Következő Előző Tartalom

5. A windowsos munkaállomások beállítása

5.1 Bevezető

Be fogjuk állítani a hálózatot, a felhasználók kezelését és a házirendet (policy) a windowsos munkaállomásokon.

Nem fogok ezeken a lépéseken teljesen végigmenni, megnevezni minden egyes párbeszédablakot. Feltételezem, hogy amennyiben el tudod olvasni és megérted ezt a dokumentumot, akkor megtalálod az utat az egyes lépések között.

5.2 Hálózati protokollok

Először is, hacsak valóban nincs szükséged rá, akkor távolíts el minden protokollt, kivéve a TCP/IP-t. A windowsos gépek még a saját protokolljuk hiányában is szeretnek sokat üzengetni, és ez nem mindenkinek tetszik. Egyébként is a TCP/IP-n kívül kinek kell bármi más?

5.3 DHCP beállítás

Ha szeretnél DHCP szervert a saját Linux rendszereden, ne feledd, hogy a Windows munkaállomások megkaphatják a névszerverek és az átjáró címét is a saját IP címükön felül. Szóval nem kell minden munkaállomáson beállítanod ezeket a jellemzőket.

5.4 Belépés a Linux szerver domain-be

A Windows munkaállomásokat Domain-be történő bejelentkezésre kell beállítani. A Linux szervernek pedig át kell adni a domain nevet. Ez alapvetően szükséges az átjáró működéséhez.

Tudnod kell! Ahhoz, hogy valamennyi windowsos verziós gép be tudjon jelentkezni, a SAMBA domain vezérlőhöz létre kell hoznod a gépek fiókjait a saját Linux PDC-den. (Amelyik nem tud feljelentkezni domain-be, az természetszerűleg nem: Win95, WinXP Home. - a ford.) Nézd meg a SAMBA leírást, hogy miképpen kell beállítani a PDC-t az általad használt Windowsokhoz.

Windows 95/98

Ezek a verziók úgy tűnik, hogy speciális beállítást igényelnek a Linux PDC domain-be történő belépéshez.

Windows NT és 2000

Ezen verziók esetében szükséges, hogy legyen a gépnek fiókja a Linux rendszerben. Újfent, nézd meg a SAMBA leírását.

Windows XP

Ezen a verzió esetén szükséges, hogy legyen a gépnek fiókja a Linux rendszeren, és egy kis módosításra is szükség van a registry-ben.

Keresd meg a "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal". kulcsot. Az alapérték: 1, változtasd meg 0-ra. Többet nem fog panaszkodni a domain-be történő belépéskor.

Ha sok munkaállomásod van, melyeket be kell állítanod, akkor készíts egy fájlt. Legyen a neve anything.reg, amely a következőket tartalmazza. Használd ezt, a "hibás" regisztrációs bejegyzések módosításához.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Ezen verzió esetén szintén szükséges egy kis módosítás a NETLOGON.BAT szkripten. Némely esetben makacsul és folyamatosan felcsatolásokat végez.

REM NETLOGON.BAT
net use z: \\linux\samba /yes /persistent:no

5.5 Házirend szerkesztő

Ez egy kis segédprogram, amit a Windows CD-n megtalálsz. A fájl neve poledit.exe. Ez egy olyan eszköz - mint a neve is sugallja -, mellyel felhasználói és rendszer házirend-fájlokat lehet készíteni

Sajnálatos módon ez az eszköz nem képes sima szöveges fájlt készíteni, így nem tudok itt példát bemutatni.

Használd a házirend szerkesztőt munkaállomások és felhasználók házirendjeinek elkészítéséhez. Le kell tiltanod a helyi és domain jelszó gyorsítótárat, a biztonság növelése érdekében. Tárold el config.pol néven a házirend-fájlt, és helyezd el a netlogon megosztáson. Ekkor a Windows munkaállomásaid letöltik és használni fogják a config.pol fájlt a saját házirendjük beállításához. Természetesen ennek a szálnak a windowsos gépeken kell futnia.

Ha nem használsz config.pol fájlt, a windowsos munkaállomások bosszantani fognak a Windows jelszó bekérésével, és megőrjítenek, amikor megpróbálod összhangba hozni és kezelni a domain-odat és Windows jelszavakat. Úgy néz ki, hogy az operációs rendszer nem tudja, hogy belépett egy domain-be. Ezt tudatnod kell vele, majd bele kell vágnod az arcába, így hinni fog neked.


Következő Előző Tartalom