ich möchte euch auf ein Problem aufmerksam machen, das mit dem Juli-Update von Windows aufgetreten ist und Samba betrifft. Dadurch können die Domänenclients nach dem Update nicht mehr ordnungsgemäß mit der Domäne kommunizieren.
Gute Nachrichten sind, dass das Problem bereits von der Samba-Seite behoben wurde. Der Fix ist jedoch ab den folgenden Versionen verfügbar: Samba-4.16.11, Samba-4.17.10 und Samba-4.18.5.
Leider sind wir mit Linuxmuster 7.1 (Ubuntu 18.04) weit davon entfernt, diese Samba-Versionen zu bekommen. Ich habe die Hoffnung, dass wir mit dem Upgrade auf Linuxmuster 7.2 welches ja dann auf Ubuntu 22.04 basiert das Problem lösen können. Doch auf den ersten Blick scheint es dort auch nicht gut auszusehen. Bei Ubuntu 22.04 stehen wir momentan bei der Version 4.15.13 von Samba. Ich erhoffe mir allerdings relativ zeitnahe den Sprung auf 4.16.
Panik ist momentan aber noch nicht angesagt den solange das Windows Juli Update nicht eingespielt wird gibt es auch keine Probleme.
Wir müssen das ganze erstmal analysieren und beobachten. Ich kann mir sehr gut vorstellen, dass der Patch auch von Ubuntu in Samba 4.15 backported wird.
das heißt, ich integriere bei einem neuen Image erstmal nicht die aktuellen Windows-Updates und bin damit erstmal safe!?
Unsere Lehrer-Laptops sind jedoch so eingestellt, dass sie sich Windows-Updates selbstständig ziehen! Das könnte dann zu Problemen führen, wenn ich das richtig verstanden habe? Falls ja, habt Ihr eine Idee, was ich hier tun könnte (den Kollegen-DAU im Blick habend)? Wir sind auf der aktuellsten 7.1
Ja, solange das Update nicht eingespielt wird, gibt es keinerlei Probleme
Bei euren Lehrer Laptops sehe ich nur die Möglichkeit, Updates für 30 Tage zu deaktivieren. Falls das Update bereits installiert wurde, kann es nur deinstalliert werden.
danke Dir! Kannst Du sagen, welches Update das genau ist (Nummer)?
Wobei ich befürchte, dass die neue Sambaversion in 30 Tagen für die 7.1 (und evtl. auch die 7.2) noch nicht zur Verfügung stehen wird…?
Hallo zusammen, wie äußern sich denn die Probleme (wenn nicht bei der Vertrauensstellung)? Eine Schule läuft bei mir unter der 6.2…da läuft tatsächlich garnichts mehr ohne das Update zu deinstallieren…juckt mich aber nicht…da stell ich in den Sommerferien eh auf eine andere Musterlösung um. Aber an 2 weiteren Schulen läuft die 7.1 …da habe ich bisher noch nichts negatives gemerkt…da laufen die Windows-Updates auch automatisch…und ich denke ich bin da nicht alleine…
…ich bin da irgendwie grad nicht ganz so locker drauf wie wohl die Meisten hier…es gibt halt auch Schule an denen NICHT bei jedem Neustart synchronisiert wird…nicht jede Schule ist eine Ideal/Standard-Regelschule…
Kann jemand sagen was da jetzt auf mich zu kommen kann (Linuxmuster 7.1) ?
Kann jemand sagen was da jetzt auf mich zu kommen kann (Linuxmuster 7.1) ?
die lmn7.1 bekommt keine updates von ubuntu Paketen mehr: da mußt du auf
die 7.2 updaten.
Die 7.1 hat derzeit das Paket:
ii samba 2:4.15.13+dfsg-0ubuntu1.2
installiert (ich hab direkt vorher ein dist-upgrade laufen lassen: das
ist also das aktuelle).
Dieses Paket wird von ubuntu betreut: die bringen da ein update.
Ich hoffe, dass das bald kommt, oder der Patch ist in 4.15.13 von ubuntu
schon drin oder er kommt in einer der nächsten 4.15 Pakete von ubuntu.
Marked as fixed in versions samba/2:4.17.9+dfsg-0+deb12u3
Das ist die bereits gefixte Version in Debian 12 bookworm.
Bleibt die Frage, wie kstenzel oben schon erwähnt, was mit Ubuntu 22.04 ist, das zZ „noch“ Samba 4.15 Pakte hat; zu denen ich noch keine Fixes gesehen habe …
Danke für den Hinweis mit dem Samba-Bug.
Als betroffener kann ich sagen, dass die Windows-Anmeldung und Freigabeberechtigungen und so trotzdem funktionieren. Probleme gibt es allerdings bei manchen GPOs. In meinem Fall hab ich das zum Beispiel bei der Druckerzuweisung feststellen können:
Protokollname: Application
Quelle: Group Policy Printers
Datum: 14.07.2023 11:22:19
Ereignis-ID: 4098
Aufgabenkategorie:(2)
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: a114-1.Linuxmuster
Beschreibung:
Das Benutzer "a118-drucker"-Einstellungselement im Gruppenrichtlinienobjekt "a118-drucker {28EE7FD1-75DF-402D-B087-40BF717BCD70}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800706fd Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden." Dieser Fehler wurde unterdrückt..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Group Policy Printers" />
<EventID Qualifiers="34305">4098</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-07-14T09:22:19.8270717Z" />
<EventRecordID>4424</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>a114-1.CDS-TT</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>Benutzer</Data>
<Data>a118-drucker</Data>
<Data>a118-drucker {28EE7FD1-75DF-402D-B087-40BF717BCD70}</Data>
<Data>0x800706fd Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.</Data>
</EventData>
</Event>
ja, genau das Druckerzuordnung- / Druckserver-Probleme und keine funktionierende RDP Verbindung sind unsere gegenwärtigen Probleme mit Samba Domänen (vor allem außerhalb der Schullösung, Ferien
Grüße,
gerd
Bei uns sind leider die gleichen Probleme aufgetreten. Nach installation der aktuellen Windows-Updates, verliert man die Vertrauenstellung zur Domäne.
Die verantwortlichen Updates sind:
Windows 10: KB5028166
Windows 11: KB5028185
Server 2022: KB5028171
Ein deinstallieren der Updates löste das Problem und die Anmeldung an der Domäne war wieder möglich.
Theoretisch ist ein Blockieren der Updates mit Hilfe des Windows Tools wushowhide.diagcab
(http://download.microsoft.com/download/F/2/2/F22D5FDB-59CD-4275-8C95-1BE17BF70B21/wushowhide.diagcab)
möglich. Leider blockiert das ggf. zukünftige Updates und war in unseren Tests auch nicht immer 100% zuverlässig. z.T. war die KB Nummer nicht über das Tool auffindbar oder die Updates wurden trotz Blockade installiert.
Auf einzelnen Hardwareklasse hat es aber auch funktioniert.
