Discussion:
Windows 10 Client mit Samba Domäne verbinden
(zu alt für eine Antwort)
Dirk Wagner
2018-12-17 21:21:04 UTC
Permalink
Hi Leute,

ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse
Maschine laufen.
Damit sind momentan ca. 10 Windows 7 Clients verbunden.

Nun soll ein Windows 10 Client hinzugefügt werden.

Diesen habe ich genauso vorbereitet, wie auch die Windows 7 Clients:
In der Registry habe ich unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

hinzugefügt.

Die Namensauflösung funktioniert auch.
Ich kann sowohl servername also auch servername.meine.domain anpingen.

Auch kann ich mich mit beide Varianten auf die Freigaben auf dem Server
verbinden.

Was nicht geht: Die Einbindung des Windows 10 Rechners in die Domäne.
Klicke ich auf "Netzwerk-ID", so werde ich nach Benutzernamen, Passwort
und Domäne gefragt und dann nach dem Rechnernamen und der Rechnerdomäne.
Soweit - sogut!

Doch nach dem Klick auf "Weiter" kommt dann die Fehlermeldung

"Es konnte keine Verbindung mit einem Active Directory-Domänencontroller
(AD DC) für die Domäne "meine.domain" hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Wenn Sie den Namen richtig eingeben haben, klicken Sie auf "Details", um
Informationen zur Problembehandlung zu erhalten."


Unter Details steht dann, dass "_ldap._tcp.dc._msdcs.meine.domain" nicht
im DNS gefunden wird...

Das Leeren des DNS Caches auf der Windows 10 Maschine hat nicht geholfen
- und auch das Erstellen eines "AllowSingleLabelDnsDomain"-Schlüssel in
der Registry eintragen sowie das aktivieren von SMB1 nicht...

Any idea?

Ciao

dirk
Andreas Kohlbach
2018-12-18 20:22:20 UTC
Permalink
Post by Dirk Wagner
ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse
Maschine laufen.
Damit sind momentan ca. 10 Windows 7 Clients verbunden.
Nun soll ein Windows 10 Client hinzugefügt werden.
In der Registry habe ich unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
hinzugefügt.
Die Namensauflösung funktioniert auch.
Ich kann sowohl servername also auch servername.meine.domain anpingen.
Auch kann ich mich mit beide Varianten auf die Freigaben auf dem Server
verbinden.
Was nicht geht: Die Einbindung des Windows 10 Rechners in die Domäne.
Klicke ich auf "Netzwerk-ID", so werde ich nach Benutzernamen, Passwort
und Domäne gefragt und dann nach dem Rechnernamen und der Rechnerdomäne.
Soweit - sogut!
Doch nach dem Klick auf "Weiter" kommt dann die Fehlermeldung
"Es konnte keine Verbindung mit einem Active Directory-Domänencontroller
(AD DC) für die Domäne "meine.domain" hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Wenn Sie den Namen richtig eingeben haben, klicken Sie auf "Details", um
Informationen zur Problembehandlung zu erhalten."
Unter Details steht dann, dass "_ldap._tcp.dc._msdcs.meine.domain" nicht
im DNS gefunden wird...
Das Leeren des DNS Caches auf der Windows 10 Maschine hat nicht geholfen
- und auch das Erstellen eines "AllowSingleLabelDnsDomain"-Schlüssel in
der Registry eintragen sowie das aktivieren von SMB1 nicht...
Any idea?
Kannst du die IP von "_ldap._tcp.dc._msdcs.meine.domain" statt ihrer
selbst verwenden?
--
Andreas

My random thoughts and comments
https://news-commentaries.blogspot.com/
Dirk Wagner
2019-01-02 18:15:18 UTC
Permalink
Post by Andreas Kohlbach
Kannst du die IP von "_ldap._tcp.dc._msdcs.meine.domain" statt ihrer
selbst verwenden?
???

Ich kann die obige Adresse nicht pingen.

Auch, nachdem ich sie im DNS als Host eingerichtet und auf den Samba
Server habe zeigen lassen, funktioniert das Hinzufügen zur Domäne nicht.

Da steht ja auch was von "ldap" - und LDAP habe ich nicht im Einsatz...

ciao

dirk
Oliver Doll
2019-01-02 17:06:32 UTC
Permalink
On 17.12.2018 22:21, Dirk Wagner wrote:> Nun soll ein Windows 10 Client
hinzugefügt werden.
Wichtig sind auch die Punkte für Windows 10 unter
https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains


Neuerdings (seit 1803?) ist wohl auch Folgendes nötig, wenn man eine
"single name domain" verwendet:
https://social.technet.microsoft.com/Forums/en-US/59183715-0c04-44f7-b5ea-bb37da4125a5/unable-to-join-domain-with-new-windows-10-computers-build-1803?forum=win10itpronetworking
(Siehe auch mein Problem in <news:ugwND.1363$***@fx01.am4> ff)

"If it's a single name domain (i.e contoso, and not contoso.org), the
answer is this (do this changes in the workstation, not in the dc):

Start, Run, write regedit,ENTER.
Lookup this subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Locate AllowSingleLabelDnsDomain. If the key
AllowSingleLabelDnsDomain does not exist:
Edit, New, DWORD.
Write AllowSingleLabelDnsDomain as key name, and ENTER.
Double click AllowSingleLabelDnsDomain.
Set the Value to 1.
Exit regedit
Try to join the domain
Dirk Wagner
2019-01-02 18:15:18 UTC
Permalink
Post by Oliver Doll
Wichtig sind auch die Punkte für Windows 10 unter
https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains
Ja.
Die dort für Win 7 und 8 genannten Punkte habe ich in einer
".reg"-Datei.
Und damit schon ettliche Win 7 Clients problemlos hinzugefügt...

"Server max protocol = NT1" hatte ich probiert. Danach aber auch mit
einem Windows 7 Client, der schon zur Domäne gehörte, keinen Zugriff
mehr auf Freigaben...
Post by Oliver Doll
Neuerdings (seit 1803?) ist wohl auch Folgendes nötig, wenn man eine
ich habe "DomainNamen.local" als Domainnamen...

Aber gut zu wissen...

Inzwischen läuft der Samba als Fileserver - und die Clients bleiben erst
mal in ihrer Domäne.
Nicht sauber - aber es läuft...

Ciao

dirk
Ralph Aichinger
2019-01-02 18:42:42 UTC
Permalink
Post by Dirk Wagner
ich habe "DomainNamen.local" als Domainnamen...
.local kollidiert mit mDNS nach RFC6762

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund
Juergen Ilse
2019-01-02 21:30:47 UTC
Permalink
Hallo,
Post by Ralph Aichinger
Post by Dirk Wagner
ich habe "DomainNamen.local" als Domainnamen...
.local kollidiert mit mDNS nach RFC6762
.local ist das Paradebeispiel dafuer, dass es ziemlicher Schwachsinn und
ein steter Quell potentieller Probleme ist, davon auszugehen, dass aktuell
nicht genutzte TLDs zur beliebigen eigenen freien Verfuegung genutzt wwerden
koennten ... Nein, das koennen sie nicht, und jeder der sich damit Probleme
einhandelt, hat sie IMHO redlich verdient.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

Loading...