Домен/Windows: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 32: Строка 32:
= Настройка на клиенте =
= Настройка на клиенте =


{{todo|Требуется инструкция со снимками экрана}}
1. Нажмите правой кнопкой мыши по значку «Мой компьютер» и выберите пункт «Свойства» (быстро этот можно сделать, нажав {{cmd|Win+Pause}}).
 
{{Изображение:Windows-domain-1.png}}


= Вход в ALT-домен систем на Windows 7/8 =
= Вход в ALT-домен систем на Windows 7/8 =

Версия от 09:59, 13 ноября 2012

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Использование домена для аутентификации компьютеров с Windows. ALT-домен можно использовать для следующих возможностей:

  • аутентификация пользователей для входа в систему;
  • предоставление файловых ресурсов (общего ресурса и домашней папки с сервера) без ввода дополнительного пароля;


Внимание! Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве полноценной замены Active Directory возможно после появления стабильной версии Samba 4.

Примечание: в конфигурации по умолчанию не предусмотрена работа с профилями.

Возможность ввода Windows в ALT-домен появилась с alterator-net-domain-0.4-alt13[1] и ldap-user-tools-0.8.1-alt1[2] .

Настройка на сервере

Создайте домен в модуле «Домен». При показе состояния домена в этом модуле показывается рабочая группа: 

Samba: OK (workgroup: TEST.ALTLINUX)
Внимание! Во избежание проблем с вводом Windows имя домена нужно делать не более 15 символов[3].

Права доступа

  • Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу admins в модуле «Группы».
  • Для пользователей, входящих в группу Domain Users (или группу users в LDAP) имеется доступ на диски
    • S: общая папка на сервере (ресурс share)
    • Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile).

По умолчанию в эту группу добавляются все новые пользователи.

Настройка на клиенте

1. Нажмите правой кнопкой мыши по значку «Мой компьютер» и выберите пункт «Свойства» (быстро этот можно сделать, нажав Win+Pause).


Вход в ALT-домен систем на Windows 7/8

Инструкция на сайте Samba: http://wiki.samba.org/index.php/Windows7

Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел параметров LanManWorkstation и добавьте два параметра (DWORD 32бита): 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

Скачать файл .reg для установки этих параметров

Внимание! Перезагрузите Windows или перезапустите службу LanmanWorkstation после добавления этих параметров.

Если вы изменяли параметры Netlogon, проверьте, чтобы было установлено 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
RequireSignOrSeal = 1
RequireStrongKey = 1

После этого можно зарегистрироваться штатным способом.

Для снижения времени входа на Windows 7 рекомендуется поправить параметры: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001

Известные проблемы

  1. Для Windows 7/8 требуется добавлять дополнительные параметры в реестр
  2. Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен
  3. net sam listmem 'Domain Users' не показывает пользователей, хотя они находятся в группе
  4. Не реализована поддержка профилей http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
  5. При добавлении пользователя
# net user add petrov -Ucas%12345
Failed to add user 'petrov' with error: A device attached to the system is not functioning..

Пользователь при этом создаётся, пароль не устанавливается.

Ссылки