[Einstellungen] Servergespeicherte Benutzerprofile

Hi,

das geht nur mit Windows XP Pro und einer Windows-Domäne, die dann durch SAMBA als PDC zur Verfügung gestellt wird.
Jedoch habe ich damit auch noch meine kleinen Probleme.

hallo, habe vielleicht dasselbe problem;

ein bestehendes netzwerk, windows xppro arbeitsrechner mit domäne, und ein rechner mit win2000 server.
die idee war, den qnap ts209 pro anstatt des servers einzusetzen.

es funktioniert auch halbwegs nach der übertragung, sowohl backup, als auch fileserver, das problem ist aber, ich kann den alten server niht abschalten, weil dann die domäne weg ist.
gibt es vielleicht eine möglichkeit der einstellung, dass die domäne am qnap ts209 pro eingestellt ist, und ich nicht als sklave auf jedem rechner einen neuen profil ohne domäne erstellen muss?
im benutzerhanduch zu ts-209pro habe ich im kapitel 3.4.2. micorosft netzwerk mehrere felder gefunden,
genügt es evtl, nur den domänenmaster anzuklicken, oder weiss jemand, wie es ausgefüllt werden soll?

danke im voraus für eine schnelle antwort und einen rat. es eilt.

linksysmax

Zitat von "Helmut"

Hallo

Wahrscheinlich blöde Frage, aber mich wurmts trotzdem: "Ist es möglich unter WindowsXP Servergespeicherte Benutzerprofile am QNap NAS zu speichern?!"

Gruß Helmut

noch zusatzfrage, soll ich evtl. etwas anderes ausprobieren; es steht ein hinweis auf AD, wie gsagt, ist aber der server nur windows 2000 server.

danke

linksysmax

Zitat von "Helmut"

Hallo

Wahrscheinlich blöde Frage, aber mich wurmts trotzdem: "Ist es möglich unter WindowsXP Servergespeicherte Benutzerprofile am QNap NAS zu speichern?!"

Gruß Helmut

Zitat von "linksysmax"

noch zusatzfrage, soll ich evtl. etwas anderes ausprobieren; es steht ein hinweis auf AD, wie gsagt, ist aber der server nur windows 2000 server.

Die AD-Unterstützung auf den TS-x09 Pro (II) bezieht sich nur auf die Client-Funktion.
SAMBA kann man noch nicht als AD-Domänen-Server einrichten, das kommt erst mit der 4er Version.
Mit dem SAMBA auf den TS-x09 kannst du durch manuelle Änderungen an der smb.conf und einem zusätzlichen Script einen NT4-Domäne einrichten.

zusätzliche Einträge in die smb.conf :

[global]domain logons = Yesdomain master = (Yes on PDC, No on BDCs)wins support = yesidmap uid = 10000-20000idmap gid = 10000-20000logon path = \\%N\profilesLogon drive = P:logon home = \\%N\%Ulogon script = login.cmd[Profiles]path = /share/HDA_DATA/Profilescomment = User Profilesread only = nocreate mask = 0600directory mask = 0700browsable = noinherit owner = yesprofile acls = yes[homes]path = /share/HDA_DATA/User/%ucomment = Home Directoriesread only = nobrowseable = no[Netlogon]path = /share/HDA_DATA/Netlogoncomment = Network Logon Servicebrowsable = noread only = yeswrite list= admin

und das Script zum Erstellen der Lokalen und Domänengruppen :

SMBfolder=/usr/local/samba/bin#echo "Your username"#read usernameusername=adminecho "Your password"read password##### add all windows domain groupsaddgroup -g 512 ntdomadminsaddgroup -g 513 ntdomusersaddgroup -g 514 ntdomguestsaddgroup -g 515 ntdomcomputeraddgroup -g 516 ntcontrollersaddgroup -g 544 ntadminsaddgroup -g 545 ntusersaddgroup -g 546 ntguestsaddgroup -g 547 ntpowerusersaddgroup -g 548 ntaccountaddgroup -g 549 ntsystemaddgroup -g 550 ntprintaddgroup -g 551 ntbackupaddgroup -g 552 ntreplicator##### create groupmaps for samba groups to linux groups$SMBfolder/net groupmap add rid=512 type=domain unixgroup=ntdomadmins ntgroup="Domain Admins"$SMBfolder/net groupmap add rid=513 type=domain unixgroup=ntdomusers ntgroup="Domain Users"$SMBfolder/net groupmap add rid=514 type=domain unixgroup=ntdomguests ntgroup="Domain Guests"$SMBfolder/net groupmap add rid=515 type=domain unixgroup=ntdomcomputer ntgroup="Domain Computers"$SMBfolder/net groupmap add rid=516 type=domain unixgroup=ntdomguests ntgroup="Domain Controllers"$SMBfolder/net groupmap add rid=546 type=builtin unixgroup=ntaccount ntgroup="Guests"$SMBfolder/net groupmap add rid=547 type=builtin unixgroup=ntsystem ntgroup="Power Users"$SMBfolder/net groupmap add rid=548 type=builtin unixgroup=ntaccount ntgroup="Account Operators"$SMBfolder/net groupmap add rid=549 type=builtin unixgroup=ntsystem ntgroup="Server Operators"$SMBfolder/net groupmap add rid=550 type=builtin unixgroup=ntprint ntgroup="Print Operators"$SMBfolder/net groupmap add rid=551 type=builtin unixgroup=ntbackup ntgroup="Backup Operators"$SMBfolder/net groupmap add rid=552 type=builtin unixgroup=ntreplicator ntgroup="Replicator"$SMBfolder/net groupmap add rid=553 type=builtin unixgroup=ntdomguests ntgroup="RAS Servers"#$SMBfolder/net groupmap delete ntgroup="Administrators"#$SMBfolder/net groupmap delete ntgroup="Power Users"#$SMBfolder/net groupmap delete ntgroup="Users"#$SMBfolder/net groupmap delete ntgroup="Guests"##### create builtingroups#This 2 builtingroups exists#$SMBfolder/net sam createbuiltingroup "Administrators"#$SMBfolder/net sam createbuiltingroup "Users"$SMBfolder/net sam createbuiltingroup "Guests"$SMBfolder/net sam createbuiltingroup "Power Users"$SMBfolder/net sam createbuiltingroup "Account Operators"$SMBfolder/net sam createbuiltingroup "Server Operators"$SMBfolder/net sam createbuiltingroup "Print Operators"$SMBfolder/net sam createbuiltingroup "Backup Operators"$SMBfolder/net sam createbuiltingroup "Replicator"##### add member to groups$SMBfolder/net sam addmem "Power Users" "admin"$SMBfolder/net sam addmem "Power Users" "Domain Users"$SMBfolder/net sam addmem "Guests" "guest"$SMBfolder/net sam addmem "Guests" "Domain Guests"$SMBfolder/net sam addmem "Account Operators" "Domain Admins"$SMBfolder/net sam addmem "Backup Operators" "Domain Admins"$SMBfolder/net sam addmem "Print Operators" "Domain Admins"$SMBfolder/net sam addmem "Server Operators" "Domain Admins"$SMBfolder/net sam addmem "Replicator" "Domain Admins"#####$SMBfolder/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege \	SePrintOperatorPrivilege SeAddUsersPrivilege \	SeDiskOperatorPrivilege SeRemoteShutDownPrivilege -U$username%$password$SMBfolder/net rpc rights grant "Administrators" SeMachineAccountPrivilege -U$username%$password#adduser -h /tmp -u 1000 -G ntdomcomputer -D -H SF1000$$SMBfolder/net rpc rights list "Domain Admins" -U$username%$password$SMBfolder/net rpc rights list "Administrators" -U$username%$password################################# net sam list users# net sam list groups# net sam list localgroups# net sam list builtin# net sam list workstations# net sam set homedir >name< >directory<# net sam set profilepath >name< >path<# net sam set comment >name< >comment<# net sam set fullname >name< >full name<# net sam set logonscript >name< >script<# net sam set homedrive >name< >drive<# net sam set workstations >name< >workstation<# net sam set disable >name<# net sam set pwnoreq >name<# net sam set autolock >name<# net sam set pwnoexp >name<# net sam set pwmustchangenow >name< [yes|no]

Um PCs in die Domäne aufzunehmen, muß vorher ein Benutzer-Account mit dem PC-Namen+$ auf dem TS-x09 hinzugefügt werden.
Dieses erfolgt für den PC-Namen "SF0" mit

adduser -h /tmp -u 10000 -G ntdomcomputer -D -H SF0$

Die 10000 steht für die UserID im Linux-System.

Es gibt noch ein Befehl, mit dem man alle Domänen-Benutzer und PCs von einer vorhandenen NT4-Domäne replizieren kann:
"net rpc vampire"
Hier http://de4.samba.org/samba/docs/man/manpages-3/net.8.html gibt es eine Übersicht aller "net" Parameter.

Seit einigen Wochen arbeite ich an einem Script, das alle Veränderungen automatisch macht.
Konnte aber es noch nicht testen, da ich dazu nicht mein laufendes System nutzen möchte.

Für weitere Fragen oder bei Problemen einfach melden.

Zitat von "Eraser-EMC2-"

Die AD-Unterstützung auf den TS-x09 Pro (II) bezieht sich nur auf die Client-Funktion.
SAMBA kann man noch nicht als AD-Domänen-Server einrichten, das kommt erst mit der 4er Version.
Mit dem SAMBA auf den TS-x09 kannst du durch manuelle Änderungen an der smb.conf und einem zusätzlichen Script einen NT4-Domäne einrichten.

zusätzliche Einträge in die smb.conf :

[global]domain logons = Yesdomain master = (Yes on PDC, No on BDCs)wins support = yesidmap uid = 10000-20000idmap gid = 10000-20000logon path = \\%N\profilesLogon drive = P:logon home = \\%N\%Ulogon script = login.cmd[Profiles]path = /share/HDA_DATA/Profilescomment = User Profilesread only = nocreate mask = 0600directory mask = 0700browsable = noinherit owner = yesprofile acls = yes[homes]path = /share/HDA_DATA/User/%ucomment = Home Directoriesread only = nobrowseable = no[Netlogon]path = /share/HDA_DATA/Netlogoncomment = Network Logon Servicebrowsable = noread only = yeswrite list= admin

und das Script zum Erstellen der Lokalen und Domänengruppen :
...

# net sam set pwmustchangenow >name< [yes|no]
[/code]

Um PCs in die Domäne aufzunehmen, muß vorher ein Benutzer-Account mit dem PC-Namen+$ auf dem TS-x09 hinzugefügt werden.
Dieses erfolgt für den PC-Namen "SF0" mit

adduser -h /tmp -u 10000 -G ntdomcomputer -D -H SF0$

Die 10000 steht für die UserID im Linux-System.

Es gibt noch ein Befehl, mit dem man alle Domänen-Benutzer und PCs von einer vorhandenen NT4-Domäne replizieren kann:
"net rpc vampire"
Hier http://de4.samba.org/samba/docs/man/manpages-3/net.8.html gibt es eine Übersicht aller "net" Parameter.

Seit einigen Wochen arbeite ich an einem Script, das alle Veränderungen automatisch macht.
Konnte aber es noch nicht testen, da ich dazu nicht mein laufendes System nutzen möchte.

Für weitere Fragen oder bei Problemen einfach melden.

hallo,
danke sehr für deine mühe.
in dieser hinsicht bin ich absoluter leie, könntest du mir evtl. schrittweise erklären, wie ich vorgehen soll`?

daweil läuft der alte win2000server, und tut die domains zuweisen.
daneben läugft der ts209pro,und die eigentliche arbeit, sprich fileserver, backup server und dgl. macht er schon.
das problem ist nur, bei einer solchen lösung tun sich die pc´s unendlich lang einloggen, und auch eine software '- buchhaltung unter dos, die direkt am ts209pro läuft - meldete mehrmals probleme - keine ahnung, ob es damit etwas zu tun hat. dazu läuft praktisch sinnlos der alte windows2000 server, der sollte schon längst abgeschalten sein.
an den server sind 5 rechner mit xp pro mit domäne angeschlossen .

die fragen dazu, danke im voraus:
1. wie soll ich jetzt vorgehen, damit ich nicht neue profile schaffen muss.

beim ts2209pro habe ich die neueste firmware geflasht, ich glaube, es ist dieselbe auch beim ts109pro.
ich habe daweil lediglich die einstellungen an der nativen firmware vorgenommen. mit linux kenn ich mich nicht gut aus. ehrlich gesagt, fast überhaupt nicht, obwohl ich ein fan bin.
2. wie soll ich die datei ändern, wie und wo kann ich sie überhaupt finden?
3. wie soll ich sie ändern? einfach im notepad öffnen, den text dazu kleben und an dieselbe stelle pasten?
4. wie füge ich das andere zu?
5. welche namen der computer solll ich dorthin eintragen? sind das die gewöhnlichen windows computer bezeichnungen, oder die logins von den profilen?
6. bzw. `soll ich alles so lassen, und du schickst mir den automatische script, der alles macht und ich probiere es aus? dann bitte felder markieren, die ich customisieren soll;
7. oder soll ich den vampire versuchen? wenn, dann aber wie?
wie gesagt, das problem ist - es ist laufender betrieb.
und wenn ich das ganze vorgenommen habe, wird die firmware anders aussehen? das heisst, zeigen sich irgendwo neue felder?

8. letztenlidch - wie soll ich dann auch die standardfelder von der originalfirnware für windows server ausfüllen - in dem manual ist das das kapitel
wenn es geht, ich würde sehr dankbar für eine kurze erklärung, aber so, dass es auch ein leie wie ich in dieser hinsicht versteht.
#danke nochmals für alles, ich hoffe, dass der umweltfreundliche server so installiert werden kann.
ich hoffe, dass ich die erklärung auch verstehen werde.

9. ganz fern -- der ts209pro sollte auch als mirror für die updates des antivirus eser laufen, es gibt dafür bereits programme vom eset, aber ichhabe keine ahnung, wie ich die auf dem ts209pro starten soll, einfach in irgendein verzeichnis kopieren und dann irgendein befehl ausführen?
danke vielmals und schönen tag.

Zitat von "linksysmax"

in dieser hinsicht bin ich absoluter leie, könntest du mir evtl. schrittweise erklären, wie ich vorgehen soll`?

Ich muß dich leider enttäuschen, ich habe keine Erfahrungen eine Windows 200 Domäne auf einen Linux System zu übertragen und auch keine Möglichkeit es selbst zu testen.
Ich konnte bis jetzt nur eine neue NT4-Domäne auf dem TS-109 bzw. SuSE-PC einrichten.
Darüber hinaus müßte ich es mir anlesen und an einem Beispiel-System umsetzen.

So wie ich dich verstehe, hast du kaum Linux-Kenntnisse, dadurch wird es schwerer dein Vorhaben umzusetzen.
Daher kann ich eigentlich nur dazu raten, dich an ein Softwarehaus zu richten, das das Wissen hat und dir auch vor Ort weiterhelfen kann.
Oder ihr müßtet eueren Windows 2000 Server mit neuer Hardware aufrüsten.

Zitat von "Eraser-EMC2-"

Ich muß dich leider enttäuschen, ich habe keine Erfahrungen eine Windows 200 Domäne auf einen Linux System zu übertragen und auch keine Möglichkeit es selbst zu testen.
Ich konnte bis jetzt nur eine neue NT4-Domäne auf dem TS-109 bzw. SuSE-PC einrichten.
Darüber hinaus müßte ich es mir anlesen und an einem Beispiel-System umsetzen.

So wie ich dich verstehe, hast du kaum Linux-Kenntnisse, dadurch wird es schwerer dein Vorhaben umzusetzen.
Daher kann ich eigentlich nur dazu raten, dich an ein Softwarehaus zu richten, das das Wissen hat und dir auch vor Ort weiterhelfen kann.
Oder ihr müßtet eueren Windows 2000 Server mit neuer Hardware aufrüsten.

hallo, danke trotzdem für die nette hilfe. ich werde es hoffentlich irdgendwie erfolgreich abschliessen können.
nochmals danke für alles.