Настройка Контроллера Домена на Основе Службы Samba

В данной статье описан процесс настройки контроллера домена на основе службы Samba.

Параметры

Предполагается, что:

  • IP-адрес компьютера, на котором будет контроллер домена, – 10.0.0.1
  • Доступ к контроллеру домена разрешено иметь только машинам с IP-адресами: 10.0.0.0/255.255.255.0.

Настройка

/etc/samba/smb.conf

[global]
unix charset = utf-8
dos charset = 866
workgroup = PDC
netbios name = TEST
server string = Samba Server
logon script = logon.bat
logon path = \\%N\profiles\%u
logon drive = U:
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
admin users = administrator
wide links = No
interfaces=10.0.0.1
hosts allow = 10.0.0.
[netlogon]
path = /home/netlogon
browseable = No
[Common]
comment = Common
path = /home/common
valid users = @users
read only = No
create mask = 0666
directory mask = 0777
guest ok = No
[homes]
comment = %U Home Directories
valid users = %U
read only = No
browseable = No

Добавление пользователей

Для примера добавим пользователей testuser, testuser1, testuser2 и пользователя administrator который сможет добавлять машины в домен.

useradd -g users -s /sbin/nologin testuser
useradd -g users -s /sbin/nologin testuser1
useradd -g users -s /sbin/nologin testuser2
useradd -g users -s /sbin/nologin administrator
smbpasswd -a testuser
smbpasswd -a testuser1
smbpasswd -a testuser2
smbpasswd -a administrator

Добавление машин в домен

Предполагается, что имена машин которые необходимо добавить в домен, – testcomp, testcomp1, testcomp2.

1. Создайте группу computers:

groupadd computers

2. Добавьте машины:

useradd -g computers -d /dev/null -s /sbin/nologin testcomp$
useradd -g computers -d /dev/null -s /sbin/nologin testcomp1$
useradd -g computers -d /dev/null -s /sbin/nologin testcomp2$

smbpasswd -a -m testcomp
smbpasswd -a -m testcomp1
smbpasswd -a -m testcomp2

Добавление Windows машин в домен

1. Проверьте в настройках сетевого соединения, что компонент «Клиент для сетей Microsoft» включен.

Samba PDC

2. В контекстном меню значка Мой компьютер выполните пункт Свойства.

  • Вкладка Имя компьютера
    • Кнопка Изменить
      • Имя компьютера – testcomp
      • Имя домена – pdc.

Samba PDC

3. Введите имя пользователя administrator и его пароль. В случае успешного добавления машины в домен Вы должны увидеть следующее уведомление.

Samba PDC

4. Перезагрузите компьютер.

Samba PDC

Настройка одной машины закончена.

Повторите эту операцию для всех машин, которые вы хотите добавить в домен.

Статьи по Теме

Категории
Поиск