Настойка контроллера домена

Настройка основных служб

Правильная настройка сервера, всех его служб способствует сохранности важной информации. Благодаря организации и осуществлению удаленного обслуживания сервера, совершается оперативный контроль за работой сервера, своевременно вносятся необходимые изменения в конфигурации и настройки, устраняются ошибки в программной части сервера.
Благодаря профессиональной настройке сервера, он будет безупречно работать, выполняя возложенные на него функции:

· непрерывно предоставлять доступа к общим сетевым папкам и оборудованию,

· разграничивать права доступа к ресурсам локальной сети, в частности, к сетевым папкам, периферийному оборудованию и т.п.;

· обеспечивать бесперебойную работу локальной сети, в том числе сервисов DNS и DHCP;

· обеспечивать терминальный доступ к серверу

Настройка сервера включает в себя настройку работы основных служб, поддерживающих работу локальной сети:

· файл-сервер,

· контроллеры, в том числе домена,

· интернет-шлюз,

· прокси-сервер,

· служба DNS,

· служба DHCP,

Все что нужно сделать — правильно сконфигурировать сервер Samba. Существует много вариантов конфигурации, в зависимости от конкретных задач, поэтому важно разобраться, какие именно параметры нужно задать сразу, а какие позже.

Поставим такую задачу: создать контроллер для домена OFIS.LOCAL, чтобы к нему можно было присоединить рабочие станции Linux. Создать папки общего доступа и папки на сервере, доступные для отдельных пользователей.

Установленный по умолчанию конфиг-файл на сервере /etc/samba/smb.conf надо сохранить под другим именем, как источник подсказок, а на его место записать свой, например:

[global]

workgroup = OFIS

realm = OFIS.LOCAL

netbios name = SERVER1

dos charset = CP866

unix charset = UTF8

display charset = UTF8

os level = 65

# PDC

local master = yes

domain master = yes

preferred master = yes

domain logons = yes

logon path = \\%L\Profiles\%U

domain admin users = root

name resolve order = lmhosts bcast

map to guest = Bad User

hosts allow = 192.168.111.7

template shell = /bin/bash

# users

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

add user script = /usr/sbin/useradd -d /dev/null -g ourusers

-s /bin/false -M %u

add machine script = /usr/sbin/useradd -d /dev/null -g winstations

comment = Network Logon Service

path = /var/lib/samba/netlogon

guest ok = yes

writable = no

write list = root, Administrator

[Profiles]

path = /var/lib/samba/profiles

browseable = no

read only = no

create mask = 0600

directory mask = 0700

writable = yes

[BCEM]

comment = Общая папка

path = /home/BCEM

public = yes

writable = yes

Параметр workgroup определяет короткое имя домена, realm — полное, netbios name — имя сервера. Для совместимости имена набирают заглавными буквами.

В сети многие компьютеры ведут списки имен NetBIOS, и необходимо, чтобы один из компьютеров синхронизировал эти списки. Эта функция называется Главный Обозреватель Домена (Domain Master Browser). Это не обязательно должен быть PDC, но вполне логично передать эту функцию ему. Поэтому мы устанавливаем domain master = yes.

Когда сервер включается, он должен начать «торги» за право быть PDC. Устанавливаем preferred master = yes. И явно даем разрешение быть первичным контроллером local master = yes (только на одном компьютере сегмента сети можно устанавливать этот параметр).

В домене, сделанном на Linux, статус PDC и BDC надо устанавливать вручную.

Наш сервер должен быть сервером паролей (domain logons = yes) и мы указываем место хранения профилей пользователей (logon path).

Параметр domain admin users = root — подтверждение, что пользователь root имеет административные привилегии.

Если бы мы использовали сервер WINS, то должны были бы указать:

wins support = yes

name resolve order = wins lmhosts bcast

Некоторые адреса, не относящиеся к работе Samba, можно запретить, например:

hosts deny = 192.168.1.1

Для PDC необходим параметр security = user.

Параметр add user scriptопределяет команду для автоматического добавления пользователей в домен.

Параметр add machine script определяет команду для добавления в домен компьютера.

По умолчанию служба smb остановлена. Запустим ее:

# service smb start

Проверим:

# service smb status

Должно появиться сообщение о работе демонов smbd и nmbd.

Сразу дадим команду конфигурации, чтобы Samba запускалась автоматически при перезагрузке сервера:

# chkconfig smb on

Проверим журнал. Откроем файл /var/log/samba/log.nmbd. В нем должна появиться запись «Samba name server SERVER1 is now a local master browser for workgroup OFIS on subnet 192.168.1.2»

Рабочая группа отличается от домена тем, что не имеет сервера, а у нас сервер есть. С другой стороны, достичь стопроцентного соответствия домену Active Directory все равно не получится.

Укажем серверу Samba, что существует пользователь root:

# smbpasswd -a root

После этого надо ввести пароль пользователя root.

Раз мы указали в конфиг-файле группы, их надо создать:

# groupadd ourusers

# groupadd winstations

Конфигурация сервера закончена. Не забывайте, что после внесения изменений в файл/etc/samba/smb.conf надо перезапускать службу smb.

Дата добавления: 2015-08-31; Просмотров: 376; Нарушение авторских прав?; Мы поможем в написании вашей работы!