Also ich gebe es gleich hier im ersten Satz zu. Ich bin kein Freund von Suse.

Als Admin kann man sich leider nicht immer raussuchen was man machen möchte und / oder welches System man gerade bedienen muß. Also war es an der Zeit das ein Kunde mir ein Suse vor die Nase gesetzt hat. Generell kein Problem ist ja auch nur ein Linux, zwar mit der YAST Seuche aber im Grunde auch nur ein Linux.

Hab alles installiert, konfiguriert, etc. Keine Probleme, YAST war teilweise sogar Hilfreich (wer hätte das gedacht). Doch am Ende nachdem ich auch die Friewall (mittels YAST) so am start hatte wie sie sein sollte gab es noch zwei NAT Regeln die rein sollten.

Ganz einfaches Ding, ein TomCat läuft auf Port 8080 und wir wollen das die Leute die auf 80 ankommen zu ihm auf die 8080 geworfen werden. Alltäglich und kein Hexenwerk.

Hatte die Regel schon von Hand über die shell rein gepumpt, aber die Regel soll ja auch bootfest sein. Also ab ins YAST … hmmm … nix. Erstmal ein wenig gestöbert … masquerading muß verfügbar sein. Ja war es, alle Module die ich brauche sind im Kernel drin. Also im YAST nach dem Eintrag gesucht. Da war er. Aber komplett nicht zu gebrauchen. Ok, noch ein wenig gestöbert und da haben wir es. Die Jungs wo das FireWall Script gebastelt haben, haben sich doch was gedacht und waren gar nicht so *räusper* wie ich dachte.

Man gehe in die Datei …

/etc/sysconfig/SuSEfirewall2

…. finde dort den Eintrag …

FW_CUSTOMRULES=""

… ändere ihn in …

FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"

… schnappe sich dann diese Datei …

/etc/sysconfig/scripts/SuSEfirewall2-custom

… ja und jetzt gehen einem die Augen auf. In der Datei gibt es sämtliche hooks die man gerne haben möchte um an der richtigen Stelle in der Firewall seine extra Regeln zu platzieren. Also sei es die NAT Regel die ich haben wollte oder etwas anderes, hier findet ihr sämtliche Einstiegspunkte die ihr suchen könntet.

Ja sollte man es für möglich halten?

Erst mal solltet ihr Euch sicher sein WER der RPC-Server ist. die echte Kiste, gibt es die, ist die angeschaltet und im Netz erreichbar?

Also gehen wir mal davon aus das es so sit und ihr den Fehler dennoch bekommt. Was kann das dann sein? In den meisten Fällen da es kein unfehlbares System ist wird sich der Dienst einfach aufgehängt haben. Also den Server neu starten.

Nach dem neustart geht immer noch nix? Tja jetzt gibt es noch den dubiosen Fall der Zeitverschiebung. Ja der eine Server denkt das er in einer anderen Zeit lebt, das gibt es wirklich. Also sicher stellen das ein sntp abgleich irgendwo statt findet und am Besten wenn sich alle Server im Netz an die gleiche Zeit halten.

Also nächster Versuch. Im Normalfall sollte jetzt alles gehen. Aber ich hatte schon einen der immer noch nicht wollte, ja, erst letzte Woche. Es gibt also folgendes was Euch noch passieren kann. Ihr seid System Administrator und ständig klingelt das Telefon. Am Besten einfach Morgens das Ding ausstecken. Ok, ich hör ja schon auf und erzähle nun wirklich was es noch sein kann.

Der Server der den Dienst ausführt ist zufällig auch noch Euer DruckServer und/oder DateiServer. Die anfprderungen an die alte Kiste sind in den Jahren gewachsen nur eben die Kiste nicht. Also habt ihr die neu gestartet, dann kurz telefoniert und der Diesnt antowrtet nicht.

Ganz einfach, der Server ist zu alt und überlastet. Bis ihr mit Eurer Anfrage angetrödelt kommt ist die amre Kiste schon lang im Stress mit 20 Druckaufträgen und hat 80% oder mehr CPU Last dem Drucker gegeben und kann Euch dann nicht mehr Zeitgerecht antworten.

Also kein Witz, wenn es immernoch nicht geht dann schaut Euch ganz ganz genau an WAS der Server eigentlich macht. Wenn es euch so geht wie mir dann gibt Euch der TaskManager recht schnell die Antwort.

Die schnelle handhabung ist dann in der Mittagspause das Ding neustarten und Eure Anfrage starten. Die ideal Lösung ist gleich zum Chef laufen und ihm erklären das ihr rasugefunden habt warum die Drucker so lange brauchen und das ein Stück Hardware das alles lösen kann.

Falls jemand noch einen lustigen / dubiosen Vorfall mit Lösung zum Thema hat kann er ihn gerne unten anhängen.

Doch, ist er. Ob du es glaubst oder nicht.

So, was soll das alles heissen? Ganz einfach ich kam nach all den Jahren an einen Punkt wo ich einen Files Server hatte der auch Teil vom AD und DNS Cluster war. Er mußte umziehen und mit den Daten die drauf waren in eine andere Domäne.

Wenn man das noch nie machen mußte denkt man sich auch nichts dabei, man packt das Ding ein und schleppt es mit. Wirft es ins nächste Netzwerk, ändert die Netzwerkeinstellungen und klickt erstmal ein wenig rum bis man bemerkt das der Server einen unter keinen Umständen die Domäne wechseln läßt.

Tja, so langsam versteht man auch warum, könnte ja jeder kommen oder was machen wir mit den alten Domänen Daten oder wie soll sich ein Kontroller der Domäne XY den bei der Domäne ZZ plötzlich anmelden … macht alles irgendwie keinen Sinn, aber dennoch, genau das ist was wir vorhaben. Wir benötigen DIESEN RECHNER in DIESEM NETZWERK, egal wie, aber die Daten darauf müssen Verfügbar sein.

Also ggehen wir in die CMD Shell und tippen mal dcpromo ein. Da ist der nette Assistent der uns von der AD befreien sollte. Ob mit Häckchen oder ohne, der meckert nur das er nicht der letzte ist und sich nicht entfernen läßt.

Also machen wir ihm zum Domainmaster. Geht alles per klick ausser der RIP läßt sich nicht ohne weiteres übernehmen. Also wieder in die CMD Shell und dort mittels NTSDUTILS und nicht mit “tranfer” sondern mit “seize” den RIP transferieren. Danach noch alle Spuren der anderen Server aus der AD entfernen.

Bringt ALLES nichts.

Ja wirklich, hört sich alles gut an, der Kerl meckert aber immer weiter und vor allem sehr eintönig, er sei nicht der letzte. Ob er es begreifen will oder nicht, uns jetzt egal.

Wieder in die CMD Shell und diesesmal machen wir nicht einfach dcpromo, nein, diesmal mit dem Hammer, also DCPROMO /FORCEREMOVAL, das sollte ihn doch auf andere Gedanken bringen.

Ja, endlich flutsch was und er fängt an mit der Arbeit.

Wer noch was von Microsoft dazu lesen möchte kann hier mal rein schauen, ich für meinen Fall hab genug von der Aktion.

http://support.microsoft.com/?scid=kb%3Ben-us%3B332199&x=9&y=23

Also das gehört ja nicht wirklich zu meinen Blog Themen, aber ich dachte was zum lachen ist auch mal gut. Nicht jeder kennt Xing der den Blog hier am lesen ist aber einigen wird es ein Begriff sein. Einfach eine weitere Plattform wo man sich eintragen kann und seine Persönlichen Daten / Profile, etc in die weite Welt werfen kann. Hat natürlich auch den Zweck das man dort Geschäftliche oder Interessen-Kontakte am knüpfen ist.

Normalerweise findet man jemand über die Suche oder in speziellen Foren zu bestimmten Themen, etc. Es gibt aber eine kleine Anwendung auf Xing auf der man Wild Fragen stellen kann und jeder kann antworten.

Heute war die Frage gestellt ob “wirklich jemand plant mit Samba4 seine AD Server zu ersetzen” … oder so ähnlich. Da konnte ich fast nicht anders und habe geantwortet, das dies weder Sinn noch Zweck von Samba4 ist, etc.

Prompt habe ich eine Interne Nachricht bei Xing vom Fragenden, das ich Recht habe, etc. UND OB ICH IHN NICHT ALS KONTAKT BESTÄTIGEN WÜRDE?

Was?

Ach jetzt hab ich es verstanden. Er arbeitet Beruflich selber mit Samba und AD zusammen und sucht andere die etwas davon verstehen. Die Frage war nur eine Finte.

Nein, den Kontakt habe ich nicht bestätigt, doch die “Idee” selber war schon etwas ausgefallener als sonst, das muss ich zugeben.

Wer vor dem 24. Dezember gleich mal die neue Version 1.0.3 drauf gebügelt hat und sich gefreut hat sollte schleunigst nochmal kurz vorbei schauen.

Nein es gibt nicht einen NEUEN release aber am 24. wurde noch ein Security Fix nachgereicht.

http://www.isp-control.net/

Generell muß ich hier aber mal sagen das ich das Projekt schon eine Weile verfolge und ich denke es ist jetzt wirklich an der Zeit den Panel mal ein zu setzten. Also, nächste Installation wird ein ispCP.