[Eisfair] Samba als PDC, was ist möglich?

[Thomas Bork]

Am 16.01.2021 um 15:27 schrieb Alex Busam:

> würde auch ein Domänenname mit Punkt gehen.

Wozu die Verrenkungen?

> Die Frage nach einem klugen Domänenname lässt sich wohl auch nicht so 
> einfach beantworten.
> Lieber netz.local o.ä. oder doch eine externe Domain?
> https://www.mcseboard.de/topic/204027-ad-dom%C3%A4nen-name-best-practice/
> Hier wird beispielsweise von .local abgeraten.

Nichts mit Punkt. Dann kann es genau passieren, dass neuere 
Windows-Clients davon ausgehen, dass es sich um eine Active Directory 
Domäne handelt oder aber auch einen Domänen-Namen plus NetBIOS-Bereichs-ID.

https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/naming-conventions-for-computer-domain-site-ou

Sonderzeichen: Period (.).

Ein Punkt Zeichen trennt den Namen in eine NetBIOS-Bereichs-ID und den 
Computernamen. Der NetBIOS-Bereichsbezeichner ist eine optionale 
Zeichenfolge, die logische NetBIOS-Netzwerke identifiziert, die im 
gleichen physikalischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS 
zwischen Computern funktioniert, müssen die Computer über dieselbe 
NetBIOS-Bereichs-ID und eindeutige Computernamen verfügen.

>> Was ist an dem Teil der Dokumentation unklar?:
>>
>>              werden folgende Namen verwendet:
>>
>>              Windows-Gruppe          eisfair-Gruppe GID
>>              Domänen-Administratoren root           0
> 
> hier war glaub ein Denkfehler. Ich dachte es müsse auf dem System eine 
> group "ntadmin" geben. Aber das Samba-Paket berechtigt einen User sobald 
> er in der Gruppe root ist. Korrekt?

Korrekt.

-- 
der tom