Login Skripte ABER WIE? (Laufwerksmapping)

Hallo,
nach dem Lesen des:

Thread von Holger

und dem Ausführen des angegebenen Sophomorix Skripts sind jetzt zumindest die Netzlaufwerke vorhanden.
Wie wird das Laufwerksmapping bei der v7 realisiert?
So dass man in der Lage wäre das unter Umständen anzupassen.?
Über Einträge, die per sophomorix in die Samba4 Registry geschrieben werden?

ABER VIEL WICHTIGER:
wir bekommen unsere alten Login.bat - logon.bat custom.bat usw. nicht an den Start.
Kann uns jemand einen Tipp geben, wo wir unter der v7 vor allem das initiale login.bat Script ausführen.

Wir haben zahlreiche funktionen, die über logon Skripte laufen:

  • default User datenverzeichnis H:
  • default User Firefox profil unter H:
  • KMS Microsoft aktivierung
    und einige mehr

Einmal bräuchten wir einen hinweis wie die Loginskripte zu aktivieren sind.
Und dann den Hinweis ob diese um das Laufwerksmapping zu bereinigen sind.

EDIT: wir versuchen zunächst mal einen Samba4 Standardweg über die RSAT (Remotserviceadministrationstools) und die hier möglichen Benutzerprofileinstellungen
EDIT: Das hat auch nicht funktioniert… ???

Wir wollen damit in ein paar Tagen produktiv gehen…

schöne Grüße,
Gerd

1 „Gefällt mir“

HI,
lieder sind wir noch nicht weiter gekommen, wir suchen immer noch nach der empfohlenen Methode die alten Login-Skripte in v7 zu aktivieren…
Auch mit den RSATs und Gruppenrichtinien, Samba4- mäßig, waren unsere bisherigen Versuche erfolglos…
Hat jemand eine Idee oder weiß vielleicht sogar jemaand wie LoginSkripte FÜR ALLE USER einzupflegen sind?
Grüße,
gerd

1 „Gefällt mir“

Hallo,

auf \\server\netlogon\ liegen die Skripte. Die unter “custom” können beliebig bestückt werden.

VG, Maurice

Hi,
evtl. haben wir am Anfang falsch getestet. Weil die wohl jetzt nicht mehr sichtbar abgearbeitet werden… (“PAUSE” ist wohl seit Samba4 usw. als Test ungeeignet)
Wir haben die Skripte jetzt doch über die RSAT: - Gruppenrichtlinienv. - Benutzerkonfiguration - Windows-Einstellungen - Skripts - Starten…
aktiviert bekommen
Damit funktionieren sie wieder - entsprechend an v7 angepasst
Danke - Grüße,
gerd

1 „Gefällt mir“

hallo gerd

könntest du nochmal genauer erklären, wie wo was rumgeklickt werden muss, bezüglich RSAT, wo an welchem rechner??? welche skripte genau habt ihr bestückt? ich verstehe momentan noch garnicht, an welcher stelle die netzlaufwerke überhaupt abgearbeitet werden, ich sehe nur, dass an vielen clients keine vorhanden sind. keine ahnung, warum andere welche haben. kann es sein, dass alle logon-skripte von haus aus leer sind??
werden die logon-skripte durch ein update gelöscht?

gruß,
hendrik

würde mich der Frage anschließen…

LG,
Jochen

Die default-school Richtlinie die mitgeliefert wird macht das bereits und Called die Scripte im Netlogon

Die Custom können selbst bestückt werden. Mehr muss nicht gemacht werden.

VG, Maurice

Hallo Hendrik,

Wegen der RemoteServiceAdministrationTools: das hängt etwas von der Windows Version ab.
zB können die seit Windows 1903 (nein schon früher sehe ich gerade…) einfach über
die App-Verwaltung, also da wo du auch Programme deinstallierst, über „Optionale Features“ hinzugefügt werden. Das ist im Samba4 Wiki schön und sehr passend beschrieben:
RSAT Windows 10 (1809 and later) hinzufügen
Auch Wichtig zu wissen:
Das ist „nur“ eine schöne Verwaltungsoberfläche, hiermit wird aber das Samba4 auf dem Linux Schulserver angefasst, nicht alle Hebel die du hier findest können auf diesen Linux Samba4 Server angewendet werden. Sprich: es macht keinen Sinn überall dort wovor RSAT steht ein Häckchen zu setzten :wink:
Benötigt werden eigentlich nur die Active Directory und evtl. die DNS Tools, so wie im obigen Wiki dargestellt, nicht mehr. EDIT: UND zusätzlich müssen die Verwaltung der Gruppenrichtlinien hinzugefügt werden.
Auf Windows Server Systemen sind die schon immer mit drauf, hier muss nur noch der zu verwaltende Server in den Verwaltungstools angegeben werden = „server“
Damit das alles funktioniert: drei Voraussetzungen: die Zeit muss stimmen, DNS muss „perfekt“ funktionieren und „überall“ der selbe DNS Server drin stehen und natürlich muss das Windows zuvor der Domäne begetreten sein :wink:

Zu den Skripten:
das lässt sich nicht von uns auf andere Übertragen, da wir einen Windows Server pruduktiv laufen haben und damit -wie oben erwähnt- das meiste über Gruppenrichtlinien, die Samba4 kann (!), abbilden.
Die Pfade wo dein Sysvol mit den Skripten auf dem Server leigen, zeigt zB der Samba Befehl ‚‚testparm‘‘ => ‚‘/var/lib/samba/sysvol’’
Die in Windows erstellen Gruppenrichtlienen liegen zB: ‚‘/var/lib/samba/sysvol/DeinDomainName/Policies/‚‘

EDIT: folgende Aussage mit den Skipten stimmt so nicht mehr, siehe Beitrag unten von Till *Da aber das Laufwerksmapping schon in den Standardskripten enthalten ist: *
cat /var/lib/samba/sysvol/DeinDomainName/login.bat ,
Ist da wohl was anderes „kaputt“, wenn deine Clients keine Laufwerke bekommen.

Tipp: anlegen von Sicherungskopien ;-)) und nicht in den org. Skripten rum machen ;-))
Hinterher lag es am nicht richtig funktionierenden DNS, wenn der Fehler dann behoben ist, sind aber inzwischen die Skripte unbrauchbar ;-)) ich weiß wovon ich rede…

Grüße,
gerd

hallo gerd,

hier genau ist der haken. ich bräuchte eine check-liste, die ich abarbeiten kann, um zu testen, ob dns bei uns so tut, wie es in der lmn tun soll. hier habe ich zuwenig ahnung. offensichtlich gab es genau hier ja probleme, sonst müsste ich nicht im regpatch rumpfuschen.

was genau heisst überall derselbe dns server? wo ist überall. können an manchen stellen z.b. firewall als dns und an anderen server als dns drinstehen? falls ja, wo?

HI,

überall wo ein DNS einzutragen ist, steht der Schulserver drin, nicht die Firewall. Und StandardGW ist eine IP unseres Layer3 Switch/Routers der von den VLANS zur Firewall routet.
ABER: das alles wird doch zentral gemanaged vom DHCP Server eingetragen…

Grüße,
gerd

hallo gerd,

gibt es nicht, sondern nur

/var/lib/samba/sysvol/MeineDomain/scripts/default-school/lmn/windows/logon.bat

und dieses ist LEER.

Das ist auch richtig. Die Scripte sind im Auslieferungszustand leer und werden auch nur für alte Scripte noch verwendet (also falls sowas schon eingesetzt wurde).

Moden wird das alles per GPO erschlagen, insbesondere die Standard Netzlaufwerke kommen alle per sophomorix-gpo. Diese triggert im übrigen auch das logon.bat, soll bedeuten wenn diese nicht gezogen werden kann läuft auch das SCript nicht.

Ahh, okay, dass das Laufwerksmapping per default schon über die GPOs laufen, hatte ich nicht mehr auf dem Schirm. /netzlaufwerke-durch-eine-gruppenrichtlinie-verbinden
Und das H:\ Laufwerk ist jeweils beim User-Profil hinterlegt.

Natürlich muss trotzdem oder gerade desswegen DNS „perfekt“ funktionieren.
Aber auch das sollte doch out-of-the-box funktionieren.
Einfache Tests sind hier beschrieben: https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution
Neben nslookup (im Paket „dnsutils“ enthalten) helfen zum Testen auch „dig“ und „host -v“.
Letztendlich muss dabei immer der DNS = Schulserver = Samba4 DC gefunden werden.

Weil ich zZ wieder Samba4 Server aufsetzte liegt neben mir immer die aktuelle Ausgabe von Stefan Kania, Samba4 „Das Handbuch…“ das Buch und im Samba Wiki ist alles zu finden.
Egal, mach doch mal die paar Tests auf dem Server, dann auf den Verwaltungsmaschinen, dann auf den Clients, sollte überall gleich gut funktionieren, sonst brauchst du nicht weiterarbeiten.

Tipp zu den GPOs:
immer erst mal testen, ob überhaupt was ankommt: Anleitung beschaffen, wie man etwas einfaches ändert, Verknüpfung o. Datei auf dem Desktop, egal was, dann testen, ob die Einstellung bei den Clients nach reboot (!) ankommt (ob und wann auf dem Verwaltungs/Admin PC ein gpupdate.exe /force nötig ist weiss ich gerade nicht genau).

hallo,

so, einfache tests mit nslookup auf ip ->name und nslookop name → ip scheinen ok am linux-server, am client, und am win-server.

tja, sollte. ging mal…
dann spielt vielleicht das problem mit der firma eine rolle, die sich die domain „server.schule“ registrieren hat lassen? diese externe namensauflösung hat bei uns plötzlich stattgefunden. das konnte ich mittlerweile mit den tipps hier mit SearchList beheben.

sollte der registry-eintrag auch auf dem win-server eingetragen sein, oder z.b. auch dnsnameserver? diese einträge gibt es bei mir auf dem win-server nicht.

wo kann ich den nachlesen, welche gpos konfiguriert sein müssen. das scheint für mich (habe ja nicht unendlich zeit) ein fass ohne boden, damit kenne ich mich null aus. gibts da keine methode, so wie mit den reg-dateien als vorlage zum druffklicken?

hinweis: wir haben win 2019 server. da sieht alles leicht anders aus, wie bei server 2016. ich lese im internet anleitungen - oder wie die, die gpeter verlinkt hat - aber ich finde erst garnicht die kategorien zum aufklappen im gruppenrichtlinieneditor, weil es diese nicht gibt… es ist zum verrückt werden.

so sieht es im link von gerd aus:

und so bei mir (auf einem der möglichen win-server - wir haben einen kms und einen backup-server, sieht bei beiden so aus):
grafik

dann finde ich andere anleitungen, die machen das über den server-manager von windows, da sieht das dann so aus:

bei mir aber so:

hilfe!

Hallo doomkopf,

bei Gerd ist es der Gruppenrichtlinienverwaltungs-Editor für das gesamte AD. Dagegen hast du mit gpedit.msc nur den Editor für die Gruppenrichtlinien deines lokalen Windows aufgerufen. Damit kannst du dann nur Richtlinien für diesen einen lokalen PC festlegen, nicht für das AD.

Wenn im Server-Manager der Punkt Gruppenrichtlinienverwaltung fehlt, dann ist auf diesen Serveren die Rolle der Active-Directory-Domänendienste nicht installiert. Vielleicht sind sie nicht einmal in das AD aufgenommen. Stell mal ein Bild des Lokalen Servers aus dem Server-Manager hoch.

hi,

das ist der backup-s.:

und das der kms:


ereignisse:

auf dem kms stimmt die zeitsync nicht. das werde ich erstmal versuchen hinzubiegen. w32tm sync klappt nicht. fass ohne boden, nur schrott hier konfiguriert…

ok, server als ntp-server eingetragen, keine ahnung, ob man das so macht, neustart und jetzt hat er endlich die zeit.

jetzt kommt auch eine andere meldung beim gpudate:

und wenn man in den report sieht, erhält man noch einen hinweis auf einen versionskonflikt.
grafik

Dass der Veeam Backup Server nicht in der Domain ist, das passt schon. Soll ja nur Backups machen. Du kannst mal schauen, was da eigentlich wohin gesichert wird.

Der KMS Server ist ja in der Domain, aber einen Server nur für KMS …
Da könnte man die Rolle Active-Directory-Domänendienste installieren und zur bestehenden Domain hinzufügen.
Da dur nur die Gruppenrichtlinien verwalten willst, solltest du nur das Feature Gruppenrichtlinienverwaltung installieren.


Verwalten ==> Rollen und Features hinzufügen und dann beim Bild das auswählen. das sollte reichen.

Bitte installiere mal die Updates für die Server.
Wenn du das automatisch machen willst, dann auf der Befehlszeile sconfig eingeben, dann 5 und a drücken.

Der KMS Server versucht wahrscheinlich, sich von time.windows.com die Zeit zur holen. NTP ist aber in der Firewall gesperrt.

danke, dass ihr so spät noch antwortet. updates eingespielt. zeit stimmt ja jetzt. mittlerweile bleibt auch das SHARE persistent, wenn ich es einmal per batch mappe.

ich verstehe immer noch nicht, woher eig. das mapping vom „home“ des users kommt. gruppenrichtlinien sind garnicht konfiguriert??? wieso wird home gemappt?

bin jetzt auf reg-keys Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 gestoßen. steht da was bei euch drin? da sind netzlaufwerke angezeigt, die wohl von der desktop.ini kommen. kann sich das beißen mit gpos?

genau das habe ich mir auch gedacht, als die mir 2 server andrehen wollten. dienstleister damals meinte, das wäre i.o. so.

aha, ich muss das zeug erst installieren…andermal.