so jetzt muss ich mir mal Luft machen.....
Also ich habe jetzt den x Anlauf hinter mir ein frisches Debian 8.5 mit SAMBA4 als AD DC aufzusetzen...und bin einfach am verzweifeln...
Also Installation als Standard-System ohne was,
dann mc,ssh,quota,quotatool,ntp,samba,smbclient,heimdal-clients,winbindldb-tools drauf...
und die Domäne mit
Code: Alles auswählen
samba-tool domain provision --use-rfc2307 --interactive --use-ntvfs
netstat -tlpn | grep samba > schöne Liste von vielen Ports
host ...über namen, _kerberos, oder auch _ldap alle super wie erhofft
smbclient zeigt auch alles wie gewünscht
kerberos über kinit und klist auch alles bestens
ABER, erster Hinwies auf das was noch nicht ganz ok ist:
Code: Alles auswählen
ldbsearch -H ldaps://dc01 "cn=administrator"
TLS failed to missing crlfile - with 'tls verify peer = as_strict_as_possible'
Failed to connect to ldap URL 'ldaps://dc01' - LDAP client internal error: NT_STATUS_INVALID_PARAMETER_MIX
Failed to connect to 'ldaps://dc01' with backend 'ldaps': (null)
Failed to connect to ldaps://dc01 - (null)
Die Prüfung in der [global] abdrehen mag ich nicht...also wer kann hier einen Tipp einwerfen?
Das alles ist ja nichts gegen mein Hauptthema, wo ich wirklich nicht mehr weiter komme.
Das aufnehmen einer Win7 Prof. Maschine hat ohne Problem geklappt...RSAT drauf und dann kommt es...die bittere Wahrheit.
DNS, User alles geht aber ich bekomme Meldungen mit den Gruppenrichtlinien Editor, und die sind echt böse.
Zum einen ist es komisch das der Ordner der "Starter-Gruppenrichtlinienobjekte" leer ist....mit der Schaltfläche "Ordner für Starter....erstellen" bekomme ich die Meldung "Das System kann die angegebene Datei nicht finden" Wieso findet das System hier nichts...oder wo sollten sie liegen? Bin davon ausgegangen das im Paket diese Dinge eigentlich schon mit drin sein sollten. Aber wo oder wie aktiviert man diese?
Bei der Anwahl der "Default Domain Controller Policy" schimpft das System nicht weniger mit mir:
"Das Programm hat einen Befehl ausgegeben, aber die Befehlslänge ist falsch." Super! Was fehlt, was wird gebraucht?
Abschließend gibt es dann noch das Thema das innerhalb der RSAT Themen die Meldung kommt "Der RPC-Server ist nicht verfügbar" Prima....aber was oder wo mache ich denn das bitte in dem großen weiten ....?
Alles wirkt neben meinem "alten" Samba irgendwie nicht rund ( ...