:1250(close_cnum)
  basilikum (::ffff:192.168.23.98) closed connection to service xxx
[2010/04/02 15:40:35.368336,  1] smbd/service.c:1250(close_cnum)
  basilikum (::ffff:192.168.23.98) closed connection to service netlogon
[2010/04/02 15:41:05.365677,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2010/04/02 15:41:05.365764,  0] lib/util_sock.c:1432(get_peer_addr_internal)
  getpeername failed. Error was Der Socket ist nicht verbunden
  read_fd_with_timeout: client 0.0.0.0 read error = Die Verbindung wurde vom Kommunikationspartner zurÃ¼ckgesetzt.
[2010/04/02 15:53:18,  0] smbd/server.c:1085(main)

Samba und Windows 7

Newbie

Newbie

Guru

Ultimate Guru

Newbie

Guru

Newbie

Newbie

Newbie

Newbie

Hacker

Newbie

Member

Newbie

Member

Newbie

Guru

Guru

Newbie

Newbie