Mac OS X Server mit Win XP Clients - Open Directory

icharly · 24.07.09

Hallo!

Bin ein Neuling im Bereich Server OS X (10.5.7) und gerade dabei meine ersten Test zu machen. benutzer, gruppen und SMB bzw.Testverzeichnisse mit Freigabe hab ich am Server eingerichtet und jetzt möchte ich per Open Directory ein Anmelden der WinXP Clients in die Domäne ermöglichen.

Jedoch ist mir das Open Directory noch nicht klar. Welche Einstellungen soll ich machen bzw.
was ist am WinXP Client noch zu erledigen? (Am Windows Rechner sollte es eigentlich ein Angeben der Domäne und Username/pw) ausreichen.

Open Directory ist derzeit als Funktion Open Directory Master eingestellt (Standardeinstellung)

Derzeit bekomme ich die Fehlermeldung am WinXP Rechner:
Angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Vielen Dank für eure Hilfe
iCharly

pepi · 24.07.09

Du mußt einen Primary Domain Controller erstellen, den findest Du gemäß der Dokumentation im Bereich SMB.
Nicht auf den Firewall vergessen!
Gruß Pepi

icharly · 24.07.09

hallo!

Danke für deine Meldung.

PDC habe ich schon erstellt. Auch unter Arbeitsgruppenmanager habe ich die Verzeichnisse für Profile etc. angegeben. Erhalte aber immer die Fehlermeldung wenn ich den WinXP Client zu der Domäne hinzufügen will. ;(

Hast du noch Tipps?

LG
icharly

pepi · 24.07.09

Wenn Du so knausrig bist mit Details, leider nein.
Gruß Pepi

icharly · 24.07.09

na knausrig bin ich gar net

Was würde alles helfen? Will hier auch keine unnötigen Romane schreiben, bitte um kurze info und ich gebe gas

Danke für deine Hilfe
LG
icharly

pepi · 24.07.09

Wie ist der PDC konfiguriert? Sind die notwendigen Ports am Firewall offen? Was schreibt der Mac OS X Server im Log wenn Du versuchst zu binden? Wie versuchst Du den Client zu binden? Hast Du Server und Client schonmal neugestartet nach der Konfiguration des PDC?
Gruß Pepi

icharly · 24.07.09

Hi Pepi!

Einstellungen SMB: PDC
Domäne wurde nur mit Großbuchstaben vergeben: MACNET

Zugriff:
gast erlaubt - 10 Verbindungen
Identifizierung: NTLMv2 & Kerberos bzw NTLM angeklickt; LAN Manager nicht angeklickt!

Protokoll:
Protokollstufe Hoch

Erweitert
Codeseite: Latin US 437

Dienste (sind nicht editierbar)
Domänen-Master Browser - Hackerl
Arbeitsgruppenmanager hat ein "-" im Feld

WINS Reg.
Bei WINS Server anmelden: ist die IP des Servers 192.168.1.190 angegeben

Benutzerordner: Virt. Freigaben aktivieren ist angehackerlt.

FIREWALL: ist derzeit deaktiviert.

In dem Systemprotokoll fällt mir folgendes auf: was genau ist das?? dies kommt immer wieder..
Jul 24 19:16:24 macserver1 org.clamav.freshclam[1736]: ERROR: Problem with internal logger (UpdateLogFile = /var/log/freshclam.log).
Jul 24 19:16:14 macserver1 com.apple.launchd[1] (org.clamav.freshclam[1735]): Exited with exit code: 62
Jul 24 19:16:14 macserver1 com.apple.launchd[1] (org.clamav.freshclam): Throttling respawn: Will start in 10 second

Neustart erfolgte bei beiden Rechnern:
Binden will ich unter WinXP (Gehe auf System -> Computername -> Ändern um den Rechner an eine Domäne zu binden. Dann kommt Username und PW eingeben. Hier nehme ich einen User den ich am Server angelegt habe. Danach kommt die wie oben beschriebene Fehlermeldung.

Bei Open Directory ist Funktion: Open Directory-Master eingestellt.

Das einzige was ich nicht gefunden habe ist ein LOG Eintrag für die Anmeldung, wo könnte ich das finden? hab div. Logs durchgeschaut...

Verbindung im NW vom Client ist vorhanden, da Aufruf der IP des Servers auf dem Client die Standard Seite (Blog etc...) bringt.

hast du eine Idee?

Danke für die Hilfe
LG
icharly

pepi · 24.07.09

Urgs, stell doch mal die deutsch Sprache in den Admin Apps ab. Die Bugs darin sind alleine schlimm genug, da muß nicht noch die deuschte Über~~setzung~~schlimmversprachwurschtelung dazukommen.

Hat der Server einen FQDN? Resolved der auch korrekt in beide Richtungen? Falls nein, ohne den brauchst garnicht erst anfangen zu konfigurieren!

Die SMB CodePage solltest Du auf Latin1 (850) stellen, es sei denn ihr habt ausschließlich US Windows in Verwendung.

Der Wins sollte sich nicht bei einem Server anmelden, sondern der Server selbst sein. (WINS aktivieren…)

Die Logs beziehen sich auf den ClamAV, der hat damit natmal garnix zu tun.

Im OpenDirectory bei der Password Policy sind NTLM und Kerberos erlaubt?

Du hast zumidnest einen SharePoint für die Netlogons eingerichtet der auch einen Automount in der Domain eingerichtet hat?

Die entsprechenden Logs wären bei SMB und beim OD Server zu finden.
Gruß Pepi

icharly · 24.07.09

>Im OpenDirectory bei der Password Policy sind NTLM und Kerberos erlaubt?

Ja bei der Identifizierung (OpenDirectory) sind alle angehackerlt.

>Hat der Server einen FQDN

Ja die es wurde DNS Name, Hostname vergeben.

ABER: Ich habe gerade folgendes lokalisiert! als DNS wird derzeit noch der alten Winserver verwendet.Wenn ich einen Ping eines in der Windows Domäne auf macserver.local mache funktioniert die Auflösung. Jedoch wenn ich auf den einen Testrechner der in keiner Domäne ist den ping der IP mache findet er den MacServer auch aber die Auflösung von macserver.local funkt nicht. nslookup bringt mich zum windows dns ...sollte eigentlich passen.

Hast du einen Tipp für mich? Ich steh gerade auf der Leitung.

Danke für deine Hilfe
LG
icharly

pepi · 24.07.09

.local ist kein FQDN sondern wird nur für ~~ZeroConf~~ ~~Rendezvous~~ Bonjour verwendet.
Gib der Kiste mal einen korrekten hostname. Vorher brauchst garnicht weitertun. Du solltes mal einen Blick ins Directory Administration PDF werfen…
Gruß Pepi

icharly · 24.07.09

nein da hast mich falsch verstanden mein hostname ist nicht was mit .local
ich habe den rechner gepingt mit der ip bzw. mit dem namen.

und beim namen löst er nicht auf.

oder reden wir auseinander?

was könnte da nicht passen, dass er nicht auflöst aber bei dem rechner in der windows domäne schon?

lg
charly

pepi · 24.07.09

Dann check mal im Terminal hostname und schau ob Du den in beide Richtungen auflösen kannst. Wenn das paßt, dann frag mal den OD ob er auch der selben Meinung ist mit changeip -checkhostname.
Gruß Pepi

stk · 29.07.09

Moin,

woll'n wir wetten, dass erst Benutzer/Gruppen (Local und eben nicht im OD), SMB-Freigaben, … angelegt worden sind und jetzt der OD nicht ans Laufen zu bekommen ist … :-D.

Gruß Stefan

icharly · 29.07.09

hallo !

Danke für dein Wettgebot

ggg

ich glaube immer noch dass es an einem blöden Denkfehler bzw. am DNS hängt.

Das komische ist, dass ich von den Clients her per Ping den Server erreiche. aber vom Server die IP des Clients nicht anpingen kann. Auch unter den beiden WinXP Clients kann ich nicht Pingen.

Die Anmeldung an die Domäne funktioniert, jedoch wird das Profil noch nicht am Server gespeichert.

Übrigens den testuser habe ich im Arbeitsgruppenmanager angelegt.
Wie sehe ich das der OD nicht ins Laufen kommt?

Danke für die Hilfe...es ist echt Spannend sich mit dem MacServer auseinanderzusetzen, obwohl es manchmal sehr grenzwertig wird...aber besser als der WinServer

ggg

LG
charly

icharly · 29.07.09

zur info:

hostname liefert sowie changeip -checkhostname den gleichen namen!

lg
charly

stk · 29.07.09

Moin,

der WGM verwaltet nicht nur den OD, sondern auch lokale Strukturen. Wenn die User-Einträge unter /LDAPv3/127.0.0.1 erscheinen und nicht bei Lokal. Außerdem sollte der OD in der Übersicht des Serveradmins mit 3x »arbeitet« (LDAP/Kennwortserver/Kerberos) ausliefern.

Gruß Stefan

icharly · 30.07.09

Hallo stk!

Also im OD ist der status 3x "Arbeitet"

User erscheinen im WGM unter /LDAPv3/127.0.0.1

zur info: DHCP erfolgt per Router.

was mich jetzt noch verwirrt ist, dass ich einen zweiten testuser angelegt habe und versucht habe mich anzumelden es kommt aber nur die fehlermeldung "zugriff verweigert", obwohl username und pw passen!!

LG
charly

icharly · 30.07.09

hallo!

habt ihr eine idee ob bei den windows clients eine spezielle einstellung erfolgen muss?
der macclient funktioniert einwandfrei, dorthin kann ich pingen bekomme auch antwort.
vom client deto. jedoch auf den windowsclients kein ping liefert was zurück auflösung des macservers per ping geht auch nicht.

IP wurde richtig zugeteilt, Gateway und Subnet wird auch richtig zugeteilt.

Mhh bin am grübeln...

LG
charly

stk · 30.07.09

Moin,

keine Ahnung wie Du das bei Win-Clients zu machen hast, aber beim Mac ist clientseitig noch die OD/AD-Anbindung über das Dienstprogramm »Verzeichnisdienste« einzutragen.

Gruß Stefan

icharly · 30.07.09

hallo!

ich habe folgende frage zu den OD. ich habe bei der installation die standardeinstellung genommen. und wie schon beschrieben die benutzer angelegt. jetzt habe ich den OD -> Ändern des Servers gemacht und auf konvertieren gegangen, jetzt sind alle User weg. Den Diradmin hab ich neu anlegen müssen und jetzt wieder alle Benutzer! Ist das normal?

Wie konfiguriert ihr den server? nehmt ihr die standardeinstellungen?

Danke und LG
charly

Mac OS X Server mit Win XP Clients - Open Directory

Tokyo Rose

Cellini

Tokyo Rose

Cellini

Tokyo Rose

Cellini

Tokyo Rose

Cellini

Tokyo Rose

Cellini

Tokyo Rose

Cellini

Grünapfel

Tokyo Rose

Tokyo Rose

Grünapfel

Tokyo Rose

Tokyo Rose

Grünapfel

Tokyo Rose

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)