Benutzer-Werkzeuge

Webseiten-Werkzeuge


d4e_2008_-_windows_2003_serveranbindung

Windows 2003 Serveranbindung

Windows 2003 Server

  1. Voraussetzung: ADS (domäne.local), DNS-Server, Dateiserver (\\server\home), NTP-Server, DHCP-Server, Firewall deaktivieren
  2. NTP Server aktivieren: Start > Ausführen > gpedit.msc
    1. Computerkonfiguration > Administrative Vorlagen > System > Windows-Zeitdienst > Zeitanbieter
    2. Windows-NTP-Server aktivieren
  3. Testserver Domäne: weiz.local
    1. Verwaltung > Sicherheitseinstellungen > Kennwortrichtlinien >
      1. Kennwort muss Komplexitätsvoraussetzungen entsprechen deaktiviert
      2. Maximales Kennwortalter 0 (läuft nie ab)
      3. Minimale Kennwortlänge 3 Zeichen

d4e

  1. samba-winbind installieren
  2. krb5-client installieren
  3. /etc/sysconfig/displaymanager > DISPLAYMANAGER="gdm"
  4. yast2 > Netzwerkdienste > NTP-Konfiguration > Windows 2003-Server-IP eintragen
  5. yast2 > Netzwerkdienste > DNS- und Hostname
    1. Hostname: Clientname (d4e)
    2. Domainname: domäne.local (weiz.local)
    3. [ ] Hostnamen über DHCP ändern
    4. [X] Write Hostnames to /etc/hosts
    5. Nameserver1: Windows 2003-Server-IP eintragen
    6. Domänensuche: domäne.local (weiz.local)
    7. [ ] Nameserver und Suchliste über DHCP aktualisieren
  6. yast2 > Netzwerkdienste > Windows-Domänenmitgliedschaft
    1. Domäne oder Arbeitsgruppe: DOMÄNE (WEIZ)
    2. [X] Zusätzlich SMB-Infornmatonen für Linux-Authentifizierung verwenden
    3. [X] Home-Verzeichnis bei Anmeldung erstellen
    4. [ ] Offline-Beglaubigung
    5. Beenden
    6. Dieser Host ist kein Mitglied der Domäne "WEIZ". Domäne "WEIZ" beitreten? [Ja]
    7. Passwort für den Beitritt zu Domäne "WEIZ": Pwd
  7. /etc/fstab
    • Windows 2003-Server-IP/home /daten cifs credentials=/etc/ads.conf,nosetuids,noperm,user 0 0 * mkdir /daten * /etc/ads.conf <code>username=Administrator password=</code> -Gegen Ende der automatischen Installation - Kerberos: Wie lautet die Standard-Domäne? (weiz.local) - Kerberos: Wie lautet der Name des Standard-Kerberos-Bereichs (realm)? (WEIZ.LOCAL) - Kerberos: Wie lautet die DNS-Domain? (weiz.local) - Kerberos: Wie lautet die IP-Adresse des Windows Servers (bitte erneut eingeben)? (192.168.1.253) - Kerberos: Wie lautet die IP-Adresse des Windows Servers ? (192.168.1.253) - Kerberos: Wie lautet die IP-Adresse des NTP-Servers? (192.168.1.253) - Kerberos: Wie lautet die Arbeitsgruppe für Samba (=Domäne)? (WEIZ) - Kerberos: Wie lautet die Arbeitsgruppe für Samba (=Domäne) (bitte erneut eingeben)? (WEIZ) - Active Directory: Wie lautet das Passwort für den Administrator des Windows Servers? -Nach der Installation - vor der ersten Anmeldung eines Benutzers - Strg+F2 → wechselt in die Konsole > als Benutzer root anmelden > yast > Netzwerkdienste > Windows-Domänenmitgliedschaft > Domäne oder Arbeitsgruppe: WEIZ > [X] Home-Verzeichnis bei Anmeldung erstellen > [X] Offline-Beglaubigung > Beenden ⇒ Dieser Host ist kein Mitgleid der Domäne ´WEIZ´. Domäne ´WEIZ´ beitreten? [JA] > Benutzername Windows 2003-Server: Administrator > Passwort: ⇒ Erfolgreich Domäne ´WEIZ´ beigetreten. [OK] > Ende - In der Datei /etc/samba/smb.conf im Abschnitt [global] folgende Zeile hinzufügen: winbind use default domain = yes - Computer neu starten.
d4e_2008_-_windows_2003_serveranbindung.txt · Zuletzt geändert: 2008/10/23 20:43 (Externe Bearbeitung)