域控制器負(fù)責(zé)對(duì)整個(gè)windows域以及域中所有的計(jì)算機(jī)進(jìn)行管理，所以對(duì)于windows系統(tǒng)來(lái)說(shuō)域控制器意義重大。而在RHEL4系統(tǒng)如何建立主域控制器呢？下文給出了詳細(xì)的描述。

我們?cè)赗HEL4系統(tǒng)中使用Samba搭建主域控制器：

######################################################

系統(tǒng)環(huán)境：RHEL4[2.6.9-5.EL]

軟件版本：

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

samba-client-3.0.10-1.4E

目標(biāo)功能：

此處僅實(shí)現(xiàn)使用samba服務(wù)器作為PDC主域控制器，網(wǎng)內(nèi)主機(jī)可以加入該域并使用域帳號(hào)登陸以及用戶配置文件漫游。AD及及域帳號(hào)管理等不在此陳述。

域控制器[RHEL4]：

netbiosname：SambaPDC

domainname：redhat.com

eth1:192.168.1.1/24

域成員主機(jī)[Win2003]：

netbiosname:xiyuan

eth0:192.168.1.100/24

######################################################

1、域控制器

1>samba配置[僅列出主要相關(guān)配置]

[global]

workgroup=redhat.com//對(duì)應(yīng)的域名

 

netbiosname=SambaPDC 
 
serverstring=Samba-PDC-Server  
 
security=user 
 
socketoptions=TCP_NODELAYSO_RCVBUF=81928192SO_SNDBUF=8192  
 
localmaster=yes 
 
oslevel=64 
 
domainmaster=yes 
 
preferredmaster=yes 
 
domainlogons=yes 
 
logonscript=netlogon.bat  
 
logonpath=  
 
\\%L\Profiles\%U  
 
logonhome=  
 
\\%L\%U\.profile  
 
logondrive=T:  
 
;adduserscript=/usr/sbin/useradd-d/dev/null-gmachines-s/bin/falsev%U  
 
unixcharset=cp936 
 
[homes]  
 
browseable=no 
 
writeable=yes 
 
[netlogon]  
 
path=/etc/samba/netlogon  
 
writelist=root 
 
readonly=yes 
 
browseable=no 
 
sharemodes=no 
 
[Profiles]  
 
path=/etc/samba/Profiles  
 
validusers=rootkenthy 
 
writeable=yes 
 
browseable=no 
 
createmask=0765 
 
2>samba用戶設(shè)置  
 
#useraddkenthy;passwdkenthy  
 
#smbpasswd-aroot  
 
#smbpasswd-akenthy  
 
#groupaddmachines  
 
#useradd-d/dev/null-gmachines-s/bin/falsexiyuan$  
 
#passwd-lxiyuan$  
 
#smbpasswd-amxiyuan$  
 

 

3>域登陸目錄設(shè)置

 

#mkdir-p/etc/samba/netlogon/scripts  
 
#mkdir-p/etc/samba/Profiles  
 
#chmod1777/etc/samba/Profiles  
 
#su-kenthy  
 
$cd/etc/samba/Profiles  
 
$mkdirkenthy  
 

 

4>DNS服務(wù)器配置，為redhat.com域提供名稱解析[過(guò)程略]

5>啟動(dòng)服務(wù)

#servicesmbstart

2、域成員主機(jī)[WinXP或Win2003]

1>找到samba服務(wù)器上的/usr/share/doc/samba-3.0.10/registry/目錄里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件，復(fù)制到windows成員主機(jī)上并執(zhí)行。或者手動(dòng)編輯注冊(cè)表文件導(dǎo)入以下內(nèi)容：

 

WindowsRegistryEditorVersion5.00  
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]  
 
"enableplaintextpassword"=dword:00000001  
 
"enablesecuritysignature"=dword:00000001  
 
"requiresecuritysignature"=dword:00000000  
 
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  
 
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\  
 
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00  
 
"OtherDomains"=hex(7):00,00  
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]  
 
"requiresignorseal"=dword:00000000  
 

 

2>將DNS服務(wù)器指向PDC，在“我的電腦”-->“屬性”-->“計(jì)算機(jī)名”-->“更改”-->“隸屬于”-->“域”，填入“redhat.com”，根據(jù)提示輸入root用戶名和密碼，驗(yàn)證通過(guò)后成功加入redhat.com域。

3>注銷后，使用設(shè)置的kenthy域用戶登陸成員主機(jī)，并查看驗(yàn)證用戶配置文件漫游等功能……。

希望本文介紹的在RHEL4系統(tǒng)中使用Samba搭建主域控制器的方法能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 組策略編輯器受限制怎么辦？
2. vista系統(tǒng)中組策略的三大應(yīng)用
3. Vista系統(tǒng)中的組策略有何應(yīng)用？
4. Windows操作系統(tǒng)如何以安全模式啟動(dòng)
5. 域外用戶如何擁有讓其他電腦加域或退域的權(quán)限