Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Предпосылки.

Замечание: Авторская заметка: Этот документ - комбинация David Bannon's Samba 2.2 PDC HOWTO и Samba NT Domain FAQ, и заменяет их оба.

Samba версий ранее 2.2 содержала начальные возможности для выступления в роли Windows NT 4.0 Primary Domain Controller (PDC). Начиная с Samba 2.2.0, мы с гордостью сообщаем официальную поддержку Windows NT 4.0 стиля вхождения в домен, для клиентов начиная с Windows NT 4.0 (вплоть до SP6) и заканчивая Windows 2000 (вплоть до SP1). Эта статья в общих чертах обрисует необходимые шаги для настройки PDC на Samba. Перед реализацией функций PDC необходимо иметь работающий Samba сервер. Если вы не следовали шагам, описанным в UNIX_INSTALL.html, то перед тем как продолжать проверьте, что ваш сервер правильно настроен. Еще один хороший ресурс - man-страница smb.conf(5). В версии 2.2 должны работать следующие функции:

  • вхождение в домен клиентов Windows NT 4.0/2000.

  • перевод Windows 9x клиентов в пользовательский режим безопасности

  • получение клиентами Windows 9x/NT/2000 списка пользователей и групп с Samba PDC

  • перемещаемые профили пользователей

  • системные политики стиля Windows NT 4.0

Клиенты Windows 2000 Service Pack 2

для реализации функций PDC при работе с Windows 2000 SP2 клиентами требуется Samba 2.2.1

Следующие функции не реализованы в выпуске 2.2:

  • доверительные отношения между доменами Windows NT 4

  • репликация SAM с контроллерами домена Windows NT 4.0 (т.е. Samba - PDC, а Windows NT - BDC или наоборот)

  • добавление пользователей посредством User Manager for Domains

  • выполнение роли Windows 2000 Domain Controller (т.е. Kerberos и Active Directory)

Заметьте, что Windows 9x клиенты не являются действительными членами домена по причинам, описанным в этой статье. Таким образом, протокол поддержки Windows 9x стиля вхождений в домен отличен от вхождения в сеть NT4, и официально поддерживался некоторое время.

По существу, реализация Samba PDC может быть разделена на два больших шага.

  1. Настройка Samba PDC

  2. Создание доверенных бюджетов машин и подключение клиентов к домену

Также есть некоторые второстепенные детали, такие как профили пользователей, системные политики, и так далее... Однако, это все они не обязательно относятся к Samba PDC, поскольку они относятся к сетевым концепциям Windows NT. Они будут упоминаться здесь только вскользь.