[Eisfair] Samba als PDC, was ist möglich?

[Thomas Bork]

Am 14.01.2021 um 00:27 schrieb Kay Martinen:

> Hmm, Zentrales Logon am DC um an member-servern ebenfalls eingeloggt zu
> sein geht glaube ich - irgendwie. Wenn man memberserver (also DC plus
> Einen) hat! User und Gruppen für Freigaben kann man dann wohl auch vom
> DC beziehen. Wenn man am WinClient etwas frei geben wollte, was ja eher
> peernetwork ist und damit das gegenteilige Konzept.

eisfair-Samba macht kein Active Directory und damit keinen DC.

Begriffsklärung:
Unter Active Directory sind alle DCs (Domänen-Controller). Im 
Windows-4.0-Domänenmodell gibt es PDCs (Primäre-Domänen-Controller) und 
BDCs (Backup-Domänen-Controller). BDCs gibt es in eisfair-Samba nicht, 
es gibt nur eine Benutzerdatenbank auf dem PDC. Aber es gibt in 
eisfair-Samba Member-Server, die Benutzer und Gruppen vom PDC beziehen.

Es geht nicht um Freigaben auf Windows-Clients, sondern darum zu regeln, 
worauf User in der Domäne zugreifen dürfen. Die entsprechenden ACLs auf 
dem Member-Server und den Clients können auch mit den Benutzern und 
Gruppen des PDCs arbeiten. Das hat mit Freigaben erst mal gar nichts zu tun.

> Du brauchst wohl als erstes mal ein Netlogon share und die nötigen
> Einstellungen (Logon Drive o.a.) dazu. Für die roaming profiles braucht
> es auch ein eigenes share. Und zuallererst brauchst du die richtige

Die Netlogon-Freigabe wird automatisch erstellt, wenn eisfair-Samba als 
PDC arbeitet. Eine Beispiel-Datei logon.bat wird dort ausserdem 
hinterlegt. logon drive ist x:.
Die Profile liegen im Home-Verzeichnis des entsprechenden Users.

-- 
der tom