ich hab das Problem, das mein DNS-Server nur opsi.domain-name.local auflöst, Opsi im miniboot aber versucht den Samba-Share \\opsi\opt_pcbin einzubinden und dabei den Host nicht finden kann.
Wo kann ich denn Opsi beibringen, das es sich selber bitte entweder unter dem vollen Namen oder unter der IP-Adresse suchen soll?
der share name opsi aus //opsi/opt_pcbin soll auch nicht per DNS aufgelöst werden.
Das ist ein netbios name welcher über samba und netbios aufgelöst werden sollte.
Ist der share denn von einer Windows Station erreichbar ?
gruss
detlef oertel
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung. Gerne informieren wir Sie zu unserem Angebot.
das Problem ist, das ein Server bei mir drei Subnetze zu bedienen hat und die NetBIOS-Auflösung nicht über die Switche hinüber funktioniert. Ich muss also für das Share den FQDN verwenden und habe dafür in der /var/lib/opsi/config/depots/<fqdn>/depot.ini und /var/lib/opsi/config/global.ini einfach die Pfade angepasst.
Funktioniert super Oder spricht irgendwas dagegen?
Grüße, der Namensvetter, Felix Oertel
Zuletzt geändert von f.oertel am 08 Mär 2009, 18:50, insgesamt 1-mal geändert.
das funktioniert, aber in der Regel nicht super
Windows "vertraut" Netbiosnamen eher als FQDNs.
Wenn man Programme von einem über FQDN oder IP gemappten Laufwerk ausführt kann es zu Sichertheitsabfragen kommen.
Gruß
Jan Schneider
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung. Gerne informieren wir Sie zu unserem Angebot.
Leider lässt sich das mit dem NetBios nunmal über die Subnetgrenzen rüber nicht anders lösen. Muss ich halt über $OEM$ eine Registry-Änderung vornehmen und die Sicherheitswarnungen abschalten. (Mach eh Sinn, denn die Anwender können eh nichts installieren und ich weiß ja für gewöhnlich, was ich tue. )
[Registry_silent_install]
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations]
set "DefaultFileTypeRisk"=reg_dword:00001807
set "ModRiskFileTypes"=".exe;.msi;.reg;.cmd"
die .msi musst du nicht hinzufügen, denn die führst du ja mit msiexec /i installer.msi aus und der msiexec fordert dafür kein Zertifikat ein.
.reg benutze ich selber garnicht, ich nehme Änderungen an der Registry direkt im wInst-Script vor.
Das Risiko finde ich doch relativ überschaubar. Zumindest bei mir in der Firma drücken die Leute sowieso sofort auf "Weiter"/"Ok" ohne sich die Meldungen durchzulesen.
