[Eisfair] Neue Erkenntnisse - E1: Samba als PDC und Windows 10

[Detlef Paschke]

Hallo an alle,

ich mache einmal einen neuen Thread auf, weil der originale
"Monsterthread" schon recht unübersichtlich geworden ist. So kommt der
eine oder andere evtl. schneller an die gesuchte Information.

Ich habe nun einen Lösungsweg gefunden, einen Win10-Rechner in eine,
nicht ganz regelkonforme, NT4-Domain also nach dem Schema example.lan,
sprich mit "." einzubinden.

Beide Varianten habe ich bei meiner Suche reichlich gefunden. Sprich,
Nutzer die ein AD DC hatten und ihre Domain als Single-Level-Domain,
also nur "example" benannt haben oder aber Nutzer die eine NT4-Domin
hatten und ihre Domain nach dem Schema example.lan benannten.
Beides macht Probleme, für den den zweiten Fall habe ich eine Lösung
gefunden.

Zunächst müssen die, ich denke hinlänglich bekannten und auch bei
samba.org veröffentlichten Registry-Keys angewendet werden.
Hier noch einmal zur vollständigkeit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Als nächstes ist bei Win10, entgegen Win8.1 woher dieser Weg
ursprünglich stammt,  die Beschränkung des SMB-Protokoll auf SMBv1 von
Nöten.
Ich präferiere hier, entgegen der Empfehlung von samba.org, die
Beschränkung auf dem betreffenden Client selbst vorzunehmen da dadurch
alle anderen Clients in der Domain weiterhin ihr max. mögliches
SMB-Protokoll verwenden können. Ich habe also unter WIN10 folgendes mit
Adminrechten in der CMD ausgeführt:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Danach den Rechner neu Starten.

Folgende Anmerkung die evtl. für den einen oder anderen Interessant sein
kann.
Man kann den betreffenden Rechner ja durchaus nur lokal anmelden (z.B.
ein Notebook) es trotzdem in der Domain vorfinden und mit diesem Zugriff
auf Domainfreigaben haben.
Wenn man sich also nicht direkt an der Domain anmelden will sondern
_nur_ lokal, muss das SMB-Protokoll nicht auf SMBv1 beschränkt werden.
Auf alle Freigaben hat man nach meiner Erfahrung weiterhin Zugriff aber
eigenen Freigaben sind von anderen Clients nicht zu öffne.

Nun weiter zum Domainbeitritt.
Zunächst öffnen wir das Netzwerk- und Freigabecenter.
Der Weg... den kann ich mir sicher sparen, jeder der einer eigenen
Domain beitreten will wird wissen wo das ist.
Bei Rückfragen versuche ich aber gern zu helfen.

Dort auf "Adaptereinstellungen ändern" gehen und beim entsprechenden
Adapter per Rechtsklick "Eigenschaften" auswählen.

TCP/IPv6 kann hier für ein privates Netz eigentlich sofort abgewählt werden.

Nun TCP/IPv4 und "Eigenschaften" wählen.

Im ersten Feld eine feste IP vergeben, die Subnetzmaske wird ja
automatisch vergeben. Nun noch den Standardgateway sprich also den
Router eingeben.
Wichtig!
Keinen DNS eintragen.

Anschließend auf "Erweitert" gehen und im sich öffnenden Fenster das
Register "DNS" auswählen.
Hier wählen wir den zweiten Bereich "Diese DNS-Suffixe anhängen (in
Reihenfolge)" aus und fügen den ersten Teil unseres Domainnamen ein.
Sprich in unserem Beispiel "example" ohne Anführungszeichen.

Im darunter liegenden Bereich "DNS-Suffix für diese Verbindung" tragen
wir den zweiten Teil unserer Domain ein. Hier also "lan" ohne
Anführungszeichen.

Nun kann der Domainbeitritt wie gewohnt durchgeführt werden. Wie üblich
muss danach ein Neustart durchgeführt werden.
Ist dies geschehen, kann anschließend die Netzwerkkonfiguration wieder
auf vollständige Angaben mit fester IP, Gateway und DNS bzw. DHCP
korrigiert werden.

Ich hoffe ich konnte etwas Helfen.

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de