Home-Verzeichnisse werden nach dist-upgrade nicht mehr eingebunden / gemounted / samba

doomkopf · 18. Juni 2020 um 13:46

(beim zitieren wird \ vor dem %username% hier verschluckt)
da „server“ nicht aufgelöst wird, muss ich tatsächlich die ip verwenden. ich habe jetzt eine batch-datei zum anklicken - die könnte ich jetzt auf den desktop legen - da klappt das für die lehrer-homes. das ist erstmal unschön, weil die verzeichnisse jetzt auch anders heißen, je nachdem, an welchem client man ist.

mit /persistent:yes versucht, dass die netzlaufwerke bleiben, das „share“ bleibt, das eigentlich home ist immer weg.

das löst aber das problem für schüler noch nicht, wo ich eine variable unter windows bräuchte, wo die klasse drinsteht, um mir den pfad zusammenzupfrimeln, gibt es eine solche?

falls ich die batch als logon.bat in das entsprechende verzeichnis setzte, bleibt es tatsächlich (server reboot, client reboot) leider erfolglos.

Maurice · 18. Juni 2020 um 13:54

Das sollte aber überhaupt nicht sein! Das kann enorme Auswirkungen haben. Dem sollte wirklich nochmal nachgegangen werden.

garblixa · 18. Juni 2020 um 17:04

Hallo,

wenn „server“ nicht aufgelöst wird, dann können die Gruppenlaufwerke nicht verbunden werden.
Diese werden über die GPO verbunden mit \\server\…

Wie das Homeverzeichnis eingebunden wird, weiß ich im Moment auch nicht.

Die Shares werden nicht über die smb.conf bereitgestellt (warum auch immer?), sondern über die Samba 4 „Registry“, wie ich heute herausgefunden habe.
Auf dem Server:

net conf listshares

Ich denke aber auch, daß das Problem hier die Namensauflösung sein könnte.

Viele Grüße
Klaus

fi.gymbev · 18. Juni 2020 um 17:37

Hallo zusammen,
ist das vielleicht das gleiche Problem wie hier:
https://ask.linuxmuster.net/t/dns-problem-in-6-2/5689/2?u=fi.gymbev
?

Am Server selbst wird server auf 10.0.0.1 aufgelöst, die Win10-Clients lösen server zu server.SCHULE auf (Domäne schule.lan) und wollen dann auf auf 116.X.X.X zugreifen.

Bei uns trat das Problem auch schon vor einem apt upgrade auf. Und sonst habe ich am lmn7-Server nichts geändert. Der lief in letzter Zeit eigentlich nur ruhig vor sich hin.

Gruß
Andreas Fischer

doomkopf · 19. Juni 2020 um 07:18

also ein „ping server“ am client (ich meinte, dass ging früher auch irgendwann mal an den internen server) landet über die firewall -> internet -> und dann antwortet irgend ein server www2.iserv.eu.

garblixa · 19. Juni 2020 um 07:30

Bitte mal mit „ipconfig /all“ nachsehen, ob der Nameserver auch der linuxmuster Server ist.

Wenn die Suchreihenfolge nicht passt, so kann man auf dem DHCP-Server des lmn Servers die entsprechende Option hinzufügen:

/etc/dhcp/dhcpd.conf:

...
option domain-search "xyz.lan";
...

service isc-dhcp-server restart
service isc-dhcp-server status

Auf dem Client ein „ipconfig /renew“

doomkopf · 19. Juni 2020 um 10:23

ja, dass passt. gateway ist firewall und dns+dhcp ist server.

und richtig: so ein problem wie fi.gymbev erwähnt hat, haben wir. und wie kann ich das beheben und warum tritt das plötzlich auf??? wie gesagt, wir haben v7

garblixa · 19. Juni 2020 um 10:35

Was sagt ipconfig /all auf dem Client zu:

Verbindungsspezifisches DNS-Suffix
Suchliste für verbindungsspezifische DNS-Suffixe

Poste doch mal einen Screenshot

doomkopf · 19. Juni 2020 um 15:16

ich habe das mal mit der option domain-search ind die dhcpd.conf reingeschrieben. das bringt aber auch nix, wenn ich jetzt z.b. einen ping server absetze, antwortet server.SCHULE und es antwortet die gleiche internet-adresse.
wenn ich ping server.schule.moll.lan absetze, antwortet der richtige server.

Windows-IP-Konfiguration
Hostname  . . . . . . . . . . . . : lenovo-master
Primäres DNS-Suffix . . . . . . . : SCHULE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert  . . . . . . : Nein
WINS-Proxy aktiviert  . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : SCHULE     
                                    moll.lan

Ethernet-Adapter Ethernet 4:

Verbindungsspezifisches DNS-Suffix: schule.moll.lan
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-V
Physische Adresse . . . . . . . . : 00-D8-61-B7-7A-CB
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse  . : fe80::2572:966:63dd:ba9a%9(Bevorzugt)
IPv4-Adresse  . . . . . . . . . . : 10.0.117.1(Bevorzugt)
Subnetzmaske  . . . . . . . . . . : 255.255.0.0
Lease erhalten. . . . . . . . . . : Freitag, 19. Juni 2020 17:03:19
Lease läuft ab. . . . . . . . . . : Sonntag, 21. Juni 2020 17:03:18
Standardgateway . . . . . . . . . : 10.0.0.254
DHCP-Server . . . . . . . . . . . : 10.0.0.1
DHCPv6-IAID . . . . . . . . . . . : 453040225
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-26-71-56-06-00-0C-29-19-29-B8
DNS-Server  . . . . . . . . . . . : 10.0.0.1
Primärer WINS-Server. . . . . . . : 10.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe: 
                                    moll.lan

doomkopf · 19. Juni 2020 um 15:19

wie könnten denn eine richtige dhcpd.conf aussehen??

garblixa · 19. Juni 2020 um 15:50

Hatte ich mir gedacht. Und so wie die DNS-Konfiguration des Clients aussieht muss es so sein.
Hier liegt das Problem:

Primäres DNS-Suffix . . . . . . . : SCHULE

Sollte sein: schule.moll.lan

Ebenso hier:

DNS-Suffixsuchliste . . . . . . . : SCHULE     
                                    moll.lan

Sollte sein: schule.moll.lan

Da stimmt es:

Verbindungsspezifisches DNS-Suffix: schule.moll.lan

Da nicht mehr:

Suchliste für verbindungsspezifische DNS-Suffixe: 
                                    moll.lan

[/quote]

In /etc/dhcp/dhcpd.conf sollte also sein:
    option domain-name "schule.moll.lan";
  # Optional zum Test
  #option domain-search "schule.moll.lan";

doomkopf · 19. Juni 2020 um 15:55

aber genau das steht hier drin…

# option definitions common to all supported networks...
server-name "server.schule.moll.lan";
option domain-name "schule.moll.lan";
option domain-name-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
option ntp-servers 10.0.0.1;
option font-servers 10.0.0.1;
#hz

#option domain-search „moll.lan“;
was ist nun richtig, rein oder raus oder „moll.lan“ oder „schule.moll.lan“?

garblixa · 19. Juni 2020 um 16:27

Sieht doch richtig aus, die dhcpd.conf.
Ergänze doch mal zum Test, wie oben vorgeschlagen:

option domain-search "schule.moll.lan";

dhcp server neu starten
Am Client
ipconfig /renew

doomkopf · 19. Juni 2020 um 18:51

also jetzt ist auch die DNS-Suffixsuchliste „schule.moll.lan“. trotzdem z.b. keine auflösung von „server“ (an restart dhcp sowie /renew habe ich gedacht).

ich habe ja in der batch die laufwerke /persistent gesetzt, komisch hier, dass das share immer wieder eingebunden wird, das home aber nicht.

fi.gymbev · 19. Juni 2020 um 19:34

Hallo,

ein Eintrag wie

option domain-search „schule.moll.lan“;

wird von Windows offensichtlich ignoriert.
Ich habe das über einen passenden Eintrag im Linbo-Registry-Patch hinbekommen (müsste bei Bedarf nochmal nachschauen, wie der genau heißt). Nach einem Sync des Win10-Clients (ist das beim Ändern des Patches eigentlich nötig? Ohne ging’s aber nicht.) wurde server korrekt aufgelöst und alle bekannten Serverlaufwerke eingebunden.

Gruß
Andreas Fischer

baumhof · 19. Juni 2020 um 22:36

Hallo,

heißt). Nach einem Sync des Win10-Clients (ist das beim Ändern des
Patches eigentlich nötig? Ohne ging’s aber nicht.)

ja.
Der Regpatch wird am Ende des syncvorgangs angewendet … sonst nicht.

LG

Holger

doomkopf · 20. Juni 2020 um 09:00

Hallo Andreas,

geht es um eine Anpassung der regpatch.reg?
Irgend was mit dhcpnameserver vielleicht?
Bevor ich erfolglos probiere, warte ich noch, ein Beispiel wäre sehr hilfreich…

Gruß,
Hendrik

fi.gymbev · 20. Juni 2020 um 10:34

Hallo doomkopf,

in dem Registry-Patch zum aktuellen Image (Schulkonsole->Images->Registry Patch mit den Patches für den Rechner- und Domainnamen etc. (wo auch das Postsync Script bearbeitet werden kann) ) habe ich

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
„SearchList“=„schule.lan“

hinzugefügt. Der Wert für „SearchList“ muss natürlich an die lokalen Gegebenheiten angepasst werden.
Der Eintrag macht wohl das, was der domain-search-Eintrag bringen sollte. Ein Neues Image ist so zum Glück nicht nötig.

Dann am Client Win10 neu installieren lassen.

Wenn das bei dir auch hilft, kannst du das ja bitte kurz schreiben.

Gruß
Andreas Fischer

doomkopf · 20. Juni 2020 um 10:37

passt hier jetzt nicht hin. aber wäre es nicht sinnvoll, für die zusammenarbeit mit lmn und einer firewall auf templates zu setzen? wird das gemacht oder fängt man immer bei null an?

wie bekomme ich jetzt raus, ob die ports offen sind? nmap sagt filtered…

danke andreas, probiere ich aus.

doomkopf · 20. Juni 2020 um 11:06

ich habe mir jetzt mal das neu-installieren gespart:

erstmal net use * /del, weil ich da /persistent gemappt hatte
direkt in die registry eingetragen und neustart
home-laufwerk vorhanden, aber früher wurden auch immer die shares noch eingebunden, anscheinend passiert dies durch eine andere methode oder per gpo nicht standardmäßig?
aber das interessante ping server wird nun aufgelöst!!!

danke andreas!

kann jemand erklären, warum das früher ging und ob jetzt der standard regpatch angepasst werden muss?
über welches verfahren binde ich jetzt die shares wieder ein? über die erwähnten custom-skripte?