PDC Server (Ubuntu版)
1.PDC屬於SAMBA的一部分,所以如果要使用PDC,務必在安裝系統時安裝SAMBA SERVER
2.使用者的部分可以先在webmin中先建立,然後在由指令建立進SAMBA中,以上皆可使用WEBMIN作業
3.使用者家目錄建議權限使用770
4.XP和win 7 因其系統資料結構不同,所以不建議遠端使用者混用,以避免造成資料遺失和系統死結等問題
作業系統;Ubuntu 9.10
1. 設定 lmhosts 或 /etc/hosts 對應 Netbios 與 IP
sudo pico /etc/samba/lmhosts
加入以下資料: 127.0.0.1 localhost
192.168.1.X edan-pdc
~~~~~~~~~~~~ ~~~~~~~~~~~~
X代表PDC的IP 主機的NETBIOS名稱
PS.在這裡必須要注意一件相當重要的事,網域名稱和主機的NETBIOS名稱是不一樣的,網域名稱可以看做是工作群組的名稱,但是NETBIOS是主機 在網域上被認得的名稱,他們可以是相同的,但若是設定不同,就必須 在這裡加以設定,若是NETBIOS有所修改也必須在這裡加以設定,否則DNS 的解析會造成問題,造成主機無法由遠端或是區域網路登入,這點會造管理上極大的問題,務必要搞清楚2者的不同,並加以設定
2.設定 smb.conf 成為具有 PDC 的能力
pico /etc/samba/smb.conf
加入以下資料: [global]
workgroup = myedan.com
netbios name = edan-pdc
security = user
encrypt passwords = yes
preferred master = yes
domain master = yes
local master = yes
wins support = yes
# 作業系統 (OS) 等級越高才能成為主網域的控制者,一般 NT 為 32,
# Windows 2000 為 64 ,所以這裡我們設定高一點,但不可超過 255
os level = 200
domain logons = yes
logon drive = Z: <==登入後家目錄掛載成 Windows 哪一槽
logon script = startup.bat <==每個使用者登入後會自動執行的程式
time server = yes <==自動調整 Windows 時間與 Samba 同步
admin users = edan <==預設的管理員帳號!預設為 root 但是通常我們會幹掉root,使用我們預設的super user
logon path = \\%N\profiles\%U
logon path = \\%N\%U\profile
//鳥哥沒有說要開啟這些,但是請務必開啟,很重要,這是儲存使用者設定檔的地方
winbind enum groups = yes
winbind enum users = yes
//可以不開啟,但是鳥哥說這樣可以減少使用者和群組的解析錯誤
[netlogon] <==與前面的 logon script 有關,該程式放置在這裡
comment = Network Logon Service
path = /home/samba/netlogon <==你要自己主動建立此目錄
writable = no
write list = edan
follow symlinks = yes
guest ok = yes
browseable = no
3. 建立所需要的目錄與檔案
sudo mkdir -p /home/samba/netlogon
sudo mkdir /etc/skel/profile
sudo chmod 770 -R /home/samba/netlogon
sudo chmod 770 -R /etc/skel/profile
4. 建立使用者
smbpasswd -a edan
//你在smb.conf裡面設定的那個super user
5. 建立主機帳號
useradd -M -s /sbin/nologin -d /dev/null edan-pdc$
//edan-pdc$ 就是主機名稱 + $
smbpasswd -a -m edan-pdc$
//edan-pdc$ 就是主機名稱 + $
Previous in This Category: VPN Server(PPTP協定) Next in This Category: PDC 後續處理
學習筆記!!(1)

Sealed (Sep 5)
No one can comment