Hallo IT-Profis, ich möchte den Teilnehmern meiner Domain (verwende einen Samba 4 AD DC) ermöglichen, ihre Homeverzeichnisse auf einen zentralen Server abzulegen und beim Systemstart einzubinden. Reicht da ein einfacher zweiter Samba-Server, der als Domain-Member konfiguriert ist und die entsprechenden Freigaben der Home-Verzeichnisse enthält, oder löst man diese Aufgabe über einen anderen Weg? Ich Danke
Torben S. schrieb: > Reicht da ein einfacher zweiter Samba-Server Wozu? Home-Verzeichnisse werden in der Config-Datei definiert, das hat mit der Funktion als Domain Kontroller wenig bis nichts zu tun. Microsoft rät davon ab, einen Domain Kontroller auch als Fileserver, Druckserver usw. zu benutzen, aus Sicherheitsgründen, damit der DC nicht durch andere Softwarefunktionen gekillt oder kompromittiert werden kann, aber das ist ein Gesichtspunkt für lebenswichtige Firmenserver in einer grösseren Serverstruktur, nicht für Privateinrichtungen. M.a.W. die Homeverzeichnisse und auch die anderen Dateien können sich auf DEM DC befinden. Es hilft dir ja auch nicht, wenn du statt des DC "nur" deinen Fileserver zum Absturz bringst. Und wenn du das nicht machst brauchst du sowieso keinen getrennten Server. Georg
Hallo Georg, danke für die Antwort. Dass Microsoft davon abrät, auf dem DC einen File-Server einzusetzen, habe ich auch gelesen. Deshalb kam mir der Gedanke, ein zweiten Samba-Server als Domain-Mitglied einzubinden, was ich aber bei meinem kleinen Netzwerk ufgrund des höheren Verwaltungsaufwandes nicht gut finde. Wie erfolgt nun aber die Freigabe der Heimatverzeichnisse der User? Ich bin am Überlegen, ob ich in der smb.conf meines Domain-Controllers die Heimatverzeichnisse der User wie folgt freigebe: [homes] comment = Home Directories browseable = no valid users = %S writeable = yes create mode = 0600 directory mode = 0700
:
Bearbeitet durch User
Wobei Microsofts Empfehlungen vielleicht nicht direkt auf Samba-Umgebungen abbildbar sind. Im Unterschied zu normalen Member-Servern hat ein Domain-Controller auf Windows keine Trennung in lokale Konfiguration und Domain-Konfiguration. Beispielsweise bei der Benutzerverwaltung, die AD-Verwaltung ersetzt diese vollständig. Bei Linux/Samba sind die Verhältnisse anders. Eine ggf sinnvolle Trennung mehrerer logischer Server ist auch auf einem einzigen physischen Server in Form mehrerer VMs machbar.
:
Bearbeitet durch User
Mit SambaDC/AD kenne ich mich nicht aus. Aber ich hatte jahrelang eine WinServer2003-Domain am laufen. Und wenn man da im AD einen neuen Benutzer anlegte dann bekam der automatisch ein Home-Verzeichnis zugewiesen. Da wa der dann automatisch Besitzer mit allen Zugrffsrechten. Da musste mann nichts extra "freigeben". Bei einem WinAD müssen nicht nur die Benutzer Mitglied sei sondern auch die PCs damit Benutzereinstellungen auf die PCs übernommen werden. BtW. DC/AD, DHCP, DNS, NTP und Fileserver liefen auf der selben Maschine. Das ist auch für kleine Domains durchaus üblich. Eine NAS lief noch zusätzlich als Membersever. Ein WinXP-Client hatte Zugriffsrechte auf SMB-Freigaben ohne in der Domain zu sein.
Torben S. schrieb: > ob ich in der smb.conf meines Domain-Controllers Die config-Datei ist immer noch der Standardweg zur Konfiguration. Das wichtigste steht schon als Kommentar drin. Ev. muss man nach dem Einrichten die Zugriffsrechte passend setzen. Ist aber nicht mein Spezialgebiet, ich bin der einzige, arbeite unter Windows 10 und brauche kein Homeverzeichnis, sondern Ordner wie "Document" oder "Layout". Georg
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.