Hallo Zusammen,
gibt es eigentlich Neues von der Front „Parallelbetrieb von Linux und Windows-Client in Version 7“?
Letzter Stand war meines Wissens:
„man kann beides parallel booten, aber pro Hardware nur ein System in die Domäne aufnehmen“.
Ist das immer noch so ? Und wenn ja - gibt es einen funktionierenden Ansatz um trotzdem beide Systeme vollwertig zu nutzen ? Vollwertig im Sinne von
Anmeldung mit dem LM-Useraccount
Einbinden der Serververzeichnisse
-Nutzung des Klassenarbeitsmodus
gibt es eigentlich Neues von der Front „Parallelbetrieb von Linux und
Windows-Client in Version 7“?
Letzter Stand war meines Wissens:
„man kann beides parallel booten, aber pro Hardware nur ein System in
die Domäne aufnehmen“.
Ist das immer noch so ? Und wenn ja - gibt es einen funktionierenden
Ansatz um trotzdem beide Systeme vollwertig zu nutzen ? Vollwertig im
Sinne von
Anmeldung mit dem LM-Useraccount
Einbinden der Serververzeichnisse
-Nutzung des Klassenarbeitsmodus
inzwischen soll das funktionieren, weil linbo für windows und linux die
Anmeldung an der AD (Maschinenkonto) in einer imagename.macct Datei
speichert und nach dem sync des BS eben jenes in den AD schreibt.
Probleme könnte es bei ungesyynctem Start geben, wenn vorher das andere
System gelaufen ist.
Ich hab das aber noch nicht getestet.
Hallo zusammen,
ich habe Dualboot von Windows und Linux ausprobiert.
Der Linux-Client ist, wie in der Doku beschrieben, der lmn-bionic-200507. Er ist auf /dev/sda1 installiert.
Für Windows habe ich, wie hier beschrieben, ein Win10 Prof in /dev/sda3 installiert und in die Domäne eingebunden.
Die Anmeldung in Linux lief super. Auch SSO hat bestens funktioniert.
Dann habe ich Windows gestartet. Auch da lief alles super.
Dann habe ich wieder Linux gestartet. Ich konnte mich auf keinem Linux-Client anmelden. Daran hat leider auch ein synchronisierter Start nichts geändert.
Wenn ich Windows starte funktioniert immer noch alles.
Kann mir jemand sagen, was da schief gelaufen sein kann?
Schreibt Linbo beim Start des BS das Maschinenpasswort in den AD. Oder geschieht das nur beim synchronisierten Start?
Wo kann man nachlesen, was das genau gemacht wird?
Schreibt Linbo beim Start des BS das Maschinenpasswort in den AD. Oder
geschieht das nur beim synchronisierten Start?
nur beim synchronisierten start.
Dafür wird der Inhalt der /srv/linbo/linuximagename.cloop.macct Datei in
den AD geschrieben.
Kontrollier also das Datum der macct Datei.
Zum Reparieren empfehle ich folgendes zu versuchen:
Moin,
die Tatsache, dass man einen Betriebssystemwechsel nur per Sync machen kann, macht die LML 7 für uns quasi unbenutzbar, denn Systemwechsel in aufeinanderfolgenden U-Stunden ist bei uns die Regel, nicht die Ausnahme…
Wenn ich das richtig verstehe und es nur um das kopieren einer macct-Datei geht - gibt es einen Grund, diesen Kopiervorgang nicht auch vor einem unsynchronisierten Start passiert ?
Guten Morgen,
auch ich betreibe (seit kurzem) im Computerraum alle Clients mit Win 10 und Bionic. Mir ist noch nicht aufgefallen, dass ein alternierender Start der verschiedenen Betriebssysteme + Domänenanmeldung nur nach einem Sync möglich wäre. Das wäre in der Tat auch für uns ziemlich blöd.
Ich werde das morgen überprüfen und Feedback geben…
Grüße
Ralf
Hallo Holder,
vielen Dank für die schnelle Antwort.
Ich hab’s mal ausprobiert:
Linux synchronisiert gestartet → Anmeldung funktioniert
Windows unsynchronisiert auf einem Rechner gestartet → Windows Anmeldung funktioniert.
Starte Linux unsynchronisiert gestartet → Anmeldung nicht möglich.
Starte Linux synchronisiert → Immer noch keine Anmeldung möglich
Der Linux-Client, auf dem Windows noch nicht gelaufen ist, funktioniert nach einem Neustart auch nicht mehr
Für mich sieht das so aus, als ob beim Start von Windows das Maschinenkennwort auf den AD kopiert werden würde, beim Start vom Linuxclient aber nicht.
Wie soll das mit dem Maschinenpasswort auf den AD kopieren funktionieren. Wo muss ich das nachschauen?
Gruß,
Mathias
Hallo Holger,
die macct ist neu und in der /etc/hosts sind die Einträge korrekt.
Wer kopiert eigentlich die macct-Datei auf den AD? Ist das der Client beim Hochfahren oder ist das Linbo beim starten des Clients?
Hier ist er:
# /etc/hosts
# Diese Datei wird per postsync gepatcht.
# Pfad: ${linbodir}/${postsyncdir}/${patchclass}/common/etc/hosts → /mnt/etc/hosts in LINBO
########## DO NOT EDIT START
# lc-r01 wird im Postsyncskript mit dem echten Namen gepatcht
127.0.0.1 localhost
127.0.0.1 lc-r01.linuxmuster.lan lc-r01
#Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind...
10.16.1.1 server.linuxmuster.lan server
## damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
10.16.1.1 server.lokal server.local
########## DO NOT EDIT END
Sieht eigentlich ok aus.
Ach ja, ich möchte später eine Datenmigration von der lmn V6.2 auf lmn V7 machen. Daher das 10.16.0.0/12 Netz.
Nach alternierenden Logins unter Windows 10 und Linux ist keine Domänenanmeldung mehr von den Linux-Systemen aus möglich.
Leider konnte ich es nicht strukuriert austesten, da wir heute morgen eine größere Störung hatten.
Im Ergebnis scheint es aber tatsächlich so zu sein, dass die Linux-Domänenanmeldung nicht mehr möglich ist, sobald sind das Win 10 (auf dem selben Client natürlich) einmal angemeldet hat.
Ein syncen des Linux-cloops ändern nichts an der Situation. Win klappt weiter, Linux nicht…
Genau so wie Mathias das in Post 7 beschrieben hat.
Das ist wirklich ein blödes Problem, da unsere SuS (und auch die Kollegen) die Wahlfreiheit haben wollen und zudem die User je Gerät ständig wechseln. Ein alternierendes Booten von Win und Linux ist also die Regel! Das muss funzen sonst habe ich ein großes Problem
Salve,
habe mal ein bisschen low-level recherchiert:
im Github Wiki zum linuxmuster-linbo steht eigentlich
Thomas Schmitt edited this page on 19 Jul 2018 ·
…
Erstellt man ein Image, wird der Passworthash aus dem LDAP/AD gedumpt und in die .macct-Datei des Images gespeichert.
Beim Start eines Clients pusht Linbo den Hash aus der .macct-Datei des Images in den entsprechenden LDAP/AD-Account.
Da steht „beim Start“ nicht „beim Sync“. Schaut man in die Datei linbo_cmd dann findet sich da auch Code, der so aussieht, als sollte beim start diese ominöse macct Datei vom Client auf den Server geschoben werden:
start(){
…
# sets machine password on server
invoke_macct
Das klingt für mich so, als sei es schon beabsichtigt, dass mehrere an der Domäne angemeldete System ohne Sync nacheinander startbar sein sollen. Das würde widerrum heißen, wenn es nicht funktioniert, wäre es ein Bug, oder ?
Gruß
Sascha
Fundstelle für das oben (vielleicht bin ich da im falschen Film):
Hallo zusammen,
Sascha vielen Dank für deine Recherche. In meinem Beitrag hatte ich die gleiche Vermutung.
Leider kann ich nicht überprüfen, ob die MACCT an den AD übertragen wurde. Im LDAP-Baum finde ich unter der dn: CN=LC-R01,CN=Computers,DC=linuxmuster,DC=lan keine Einträge für unicodePwd oder supplementalCredentials.
Da hört mein Wissen definitiv auf…
In den Sommerferien habe ich vor, unser System von V6.2 auf V7 upzugraden…
Hallo.
Gibt es diesbzgl eigentlich Neuigkeiten/Änderungen?
Funktioniert der Dualboot nun oder gilt weiterhin, dass man sich für „entweder Linux ODER Windows“ auf einem Rechner entscheiden sollte?
Gibt es diesbzgl eigentlich Neuigkeiten/Änderungen?
Funktioniert der Dualboot nun oder gilt weiterhin, dass man sich für
„entweder Linux ODER Windows“ auf /einem/ Rechner entscheiden sollte?
derzeit gilt noch immer: der DualBoot funktioniert bei einigen, aber
nicht bei allen.
Ich meine sogar: er funktioniert bei allen: man darf nur eines nicht
machen: dern Rechner, an dem die Linuxdomaänenaufnahme gemacht wurde
umbenennen oder aus der devices.csv löschen.
Dieses Problem ist nun bekannt und es gibt einen Lösungsansatz.
LG
Hallo zusammen,
wenn man am Rechner A Linux an die Domäne angemeldet hat, darf man am Rechner A nicht auch noch Windows an der Domäne aufnehmen.
Und dann geht alles.
Gruß,
Mathias
