Seite 1 von 1
FQDN für Opsi
Verfasst: 02 Mär 2009, 08:29
von f.oertel
Hi,
ich hab das Problem, das mein DNS-Server nur opsi.domain-name.local auflöst, Opsi im miniboot aber versucht den Samba-Share \\opsi\opt_pcbin einzubinden und dabei den Host nicht finden kann.
Wo kann ich denn Opsi beibringen, das es sich selber bitte entweder unter dem vollen Namen oder unter der IP-Adresse suchen soll?
Danke bereits jetzt
Re: FQDN für Opsi
Verfasst: 02 Mär 2009, 10:28
von d.oertel
Hi,
der share name opsi aus //opsi/opt_pcbin soll auch nicht per DNS aufgelöst werden.
Das ist ein netbios name welcher über samba und netbios aufgelöst werden sollte.
Ist der share denn von einer Windows Station erreichbar ?
gruss
detlef oertel
Re: FQDN für Opsi
Verfasst: 02 Mär 2009, 21:40
von f.oertel
Hallo,
das Problem ist, das ein Server bei mir drei Subnetze zu bedienen hat und die NetBIOS-Auflösung nicht über die Switche hinüber funktioniert. Ich muss also für das Share den FQDN verwenden und habe dafür in der /var/lib/opsi/config/depots/<fqdn>/depot.ini und /var/lib/opsi/config/global.ini einfach die Pfade angepasst.
Funktioniert super
Oder spricht irgendwas dagegen?
Grüße, der Namensvetter, Felix Oertel
Re: FQDN für Opsi
Verfasst: 03 Mär 2009, 09:52
von j.schneider
Hallo,
das funktioniert, aber in der Regel nicht super
Windows "vertraut" Netbiosnamen eher als FQDNs.
Wenn man Programme von einem über FQDN oder IP gemappten Laufwerk ausführt kann es zu Sichertheitsabfragen kommen.
Gruß
Jan Schneider
Re: FQDN für Opsi
Verfasst: 08 Mär 2009, 18:42
von f.oertel
Hi,
ja, das Problem habe ich bereits bemerkt.
Leider lässt sich das mit dem NetBios nunmal über die Subnetgrenzen rüber nicht anders lösen.
Muss ich halt über $OEM$ eine Registry-Änderung vornehmen und die Sicherheitswarnungen abschalten. (Mach eh Sinn, denn die Anwender können eh nichts installieren und ich weiß ja für gewöhnlich, was ich tue.
)
Grüße, Felix Oertel
Re: FQDN für Opsi
Verfasst: 12 Mär 2009, 10:31
von f.oertel
Hi,
ich habe das Problem mittels eines kleinen Paketes gelöst, das ich nach der Windows-Installation verteile.
http://www.chaos-coding.de/admin/softwa ... ert-werden
Grüße, Felix Oertel
Re: FQDN für Opsi
Verfasst: 12 Mär 2009, 11:48
von rfrankow
ich hab das bereits noch erweitert integriert.
man läuft aber auch eine gewisse gefahr.
Code: Alles auswählen
[Registry_silent_install]
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations]
set "DefaultFileTypeRisk"=reg_dword:00001807
set "ModRiskFileTypes"=".exe;.msi;.reg;.cmd"
Re: FQDN für Opsi
Verfasst: 13 Mär 2009, 16:02
von f.oertel
Hi,
die .msi musst du nicht hinzufügen, denn die führst du ja mit msiexec /i installer.msi aus und der msiexec fordert dafür kein Zertifikat ein.
.reg benutze ich selber garnicht, ich nehme Änderungen an der Registry direkt im wInst-Script vor.
Das Risiko finde ich doch relativ überschaubar. Zumindest bei mir in der Firma drücken die Leute sowieso sofort auf "Weiter"/"Ok" ohne sich die Meldungen durchzulesen.
Grüße, Felix Oertel