forum.opennet.ru - "Samba и профили WinXP" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba и профили WinXP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba и профили WinXP"
Сообщение от Makc2K (ok) on 23-Янв-07, 10:48
Есть у меня желание сделать наконец рабочими перемещаемые профиля. Но так долго у меня ничего не выходит, что уже глаз замылился и возможно не видит очевидных вещей. Настраивал по офицальной доке. Симтомы такие при первой загрузке все нормально, есть небольшая пауза, но система загружается. Далее если не сделать профиль "локальным", то при следующем входе в windows происходит очень долгая пауза (минут 10-15), после чего windows заявляет, что доступ запрещен. Но доступ то разрешен! При копировании любого файла вручную все проходит нормально. Каталог с профилем мной создан на этапе создания учетной записи и права даны полные. Еще можно добавить такой симптом: если скопировать "локальный" профиль средствами windows на сервер, то перемещаемый профиль работает замечательно, до того как войти владельцем профиля с другой машины, после этого профиль портится и уже не загружается нигде. Я не могу найти толкового инструмента диагностики. Прошу подсказать в каком направлении нужно двигаться.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Samba и профили WinXP, Филипп, 14:29 , 23-Янв-07, (1)

Samba и профили WinXP, Makc2K, 14:40 , 23-Янв-07, (2)

Samba и профили WinXP, Gennadi, 19:51 , 23-Янв-07, (3)

Samba и профили WinXP, Makc2K, 11:16 , 24-Янв-07, (4)

Samba и профили WinXP, Makc2K, 10:11 , 26-Янв-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Samba и профили WinXP"

Сообщение от Филипп on 23-Янв-07, 14:29

>первой загрузке все нормально, есть небольшая пауза, но система загружается. Далее
>если не сделать профиль "локальным", то при следующем входе в windows
>происходит очень долгая пауза (минут 10-15), после чего windows заявляет, что
>доступ запрещен. Но доступ то разрешен! При копировании любого файла вручную
>все проходит нормально. Каталог с профилем мной создан на этапе создания
>учетной записи и права даны полные. Еще можно добавить такой симптом:
>если скопировать "локальный" профиль средствами windows на сервер, то перемещаемый >работает замечательно, до того как войти владельцем профиля с другой машины,
>после этого профиль портится и уже не загружается нигде.
возможные варианты:
1. надо использовать csc profile в /etc/smb.conf (см. man smb.conf)
2. надо заменить %systemroot%\system32\drivers\netbt.sys - см. статью в support.microsoft.com на ключевые слова cannot load roaming profile или как там звучит сообщение о невозможности загрузки профиля; менять надо скачивая какое-нибудь старое обновление, в которое он входит, если не найдете, пишите мне, я пришлю свой.
3. еще можно включить debug level = 2 в /etc/smb.conf и в логе внимательно почитать, что будет вообще пишется. Иногда ловятся довольно забавные ошибки.
4. вообще хорошо, если все WinXP в сети одинаковые (т.е. одна и та же версия и одни и те же updates поставлены - тогда менее вероятны проблемы с netbt.sys).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Samba и профили WinXP"

Сообщение от Makc2K (ok) on 23-Янв-07, 14:40

Поштудирую csc profile.
Замена netbt.sys на мой взгляд очень жестоко, буду пробовать в самом последнем случае.
debug level = 2 не помогает, всё та же лажа для разработчиков. Думаю попробовать модуль audit, с ним видимо проще будет разобраться, чем с родным логом самбы.
Винды все одинаковые.

Спасибо за ответ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Samba и профили WinXP"

Сообщение от Gennadi (??) on 23-Янв-07, 19:51

Этого должно быть достаточно...

logon script = %U.bat
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = Yes
domain master = Yes
preferred master = Yes
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes
[profiles]
comment = Network Profiles Service
path = %H
browseable = no
valid users = @users admin
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0770
inherit acls = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon/
valid users = @users admin
directory mask = 0750
browseable = no
read only = no
inherit acls = yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Samba и профили WinXP"

Сообщение от Makc2K (??) on 24-Янв-07, 11:16

Есть еще одна мысль. Былу меня параметр в глобальной конф. hide unreadable = yes вот его возможно и нужно отключить в профилях.
Лазания по сайтам навели на такие советы: в mmc нужно для локальной политики указать "не проверять владельца профиля"; csc policy = disable; приведённый выше store dos attributes = Yes; Каталог содержащий профили должен быть 777. Вроде, все что я смог накопать. Очевидно лучшее что я могу сделать это переписать самба конф заново с указанием только самых важных опций, возможно в "чистой" конфигурации все будет ясно.
Спасибо за помощь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Samba и профили WinXP"

Сообщение от Makc2K (??) on 26-Янв-07, 10:11

Подтверждаю - затык был в hide unreadable = yes глобальной конфигурации. Поставил строчку hide unreadable = no в [profiles] - всё заработало.
Еще раз спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba и профили WinXP"
Сообщение от Филипп on 23-Янв-07, 14:29
>первой загрузке все нормально, есть небольшая пауза, но система загружается. Далее >если не сделать профиль "локальным", то при следующем входе в windows >происходит очень долгая пауза (минут 10-15), после чего windows заявляет, что >доступ запрещен. Но доступ то разрешен! При копировании любого файла вручную >все проходит нормально. Каталог с профилем мной создан на этапе создания >учетной записи и права даны полные. Еще можно добавить такой симптом: >если скопировать "локальный" профиль средствами windows на сервер, то перемещаемый >работает замечательно, до того как войти владельцем профиля с другой машины, >после этого профиль портится и уже не загружается нигде. возможные варианты: 1. надо использовать csc profile в /etc/smb.conf (см. man smb.conf) 2. надо заменить %systemroot%\system32\drivers\netbt.sys - см. статью в support.microsoft.com на ключевые слова cannot load roaming profile или как там звучит сообщение о невозможности загрузки профиля; менять надо скачивая какое-нибудь старое обновление, в которое он входит, если не найдете, пишите мне, я пришлю свой. 3. еще можно включить debug level = 2 в /etc/smb.conf и в логе внимательно почитать, что будет вообще пишется. Иногда ловятся довольно забавные ошибки. 4. вообще хорошо, если все WinXP в сети одинаковые (т.е. одна и та же версия и одни и те же updates поставлены - тогда менее вероятны проблемы с netbt.sys).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Samba и профили WinXP"
	Сообщение от Makc2K (ok) on 23-Янв-07, 14:40
	Поштудирую csc profile. Замена netbt.sys на мой взгляд очень жестоко, буду пробовать в самом последнем случае. debug level = 2 не помогает, всё та же лажа для разработчиков. Думаю попробовать модуль audit, с ним видимо проще будет разобраться, чем с родным логом самбы. Винды все одинаковые. Спасибо за ответ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Samba и профили WinXP"
	Сообщение от Gennadi (??) on 23-Янв-07, 19:51
	Этого должно быть достаточно... logon script = %U.bat logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: domain logons = Yes domain master = Yes preferred master = Yes [homes] comment = Home Directories valid users = %S browseable = no read only = no inherit acls = yes [profiles] comment = Network Profiles Service path = %H browseable = no valid users = @users admin read only = No store dos attributes = Yes create mask = 0600 directory mask = 0770 inherit acls = yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon/ valid users = @users admin directory mask = 0750 browseable = no read only = no inherit acls = yes
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Samba и профили WinXP"
	Сообщение от Makc2K (??) on 24-Янв-07, 11:16
	Есть еще одна мысль. Былу меня параметр в глобальной конф. hide unreadable = yes вот его возможно и нужно отключить в профилях. Лазания по сайтам навели на такие советы: в mmc нужно для локальной политики указать "не проверять владельца профиля"; csc policy = disable; приведённый выше store dos attributes = Yes; Каталог содержащий профили должен быть 777. Вроде, все что я смог накопать. Очевидно лучшее что я могу сделать это переписать самба конф заново с указанием только самых важных опций, возможно в "чистой" конфигурации все будет ясно. Спасибо за помощь!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Samba и профили WinXP"
	Сообщение от Makc2K (??) on 26-Янв-07, 10:11
	Подтверждаю - затык был в hide unreadable = yes глобальной конфигурации. Поставил строчку hide unreadable = no в [profiles] - всё заработало. Еще раз спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]