Vertrauensstellung / .macct

Hallo liebes Linuxmuster Forum,

ich habe leider ebenfalls ein Problem mit der Vertrauensstellung bei unserer Linuxmuster Installation.

Ich versuche mal alle Informationen möglichst vollständig zusammen zu fassen:

Aufgefallen ist uns ein Problem mit den Namen der PCs. Alle PCs hießen Betankung. Den Fehler haben wir dann gefunden und korrigiert (Registry-Patch / Groß und Kleinschreibung der Registry Einträge)

Mit diesem Key bekommen wir den FALSCHEN Namen (Betankung)

Windows Registry Editor Version 5.00

; linuxmuster.net 7

; patches hostname, to be applied after every image sync

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ActiveComputerName]
„ComputerName“=„{$HostName$}“

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ComputerName]
„ComputerName“=„{$HostName$}“

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
„Hostname“=„{$HostName$}“
„NV Hostname“=„{$HostName$}“

; add your custom registry patches below

Mit diesem Key bekommen wir den RICHTIGEN Namen

Windows Registry Editor Version 5.00

; linuxmuster.net 7

; patches hostname, to be applied after every image sync

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ActiveComputerName]
„ComputerName“=„{$HostName$}“

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ComputerName]
„ComputerName“=„{$HostName$}“

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
„HostName“=„{$HostName$}“
„NV HostName“=„{$HostName$}“

; add your custom registry patches below

Leider ist sobald der PC den richtigen Namen hat die Vertrauensstellung zur Domäne dahin:

Mit dem FALSCHEN Namen (Betankung) funktioniert die Anmeldung.

Nun hatten wir vermutet, dass wir ein Problem mit dem Image hatten, daher → neues Image → selber Fehler.

Nun haben wir uns die Images dazu angeschaut:

Hier fehlt uns interessanter weiße die .macct Datei.

Eine Prüfung der alten Image Datei hat dann auch gezeigt dass die hier abgelegte .macct Datei uralt ist und nicht mit dem aktuellen Image erstellt worden sein kann.

Vermutung ist daher dass die .macct Datei nicht angelegt wird und daher die Aufnahme der PCs in der Domäne nicht funktioniert.

Gegengeprüft haben wir das über die Samba DNS Einträge und siehe da: uns fehlen die meisten PCs.

Die PCs welche wir händisch in der Domäne aufgenommen haben tauchen auf.

Ebenfalls scheinen uns die Drucker zu fehlen, wie heute aufgefallen ist laufen die Drucker über Cups ebenfalls nicht.

So nun ist die Frage: An welcher Stelle muss ich drehen um das wieder zu reparieren?

Wie ich den Prozess verstanden habe, nimmt Linbo die neu Rechner während / nach dem Imaging Prozess in die Domäne auf. Das wird er wohl ohne .macct nicht tun. Ist also die Frage, warum die nicht erstellt wird? Oder bin ich da ganz auf dem Holzweg und muss wo anders schauen? Bin aktuell für jeden Tipp dankbar.

Noch ein paar Infos zur Installation:

Ich weiß wir hinken in der Version etwas hinterher, Updates sind für die nächsten Ferien geplant.

Vielen Dank und Gruß

Daniel

Hallo Daniel,
ich glaube, dass in der .macct-Datei das Maschinenpasswort für die Workstations steht. Die hat nichts mit der Rechneraufnahme zu tun.
Wenn deine Rechner, warum auch immer, nicht im System sind würde ich wie folgt vorgehen:

  1. Lege von /etc/linuxmuster/sophomorix/default-school/devices.csv eine Sicherungskopie an.
  2. Lösche die fehlerhaften Rechner aus /etc/linuxmuster/sophomorix/default-school/devices.csv heraus.
  3. Führe auf dem Server den Befehl linuxmuster-import-devices aus.
  4. Kopiere die Sicherungskopie von /etc/linuxmuster/sophomorix/default-school/devices.csv wieder zurück.
  5. Führe auf dem Server den Befehl linuxmuster-import-devices nochmal aus.

Jetzt solltest du einen Client nochmals in die Domäne aufnehmen:

  1. Restauriere einen Windows-Client und melde dich als lokaler admin an.
  2. Nimm den Client aus der Domäne heraus (er sollte dann wieder in einer Arbeisgruppe sein).
  3. Starte den Client neu.
  4. Melde dich wieder als lokaler admin an.
  5. Nimm den Client in die Domäne auf.
  6. Starte den Client neu und erzeuge sofort eine neues Image. Jetzt sollte die .macct-Datei neu erstellt worden sein.

Theoretisch kannst du jetzt die Images auf die anderen Rechner verteilen.

Nochwas: Samba dient für die Windows-Clients als Zeit-Server. Wenn der Server aber ein Zeitproblem hat, geht die Vertrauensstellung verloren. Das kannst du wie folgt checken:

Führe auf dem Server den Befehl ntpq -p aus. Du solltes so eine Ausgabe erhalten:
grafik
Wenn der * vor firewall.linuxmuster fehlt, müssen wir uns um die Zeitsynchronisation auf dem Server kümmern.

Ich muss gestehen, dass wir an unserer Schule keine Windows-Clients haben. Insofern konnte ich das Vorgehen nicht besonders detailliert angeben. Ich hoffe, dass ich dir trotzdem helfen konnte.
Gruß
Mathias