premutos.kiel

Hallo Leute,

ich wünsche euch allen ein frohes neues Jahr!

mein Problem ist folgendes:

Ich habe auf meinem Windows 2000 Server OpenSSH on Windows Version 34-4 (von NetworkSimplicity) installiert. Bin wie folgt vorgegangen:

Server:

1. OpenSSH installiert (Client+Server)

2. mkgroup -d >> ..\etc\group

3. mkpasswd -d -u Administrator >> ..\etc\passwd

4. Kiste neu gestartet + OpenSSH Dienst gestartet

5. Port 22 an meiner FireWall frei geschaltet

Client (ist nicht in meiner WinDomäne!):

1. OpenSSH installiert (Nur Client!)

Am Server selber bekomme ich eine verbindung mit: "ssh User@Adresse" wunderbar hin, aber sobald ich versuche mich mit einer Kiste ausserhalb meiner Firewall zu connecten (besagter Client) bekomme ich folgende Meldung: "ssh: connect to adress <xxx.xxx.xxx.xxx> port 22: Connection refused".

Warum?

Die Netzwerkverbindung als solche geht, ich bin beim testen permanent über TerminalServices mit dem Server verbunden.

Meine Firewall blockt nix, das hab ich im .log schon gecheckt.

Womit kann das zusammen hängen?

Bitte helft dem armen SSH-Newbie

Gruß

Christian

Eine Erfolgsgarantie verlange ich ja auch von niemandem ;)

Vielen Dank für Deine Hilfe...

Nur um das noch mal schwarz auf weiß zu sehen:

Mit dem Hintergrund, daß das AD nichts mit besagtem "Userordner" zu tun hat, ist die SID für mich nicht relevant und ich kann folgendes Prozedere durchführen:

1. Daten von AltServer mir robocopy sichern (um die Zugriffsrechte nicht zu verlieren)

2. AltServer mit dcpromo aus Domäne entfernen

3. AltServer herunterfahren und abstöpseln

4. NeuServer installieren mit gleichem namen wie AltServer

5. NeuServer mit dcpromo zum DC hochstufen

6. Files mit robocopy wieder zurückkopieren (incl. der Zugriffsrechte)

So sollte es doch reibungslos funktionieren, oder habe ich etwas vergessen?

Original geschrieben von pandur

Also hat es nichts mit den Userhomeverzeichnissen zu tun sondern es sind einfach nur Verzeichnisse auf einem Server? Wie ist denn da geregelt, dass nur der jeweilige Nutzer zugreifen darf....?

Es ist gewunscht, daß jeder Mitarbeiter bei jedem Benutzer ins Verzeichnis darf... Es gibt eine Handvoll Verzeichnisse, die einfach über die Freigabeberechtigungen bzw. Sicherheitseinstellungen eingeschränkt werden.

Original geschrieben von pandur

Vielleicht macht das Neuaufsetzen jetzt doch Sinn und dann kannst Du die entsprechende Funktionalität (HomeVerzeichnisse) implementieren....?

Gerne... einen Tipp wo ich da gute Infos zu finden kann (Tutorial oder so etwas)

Original geschrieben von pandur

als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so.

 

Also, es mag sein, dass ich jetzt knapp daneben liege, aber:

 

Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID.

Dieses Userverzeichnis hat nichts mit dem AD zu tun. Es gibt keine Richtlinien, die dort etwas regeln. Mein vorgänger hat einfach einen Ordner angelegt, den freigegeben und für jeden User einen Ordner angelegt... das wars. Damit ist doch dann das SID Problem für mich gegessen, oder nicht?

Original geschrieben von pandur

Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht.

 

Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe:

 

Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro.

Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose.

 

Daher meine Bedenken.

[/b]

Ich hab' mit Images auch schon schlechte erfahrungen gemacht... ist ja aber bei meinem Fall (denk ich) auch nicht nötig.

@grizzly999:

kann Deine PN nicht lesen, da ich dafür mindestens 10 postings benötige ;) schicks an: premutos@metalnews.de.

@pandur:

Ja, ich benutze AD.

Es geht mir nur um einen Order incl. allem was da drin ist. Es handelt sich um unseren sogenannten "Userordner". Hier hat jeder user sein Verzeichnis und die WaWi hat ihren Ablageort dort. Wenn ich Dich richtig verstanden habe, dann muss ich also nach dem hochstufen des neuen Servers alle Verzeichnisberechtigungen neu einstellen, oder wie?. Die kann ich doch aber mit robocopy.exe einfach kopieren...

Sorry, wenn das böse newbiefragen sind, aber ich bin noch nicht so lange dabei... ;)

@grizzly999:

Ja, ein Standort...

@edv-olaf:

Ich will die neue Kiste ganz sauber und neu aufsetzen (mein Vorgänger hat wer weiß was damit angestellt ;)). Oder hab ich das jetzt falsch verstanden?

@pandur:

Ich verstehe nicht, was das Problem an einer neuen SID sein soll. Mir geht es nur darum, daß zwei Sachen nach dem Austausch gewährleistet sind:

1. Netzlaufwerke der Clients auf die Maschine sollen gültig bleiben (z.B.: Z: -> \\servername\freigabe)

2. Die WarenWirtschaft verweist xmal auf \\servername\freigabe\datei.endung. Wenn nun der Servername genau so ist wie vorher, ist doch die SID banane, oder?

@grizzly999:

Wo kann ich sehen, ob der DC "rausrepliziert" wurde (Wenn es denn dann soweit ist)?

Moin Kollegen,

ich habe folgende Aufgabe vor mir und wollte mal fragen, wie ihr das so lösen würdet und ob es so überhaupt funktioniert :)

Ich habe in meiner Win2k Domain 3 DCs. Einer dieser DCs ist fileserver und an zichtausend Stellen mit unserer Warenwirtschaft in Form von Dateiablagen verknüpft.

Als Beispiel:

Artikel 0815 ist folgendes Worddokument hinterlegt: \\server\freigabe\word.doc usw.

Diesen Server möchte ich nun ohne grosse Probleme austauschen, da der bald an Altersschwäche sterben wird.

Ich wollte das wie folgt machen (und bin Dankbar für jegliche Tipps bzw Kritik ;))

1. Alle relevanten Daten mit robocopy.exe auf einen anderen Server kopieren

2. Den alten Server mit dcpromo runterstufen

3. Alten Server vom Netz nehmen

4. Neuen Server genau so nennen wie den alten (damit die Verküpfungen mit der WaWi nicht ins Nivana laufen!)

5. Neuen Server mit dcpromo hochstufen.

6. Daten mir robocopy.exe wieder zurück kopieren

6. fertig...

so einfach stell ich mir das vor. Gibt es da von eurer Seite aus bekannte Probleme? Ich könnte mir ja vorstellen, daß der heruntergestufte DC nicht sofort aus der Domain wech ist und ich daher keinen gleichnamigen Server reinpacken kann... sind aber nur Spekulationen :)

Für jegliche Art von Tipp bin ich euch sehr dankbar.

Gruß

Christian