Ik heb gisteren geprobeerd om twee test-PC's met Windows 10 Pro aan een domein toe te voegen. Het domein is van het type klassiek NT4-stijl, gehost door een Linux-server (Debian 6.0) met Samba 3.5.6. Het werkt tot nu toe probleemloos met Windows 9x, 2000, XP, Vista en 7 cliënts. Met gebruik van zwervende profielen.
Nu komt dus Windows 10.
Na wat aanpassingen aan cliënt en server (zie onderaan post), gaat het proces goed vanaf het joinen van het domein tot aan het aanmelden van gebruikers en het automatisch aanmaken van zwervende profielen. Maar verder gaat het helemaal fout
De problemen:
1.
Het allergrootste probleem wat het een totale ramp maakt qua bruikbaarheid:
Na aanmelden van een domeingebruiker krijg je een keurig bureaublad voorgesteld waarin alles perfect lijkt. Maar als je nader kijkt, zijn er heel veel problemen.
De meeste moderne ingebouwde toepassingen die in het start-menu staan, werken namelijk niet Van wat ik uitgeprobeerd heb, verschijnt er een grijs streepje onder de app-naam als ik deze aanklik. Daarna gebeurt er niks.
Het gaat o.a. om de volgende toepassingen: Aan de slag, Agenda, Alarmen en klok, Camera, Films en TV, Foto's, Geldzaken, Groove-muziek, Kaarten, Mail, Microsoft Solitaire Collection, Nieuws, Office downloaden, OneNote, Personen, Rekenmachine, Skype-download, Sport, Store, Telefoonassistent, Voicerecorder, Weer en Xbox.
Als je op één van de bovengenoemde klikt, komt er dus een grijze streep onder en gebeurt er verder niks
Ook alle standaard aanwezige "tiles" in het start-menu m.u.v. de Egde browser werken niet, de vierkantjes worden grijs na het erop klikken.
De enige ingebouwde applicaties die wel werken, zijn de meer traditionele apps:
Alles in "Toegankelijkheid", alles in "Bureau-accessoires", alles in "Systeem", alles in "Systeembeheer", Contact opnemen met ondersteuning, OneDrive, Windows feedback, Zoeken, Microsoft Edge (browser) en Powershell. En ook dingen als configuratiescherm, taakbeheer en verkenner werken.
Het grijs worden v/d tiles en de grijze streepjes onder het menu-item ziet er zo uit:
*link dood*
Filmpje is gemaakt van een nieuw domein-account, vandaar dat aanmelden wat langer duurt => zwervend profiel moet worden aangemaakt.
De problemen van niet-startende applicaties lijken op deze beschrijving, maar ik weet niet zeker of dat daadwerkelijk hetzelfde probleem is. Sowieso is daar geen oplossing gegeven:
http://www.edugeek.net/fo...-10-roaming-profiles.html
Hoe kan ik dit probleem oplossen? Het lijkt me dat er ergens iets mis is bij de cliënt De server heeft namelijk al zijn taak gedaan door de gebruikersnaam en wachtwoord te verifiëren, het login-script te serveren en het zwervend profiel op te slaan. Het heen-en-weer kopiëren van het profiel gaat ook prima. Het is dus echt dat de applicaties niet starten na het aanmelden met een domeingebruiker
Verder zijn er ook tot nu toe 2 mineur problemen aan het licht gekomen:
2.
Als je via gpedit.msc op de Windows 10 cliënt "kopieën van zwervende profielen niet in cache plaatsen" hebt aangezet, blijven er alsnog restjes (3-4 bestandjes die gelocked zijn tot aan de eerstvolgende restart) lokaal op de cliënt achter na het afmelden. Het is zeer waarschijnlijk deze bug die blijkbaar nog steeds niet is opgelost
https://social.technet.mi...rum=WinPreview2014General
3.
De instellingen van de nieuwe Edge-browser vallen op de één of andere manier buiten het zwervend profiel, worden verworpen bij het afmelden ofwel niet meegenomen in het zwervend profiel. Het zwervend profiel zelf werkt echter wel, want de bureaublad-instellingen zoals achtergrondkleur en taakbalk-grootte worden wèl netjes meegenomen. En als ik de Firefox-browser installeer, worden de instellingen daarvan ook netjes behouden.
--------
De achtergrondinformatie over de aanpassingen die ik gemaakt heb aan cliënt en server om ze zoveel mogelijk samen te laten spelen:
1.
Ik heb deze aanwijzingen (https://wiki.samba.org/in...ngs_for_NT4-style_domains) gevolgd en dus 2 registerintellingen aangepast (die al vanaf Win2000 nodig waren) op de Windows 10 cliënt zodat het samen kan spelen met een NT4-stijl domein.
En ook de speciaal voor Windows 10 genoemde verandering in de Samba server-configuratie gedaan: "max protocol = NT1" aan de smb.conf toegevoegd.
2.
Als extra heb ik ook deze doorgevoerd voor mijn situatie:
https://support.microsoft.com/nl-nl/kb/2890783
Deze is op zich niet essentieel, maar omdat ik ook nog Windows XP/Vista/7 profielen op de server heb staan, zorgt deze verandering ervoor dat Windows 10 ".V5" achter de profielnaam plakt, zodat de profielen gescheiden blijven van de Vista/7 exemplaren.
3.
Verder moest er ook iets gewijzigd worden via gpedit.msc, omdat de strenge beveiliging het anders niet toestaat om de NETLOGON share op de Samba-server te benaderen voor het login-script die de folder redirection regelt. Dit is een bekend probleem:
https://lists.samba.org/archive/samba/2015-July/192818.html
Wat betreft de folder redirection en nog wat extra instellingen gebruik ik het volgende in het netlogon-script, voor als het interessant is:
Het script werkt wat betreft folder redirection ook voor Windows 10 prima (register-keys zijn hetzelfde wat dat betreft, gecontroleerd). Ik kan me alleen voorstellen dat de startpagina voor IE instellen geen zin heeft op Windows 10, maar het script is oorspronkelijk bedoeld voor Windows Vista en 7. Ik bied ze voor andere versies als Win9x, 2000 en XP gescheiden aan door in Samba voor elk type besturingssysteem een aparte netlogon-map te toe te wijzen via de %a variabele in smb.conf. Maar Samba detecteert de besturingssystemen Vista, 7 & 10 allemaal als zijnde "Vista" dus serveert ze hetzelfde. Maar goed, dit vlak werkt, hoeft niks aan gedaan te worden.
--------
De conclusie nu is dus dat het allemaal wel aan kan melden en de profielen heen-en-weer kunnen worden gekopieerd zonder problemen, maar het alsnog niet bruikbaar is door de problemen in Windows met de niet-startende ingebouwde applicaties
Ik vind het echt triest dat elke nieuwe versie van een besturingssysteem weer allerlei rare problemen met zich meebrengt en het allemaal niet goed wil samenspelen met bestaande software Ik snap opeens weer waarom ik altijd zo lang mogelijk op oude versies blijf en een weerstand heb tegen upgraden En het lijkt wel: hoe nieuwer de versie, hoe meer problemen
Wat betreft de server zullen sommigen zich wellicht afvragen waarom ik niet upgrade naar Samba 4.x met AD ondersteuning: ik wil het bewust niet, want het vergt teveel werk voor een thuisserver. De server serveert nu naast het Windows-domein ook nog DHCP, DNS en voor de Linux-cliénts LDAP en NFS. Als ik overstap naar Samba 4.x met AD moet bijna alles op de schop. Daar heb ik nu op z'n zachts gezegd niet teveel zin in, het is erg ingewikkeld materiaal. Wat nu prima werkt, wil ik niet breken
Ik wil dat de nieuwkomer (Windows 10) gaat samenspelen met mijn bestaande systemen, niet andersom
Nu komt dus Windows 10.
Na wat aanpassingen aan cliënt en server (zie onderaan post), gaat het proces goed vanaf het joinen van het domein tot aan het aanmelden van gebruikers en het automatisch aanmaken van zwervende profielen. Maar verder gaat het helemaal fout
De problemen:
1.
Het allergrootste probleem wat het een totale ramp maakt qua bruikbaarheid:
Na aanmelden van een domeingebruiker krijg je een keurig bureaublad voorgesteld waarin alles perfect lijkt. Maar als je nader kijkt, zijn er heel veel problemen.
De meeste moderne ingebouwde toepassingen die in het start-menu staan, werken namelijk niet
Van wat ik uitgeprobeerd heb, verschijnt er een grijs streepje onder de app-naam als ik deze aanklik. Daarna gebeurt er niks.Het gaat o.a. om de volgende toepassingen: Aan de slag, Agenda, Alarmen en klok, Camera, Films en TV, Foto's, Geldzaken, Groove-muziek, Kaarten, Mail, Microsoft Solitaire Collection, Nieuws, Office downloaden, OneNote, Personen, Rekenmachine, Skype-download, Sport, Store, Telefoonassistent, Voicerecorder, Weer en Xbox.
Als je op één van de bovengenoemde klikt, komt er dus een grijze streep onder en gebeurt er verder niks
Ook alle standaard aanwezige "tiles" in het start-menu m.u.v. de Egde browser werken niet, de vierkantjes worden grijs na het erop klikken.
De enige ingebouwde applicaties die wel werken, zijn de meer traditionele apps:
Alles in "Toegankelijkheid", alles in "Bureau-accessoires", alles in "Systeem", alles in "Systeembeheer", Contact opnemen met ondersteuning, OneDrive, Windows feedback, Zoeken, Microsoft Edge (browser) en Powershell. En ook dingen als configuratiescherm, taakbeheer en verkenner werken.
Het grijs worden v/d tiles en de grijze streepjes onder het menu-item ziet er zo uit:
*link dood*
Filmpje is gemaakt van een nieuw domein-account, vandaar dat aanmelden wat langer duurt => zwervend profiel moet worden aangemaakt.
De problemen van niet-startende applicaties lijken op deze beschrijving, maar ik weet niet zeker of dat daadwerkelijk hetzelfde probleem is. Sowieso is daar geen oplossing gegeven:
http://www.edugeek.net/fo...-10-roaming-profiles.html
Hoe kan ik dit probleem oplossen? Het lijkt me dat er ergens iets mis is bij de cliënt
De server heeft namelijk al zijn taak gedaan door de gebruikersnaam en wachtwoord te verifiëren, het login-script te serveren en het zwervend profiel op te slaan. Het heen-en-weer kopiëren van het profiel gaat ook prima. Het is dus echt dat de applicaties niet starten na het aanmelden met een domeingebruiker Verder zijn er ook tot nu toe 2 mineur problemen aan het licht gekomen:
2.
Als je via gpedit.msc op de Windows 10 cliënt "kopieën van zwervende profielen niet in cache plaatsen" hebt aangezet, blijven er alsnog restjes (3-4 bestandjes die gelocked zijn tot aan de eerstvolgende restart) lokaal op de cliënt achter na het afmelden. Het is zeer waarschijnlijk deze bug die blijkbaar nog steeds niet is opgelost
https://social.technet.mi...rum=WinPreview2014General
3.
De instellingen van de nieuwe Edge-browser vallen op de één of andere manier buiten het zwervend profiel, worden verworpen bij het afmelden ofwel niet meegenomen in het zwervend profiel. Het zwervend profiel zelf werkt echter wel, want de bureaublad-instellingen zoals achtergrondkleur en taakbalk-grootte worden wèl netjes meegenomen. En als ik de Firefox-browser installeer, worden de instellingen daarvan ook netjes behouden.
--------
De achtergrondinformatie over de aanpassingen die ik gemaakt heb aan cliënt en server om ze zoveel mogelijk samen te laten spelen:
1.
Ik heb deze aanwijzingen (https://wiki.samba.org/in...ngs_for_NT4-style_domains) gevolgd en dus 2 registerintellingen aangepast (die al vanaf Win2000 nodig waren) op de Windows 10 cliënt zodat het samen kan spelen met een NT4-stijl domein.
En ook de speciaal voor Windows 10 genoemde verandering in de Samba server-configuratie gedaan: "max protocol = NT1" aan de smb.conf toegevoegd.
2.
Als extra heb ik ook deze doorgevoerd voor mijn situatie:
https://support.microsoft.com/nl-nl/kb/2890783
Deze is op zich niet essentieel, maar omdat ik ook nog Windows XP/Vista/7 profielen op de server heb staan, zorgt deze verandering ervoor dat Windows 10 ".V5" achter de profielnaam plakt, zodat de profielen gescheiden blijven van de Vista/7 exemplaren.
3.
Verder moest er ook iets gewijzigd worden via gpedit.msc, omdat de strenge beveiliging het anders niet toestaat om de NETLOGON share op de Samba-server te benaderen voor het login-script die de folder redirection regelt. Dit is een bekend probleem:
https://lists.samba.org/archive/samba/2015-July/192818.html
--------
Wat betreft de folder redirection en nog wat extra instellingen gebruik ik het volgende in het netlogon-script, voor als het interessant is:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
| @echo off
@echo Fientjes inlogscript met shellfolders en explorerinstellingen voor Windows Vista en 7.
net use q: \\server1\%username%
ipconfig /flushdns
@echo DNS-cache geleegd.
if exist \\server1\%username%\Documenten goto bureaublad
mkdir \\server1\%username%\Documenten
@echo "Documenten" is aangemaakt
:bureaublad
if exist \\server1\%username%\Bureaublad goto favorieten
mkdir \\server1\%username%\Bureaublad
@echo "Bureaublad" is aangemaakt
:favorieten
if exist \\server1\%username%\Favorieten goto afbeeldingen
mkdir \\server1\%username%\Favorieten
@echo "Favorieten" is aangemaakt
:afbeeldingen
if exist \\server1\%username%\Afbeeldingen goto muziek
mkdir \\server1\%username%\Afbeeldingen
@echo "Afbeeldingen" is aangemaakt
:muziek
if exist \\server1\%username%\Muziek goto videos
mkdir \\server1\%username%\Muziek
@echo "Muziek" is aangemaakt
:videos
if exist \\server1\%username%\Video's goto downloads
mkdir \\server1\%username%\Video's
@echo "Videos" is aangemaakt
:downloads
if exist \\server1\%username%\Downloads goto doorgaan
mkdir \\server1\%username%\Downloads
@echo "Downloads" is aangemaakt
:doorgaan
@echo Alle benodigde mappen zijn succesvol aangemaakt / aangetroffen.
@echo Hier komen de registeraanpassingen.
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Hidden" /t REG_DWORD /d "00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "ShowCompColor" /t REG_DWORD /d "00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "HideFileExt" /t REG_DWORD /d "00000000" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "ShowSuperHidden" /t REG_DWORD /d "00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoThumbnailCache" /t REG_DWORD /d "00000001" /f
reg add "HKCU\Software\Policies\Microsoft\Windows\Explorer" /v "DisableThumbsDBOnNetworkFolders" /t REG_DWORD /d "00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Personal" /t REG_EXPAND_SZ /d "q:\Documenten" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "My Pictures" /t REG_EXPAND_SZ /d "q:\Afbeeldingen" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "My Music" /t REG_EXPAND_SZ /d "q:\Muziek" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Desktop" /t REG_EXPAND_SZ /d "q:\Bureaublad" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "My Video" /t REG_EXPAND_SZ /d "q:\Video's" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Favorites" /t REG_EXPAND_SZ /d "q:\Favorieten" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "My Video" /t REG_EXPAND_SZ /d "q:\Video's" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "{374DE290-123F-4565-9164-39C4925E467B}" /t REG_EXPAND_SZ /d "q:\Downloads" /f
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://server1" /f
exit |
Het script werkt wat betreft folder redirection ook voor Windows 10 prima (register-keys zijn hetzelfde wat dat betreft, gecontroleerd). Ik kan me alleen voorstellen dat de startpagina voor IE instellen geen zin heeft op Windows 10, maar het script is oorspronkelijk bedoeld voor Windows Vista en 7. Ik bied ze voor andere versies als Win9x, 2000 en XP gescheiden aan door in Samba voor elk type besturingssysteem een aparte netlogon-map te toe te wijzen via de %a variabele in smb.conf. Maar Samba detecteert de besturingssystemen Vista, 7 & 10 allemaal als zijnde "Vista" dus serveert ze hetzelfde. Maar goed, dit vlak werkt, hoeft niks aan gedaan te worden.
--------
De conclusie nu is dus dat het allemaal wel aan kan melden en de profielen heen-en-weer kunnen worden gekopieerd zonder problemen, maar het alsnog niet bruikbaar is door de problemen in Windows met de niet-startende ingebouwde applicaties
Ik vind het echt triest dat elke nieuwe versie van een besturingssysteem weer allerlei rare problemen met zich meebrengt en het allemaal niet goed wil samenspelen met bestaande software
Ik snap opeens weer waarom ik altijd zo lang mogelijk op oude versies blijf en een weerstand heb tegen upgraden En het lijkt wel: hoe nieuwer de versie, hoe meer problemen Wat betreft de server zullen sommigen zich wellicht afvragen waarom ik niet upgrade naar Samba 4.x met AD ondersteuning: ik wil het bewust niet, want het vergt teveel werk voor een thuisserver. De server serveert nu naast het Windows-domein ook nog DHCP, DNS en voor de Linux-cliénts LDAP en NFS. Als ik overstap naar Samba 4.x met AD moet bijna alles op de schop. Daar heb ik nu op z'n zachts gezegd niet teveel zin in, het is erg ingewikkeld materiaal. Wat nu prima werkt, wil ik niet breken
Ik wil dat de nieuwkomer (Windows 10) gaat samenspelen met mijn bestaande systemen, niet andersom
/u/113601/crop5e3f183d640f8_cropped.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
/u/38159/DirkJan.png?f=community)
/u/30465/billgates2.PNG?f=community)
Tja...als je oude meuk wilt blijven draaien, tja....dan moet je niet verwachten dat het altijd allemaal aan de client kan maar backwards compatible blijft 
).
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Je kan prima Ubuntu 9 blijven gebruiken, Windows XP en SMB1 met NT4 auth :strip_exif()/u/34748/ferrari_avatar.gif?f=community){kind=avatar}
Met Windows XP moet je niet het internet op enzo....maar ehh...ik neem aan dat dit overigens je thuisomgeving is? 
:strip_icc():strip_exif()/u/16422/crop5aeaddaca37a5_cropped.jpeg?f=community)
