Win10-Client -- Domänenanmeldung -- geänderte Anleitung für v7 verfügbar?

Hallo.
Ich bin jetzt soweit, dass ein Win10, das bereits unter Linbo installiert und abgespeckt wurde, nun bereit wäre in die Domäne aufgenommen zu werden. Die alte Anleitung, die man z.B. im Wiki findet, berichtet weiterhin von zwei .reg-Files, die man benötigt…

Stimmt das alles weiterhin so für die v7? Die Domäne heißt ja nun nicht mehr SCHULE, so dass mindestens das geändert werden müsste?! Mir ist nicht ganz klar, welcher Eintrag da rein muss, wenn man einen FQDN gewählt hat: Muss dort dann trotzdem nur der kurze Windows-Name (erster Teil) der Domäne rein?

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-installation
Haben sich noch weitere Dinge geändert oder gibt es bereits eine aktualisierte Fassung der Anleitung?

Ich habe mir unter Win10 übrigens bereits die RSAT AD-Tools nachinstalliert. Der Zugriff auf den AD gelingt aber natürlich erst, wenn der Client auch Mitglied der Domäne ist …
https://www.windowspro.de/news/rsat-fuer-windows-10-kuenftig-kein-eigener-download-mehr/03985.html

Schöne Grüße,
Michael

Sorry, ist ja alles längst da …

http://docs.linuxmuster.net/de/v7/clients/windows10clients/index.html#windows-10-clients

Ok, der Client ist in der Domäne und die Anmeldung als User klappt.
Ein neues Basis-Image ist auch bereits angelegt … aber beim Sync
taucht diese LINBO-Meldung und der Start bricht dann ab.
Woran scheitert das?

Screenshot_20191208_191426

Screenshot_20191208_191939

Screenshot_20191208_192008

aus: vm-win10_linbo.log

## Hardware setup - end ##
Moeglicher Fehler erkannt: linbo_cmd laeuft bereits.
 1073 root       0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd update 10.16.1.1 /dev/sda2
 1079 root       0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd update 10.16.1.1 /dev/sda2
Installing for i386-pc platform.
grub-install: warning: cannot open directory `/usr/share/locale': No such file or directory.
Installation finished. No error reported.
Moeglicher Fehler erkannt: linbo_cmd laeuft bereits.
 1393 root       0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd mount /dev/sda2 /cache
 1397 root       0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd mount /dev/sda2 /cache
 1398 root       0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd mount /dev/sda2 /cache
NTFS signature is missing.
Failed to mount '/dev/sda': Invalid argument
The device '/dev/sda' doesn't seem to have a valid NTFS.
Maybe the wrong device is used? Or the whole disk instead of a
partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?
NTFS signature is missing.
Failed to mount '/dev/sda': Invalid argument
The device '/dev/sda' doesn't seem to have a valid NTFS.
Maybe the wrong device is used? Or the whole disk instead of a
partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?
## Log session end: So 8. Dez 19:12:29 CET 2019 ##
## Log session begin: So 8. Dez 19:18:42 CET 2019 ##
Kann /dev/sda1 nicht einhaengen!
## Log session end: So 8. Dez 19:18:42 CET 2019 ##
## Log session begin: So 8. Dez 19:21:16 CET 2019 ##
Schreibe Reboot-Informationen nach /cache/boot/grub/grubenv.
Restrict access rights on Boot:
Restrict access rights on Boot:
ntfssecaudit 1.5.0 : NTFS security data auditing

und aus  
vm-win10_image.log
....
modprobe cloop file=/cache/win10.cloop
2019/12/08 19:12:29 [2204] building file list
2019/12/08 19:12:33 [2204] deleting .linbo
2019/12/08 19:12:33 [2204] deleting $Recycle.Bin/S-1-5-21-571689882-3151949594-2827982148-1206/desktop.ini
...
2019/12/08 19:13:50 [2204] rsync: readlink_stat("/mnt/Users/winadmin/AppData/Local/Microsoft/WindowsApps/GameBarElevatedFT_Alias.exe") failed: Input/output error (5)
2019/12/08 19:13:50 [2204] IO error encountered -- skipping file deletion
2019/12/08 19:18:39 [2204] rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1196) [sender=3.1.2]
## Sun Dec  8 19:18:41 UTC 2019 : Beende Synchronisation von win10.cloop.
## Log session end: So 8. Dez 19:18:42 CET 2019 ##

Der unsynchronisierte Start der VM klappt zum Glück noch.

Hallo Michael,
der Registrypatch ist weiterhin erforderlich, wenn man einen Windows10-Client in eine Samba4-Domäne aufnehmen möchte.
Gruß Jürgen

Hallo Michael,

Ich bin jetzt soweit, dass ein Win10, das bereits unter Linbo
installiert und abgespeckt wurde, nun bereit wäre in die Domäne
aufgenommen zu werden. Die alte Anleitung, die man z.B. im Wiki findet,
berichtet weiterhin von zwei .reg-Files, die man benötigt…

ja: zwei.
Einer ins Image (global.reg) und einer als Patchfile zum Image dazu
legen (image.reg).

Stimmt das alles weiterhin so für die v7?

ja.

Die Domäne heißt ja nun nicht
mehr |SCHULE|, so dass /mindestens/ das geändert werden müsste?! Mir ist
nicht ganz klar, welcher Eintrag da rein muss, wenn man einen FQDN
gewählt hat: Muss dort dann trotzdem nur der kurze Windows-Name (erster
Teil) der Domäne rein?

nur das vor dem ersten Punkt.
super.schule.stuttgart.lan

müßte also

SUPER

in die Image.reg statt SCHULE rein.

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-installation
Haben sich noch weitere Dinge geändert oder gibt es bereits eine
aktualisierte Fassung der Anleitung?

braucht man das?
Der Vorgang ist gleich und ich habe die Änderungen an Win10 gemacht, wie
ich sie schon unter der lmn6.2 gemacht habe: läuft.

LG

Holger

Hallo Michael,

Windows 10 ist tricky.

Hast du diese Seite befolgt:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-einrichten

und diese:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken

Vor allem wird dein Problem aber wahrscheinlich durch diese Beiden Dinge
bewirkt:

  1. nichtabgeschaltetes hybrides Herunterfahren (siehe Link 1)
  2. Dateiberechtigungen:
    https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-dateirechte

Nach der „Behandlung“ des Windows solltest du einmal ungesynct starten
und dabei das Dateisystem scannen lassen und erst danach ein Image
erstellen.

LG

Holger

Hey Michael!

Kannst Du bitte mal checken ob und wenn ja was in der Anleitung fehlt.
Wäre schön wenn Du das in der Anleitung ergänzen könntest.

Danke!

Beste Grüße

Thorsten

Liebe Kolleginnen und Kollegen,

ich möchte mein „altes (V6)“ Windows-cloop in der V7 wieder nutzen und habe nun einige Fragen (zur Anleitung):

  1. Aus der Domäne raus in eine Arbeitsgruppe - ist klar.

  2. Man soll einen Benutzer „admin“ anlegen. Wofür braucht man den? Ich habe einen lokalen Administrator Account auf der Maschine. Wird der „admin“ irgendwie von der V7 gefordert? Was ist mit dem ehemaligen pgadmin passiert? Gibt es den noch?

  3. Ich hatte damals (V6) den Globalen Registrypach eingespielt. Ist der immer noch „gültig“? Muss ich den neu einspielen? Schritt 30 der Anleitung: Reboot hat funktioniert, also scheint der Patch ok?

  4. Domänenanbindung
    In Schritt 2 heißt es OK-OK-Neustarten, im nächsten Abschnitt für Linbo steht allerdings, dass der Client nach dem Domänenbeitritt auf keinen Fall neu gestartet werden darf.

  5. Default-Profile
    Ok - was hier früher pgadmin war, ist jetzt global-admin.
    Allerdings ist mir nicht klar, wie das mit dem Dom-join zusammenpasst. Wenn ich diese nachträglichen Änderungen ausführe, dann bin ich doch wieder bei dem Problem von Schritt 4 - d.h. ich habe eine Maschine, die in der Domain ist und neu gestartet wurde. Wo hab ich da einen Denkfehler?

  6. Ich seh gerade, dass ich den globalen reg-patch gar nicht am vorgegebenen Ort liegen habe. Ich hab noch den von 2018, das anscheinend bei der Migration mit rübergezogen wurde - ist das normal?

VG
Wolfgang

Hallo Wolfgang,

  1. Aus der Domäne raus in eine Arbeitsgruppe - ist klar.

… und nicht immer ausreichend: vor allem kann es Probleme geben, wenn
deine AD Domäne in der V7 gleich heißt, wie die in der lmn6.
In dem Fall gelingt der wiederbeitritt nicht.
Dann mußt du regedit anwerfen und nach der alten Domäne (wahrscheinlich
SCHULE) durchsuchen und alle keys in denen das drin steht löschen.
Nach einem reboot könnte der Domjoin klappen.

  1. Man soll einen Benutzer „admin“ anlegen. Wofür braucht man den?

… also lokalen Benutzer.
Soeiner wird bei der INstallation von Windows immer angelegt: mit admin
Rechten.
Du hast also schon einen: ob der admin heißt oder Rumpelstielzchen ist
aber wurscht.

Ich
habe einen lokalen Administrator Account auf der Maschine. Wird der
„admin“ irgendwie von der V7 gefordert?

Was ist mit dem ehemaligen
pgadmin passiert? Gibt es den noch?

… gerade nicht.
Derzeit nehmen wir den global-admin.
Lokal kannst du den pgmadmin löschen.

Ich hatte damals (V6) den Globalen Registrypach eingespielt. Ist der
immer noch „gültig“? Muss ich den neu einspielen? Schritt 30 der
Anleitung: Reboot hat funktioniert, also scheint der Patch ok?

du mußt vor dem Domainjoin den neuen global-reg einspielen auf dem
Client und dann der Domäne beitreten (gegebenenfalls oben beschriebene
Säuberung durchführen).

Domänenanbindung
In Schritt 2 heißt es OK-OK-Neustarten, im nächsten Abschnitt für
Linbo steht allerdings, dass der Client nach dem Domänenbeitritt auf
keinen Fall neu gestartet werden darf.

… ich darf nach einem Domänenbeitritt den Rechner nicht neustarten??
wie: nie mehr? … wäre mir nicht bekannt …

Ich mach das so: Domjoin, wenn er sagt herzlich willkommen in der
Domäne, mach ich einen neustart und erstelle ein Image.
Dann boote ich den Rechner und melde mcih als global-admin an und richte
den Desktop ein.
Dann reboot ungesynct, als lokaler admin anmelden, sauber machen und
defprof global-admin ausführen.
Dann neustart und Image erstellen.

  1. Default-Profile
    Ok - was hier früher pgadmin war, ist jetzt global-admin.

ja.

Allerdings ist mir nicht klar, wie das mit dem Dom-join
zusammenpasst. Wenn ich diese nachträglichen Änderungen ausführe,
dann bin ich doch wieder bei dem Problem von Schritt 4 - d.h. ich
habe eine Maschine, die in der Domain ist und neu gestartet wurde.
Wo hab ich da einen Denkfehler?

neustarts sind nicht verboten …

Viele Grüße

Holger

ok,

dann sollten wir das in der Doku evtl. nochmal gegenlesen, ob das nur mir unklar war :slight_smile:

… aber ist ja nur eines meiner aktuell zahlreichen Probleme.
Ich hab’s dann auch so gemacht, wie von dir beschrieben. Seltsam ist allerdings, dass ich keinen aktuellen reg-patch hab. Aber der „alte“ ging auch …

VG
Wolfgang

Hallo Wolfgang,

Ich hab’s dann auch so gemacht, wie von dir beschrieben. Seltsam ist
allerdings, dass ich keinen aktuellen reg-patch hab.

er liegt, wie immer, in /srv/linbo/examples

Aber der „alte“
ging auch …

… da wäre ich vorsichtig: nur weil der join geht, heißt das ja nciht,
dass alles OK ist.
Also schau dir wenigstens die Differenzen deines verwendeten regpatches
zu dem „richtigen“ an. und bügel bei erkannten Unterschieden den
richtigen nochmal drüber und erstell ein Image.

LG

Holger

Hallo Wolfgang!

Kannst Du mir bitte mal genau beschreiben, wo du gefunden hast. Ich finde es nämlich nicht um es zu verbessern. :frowning:

Beste Grüße

Thorsten

Hi,

hier:

https://docs.linuxmuster.net/de/latest/clients/windows10clients/#default-profil-kopieren

Über dem da:

Punkt 2 über dem Bild …

VG
Wolfgang