Домен / Windows
Використання домену для аутентифікації комп'ютерів з Windows. ALT-домен можна використовувати для наступних можливостей:
- аутентифікація користувачів для входу в систему;
- надання файлових ресурсів (загального ресурсу і домашньої папки з сервера) без введення додаткового пароля;
Дана інструкція дозволяє налаштувати Samba як NT Domain для аутентифікації Windows XP. Використання Samba в якості повноцінної заміни Active Directory можливо після адаптації домену до Samba AD DC
Примітка: в конфігурації за замовчуванням не передбачена робота з профілями.
Можливість введення Windows в ALT-домен з'явилася з alterator-net-domain-0.4-alt13 [1] і ldap-user-tools-0.8.1-alt1 [2] .
створіть домен в модулі «Домен». При показі стану домену в цьому модулі показується робоча група:
Samba: OK (TEST.ALTLINUX) Увага! Щоб уникнути проблем з введенням Windows ім'я домену потрібно робити не більше 15 символів [3] .
У дужках показується встановлене ім'я домену для Windows.
- Для того, щоб завести користувачів в домен під Windows потрібні права адміністратора домена. Ці права мають користувачі, що входять до групи admins в модулі «Групи».
- Для користувачів, що входять в групу Domain Users (або групу users в LDAP) є доступ на диски
- S: загальна папка на сервері (ресурс share)
- Z: (домашня папка користувача на сервері зі створюваним підкаталогом profile).
За замовчуванням в цю групу додаються все нові користувачі.
1. Натисніть правою кнопкою миші по значку «Мій комп'ютер» і виберіть пункт «Властивості» (швидко цей можна зробити, натиснувши Win + Pause).
2. У вікні перейдіть на вкладку «Ім'я комп'ютера» і натисніть кнопку «Змінити ...»
3. У вікні «Зміна імені комп'ютера» встановіть перемикач на пункт є членом домену і введіть ім'я домену (точне ім'я домену можна подивитися у пункту Samba в розділі «Домен» Центру управління сервера ALT Linux). Потім натисніть кнопку «OK».
4. Для введення комп'ютера в домен буде потрібно вказати ім'я та пароль користувача, що має права вводити в домен. На сервері це користувачі групи admins. Введіть ім'я в полі «Користувач» і пароль цього користувача в поле «Пароль». Потім натисніть кнопку «OK».
5. При вказівці правильних даних з'явиться діалогове вікно, яке підтверджує реєстрацію комп'ютера в домені.
6. Перезавантажитеся.
7. У вікні входу натисніть кнопку «Параметри >>»
8. У випадаючому списку «Вхід в" виберіть свій домен.
9. Введіть ім'я зареєстрованого на сервері користувача в поле «Користувач» і пароль цього користувача в поле «Пароль». Потім натисніть кнопку «OK».
При вказівці правильного імені користувача і пароля ви ввійдете в систему і можете працювати.
Інструкція на сайті Samba: http://wiki.samba.org/index.php/Windows7
Для входу в ALT-домен комп'ютерів під управлінням Windows 7/8 запустіть regedit, знайдіть розділ параметрів LanManWorkstation і додайте два параметра (DWORD 32бит):
[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters] "DNSNameResolutionRequired" = dword: 00000000 "DomainCompatibilityMode" = dword: 00000001
Завантажити файл .reg для установки цих параметрів
Увага! Перезавантажте Windows або перезапустіть службу LanmanWorkstation після додавання цих параметрів.
Якщо ви змінювали параметри Netlogon, перевірте, щоб було встановлено
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters] RequireSignOrSeal = 1 RequireStrongKey = 1
Після цього можна зареєструватися штатним способом.
Для зниження часу входу на Windows 7 рекомендується поправити параметри:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System] "SlowLinkDetectEnabled" = dword: 00000000 "DeleteRoamingCache" = dword: 00000001 "WaitForNetwork" = dword: 00000000 "CompatibleRUPSecurity" = dword: 00000001
- Для Windows 7/8 потрібно додавати додаткові параметри до реєстру
- Чи не реалізована підтримка профілів http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
- При вході в домен з віндовий машин, відкривається блокнот з файлом desktop.ini. Цей файл у всіх меню "Пуск", запускається з автозавантаження. Блокнот не відкривається тільки на тій машині, з якої був справить перший вхід в домен цього користувача. [4]