Be fogjuk állítani a hálózatot, a felhasználók kezelését és a házirendet (policy) a windowsos munkaállomásokon.
Nem fogok ezeken a lépéseken teljesen végigmenni, megnevezni minden egyes párbeszédablakot. Feltételezem, hogy amennyiben el tudod olvasni és megérted ezt a dokumentumot, akkor megtalálod az utat az egyes lépések között.
Először is, hacsak valóban nincs szükséged rá, akkor távolíts el minden protokollt, kivéve a TCP/IP-t. A windowsos gépek még a saját protokolljuk hiányában is szeretnek sokat üzengetni, és ez nem mindenkinek tetszik. Egyébként is a TCP/IP-n kívül kinek kell bármi más?
Ha szeretnél DHCP szervert a saját Linux rendszereden, ne feledd, hogy a Windows munkaállomások megkaphatják a névszerverek és az átjáró címét is a saját IP címükön felül. Szóval nem kell minden munkaállomáson beállítanod ezeket a jellemzőket.
A Windows munkaállomásokat Domain-be történő bejelentkezésre kell beállítani. A Linux szervernek pedig át kell adni a domain nevet. Ez alapvetően szükséges az átjáró működéséhez.
Tudnod kell! Ahhoz, hogy valamennyi windowsos verziós gép be tudjon jelentkezni, a SAMBA domain vezérlőhöz létre kell hoznod a gépek fiókjait a saját Linux PDC-den. (Amelyik nem tud feljelentkezni domain-be, az természetszerűleg nem: Win95, WinXP Home. - a ford.) Nézd meg a SAMBA leírást, hogy miképpen kell beállítani a PDC-t az általad használt Windowsokhoz.
Ezek a verziók úgy tűnik, hogy speciális beállítást igényelnek a Linux PDC domain-be történő belépéshez.
Ezen verziók esetében szükséges, hogy legyen a gépnek fiókja a Linux rendszerben. Újfent, nézd meg a SAMBA leírását.
Ezen a verzió esetén szükséges, hogy legyen a gépnek fiókja a Linux rendszeren, és egy kis módosításra is szükség van a registry-ben.
Keresd meg a "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal". kulcsot. Az alapérték: 1, változtasd meg 0-ra. Többet nem fog panaszkodni a domain-be történő belépéskor.
Ha sok munkaállomásod van, melyeket be kell állítanod, akkor készíts egy fájlt. Legyen a neve anything.reg, amely a következőket tartalmazza. Használd ezt, a "hibás" regisztrációs bejegyzések módosításához.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000
Ezen verzió esetén szintén szükséges egy kis módosítás a NETLOGON.BAT szkripten. Némely esetben makacsul és folyamatosan felcsatolásokat végez.
REM NETLOGON.BAT net use z: \\linux\samba /yes /persistent:no
Ez egy kis segédprogram, amit a Windows CD-n megtalálsz. A fájl neve poledit.exe. Ez egy olyan eszköz - mint a neve is sugallja -, mellyel felhasználói és rendszer házirend-fájlokat lehet készíteni
Sajnálatos módon ez az eszköz nem képes sima szöveges fájlt készíteni, így nem tudok itt példát bemutatni.
Használd a házirend szerkesztőt munkaállomások és felhasználók házirendjeinek elkészítéséhez. Le kell tiltanod a helyi és domain jelszó gyorsítótárat, a biztonság növelése érdekében. Tárold el config.pol néven a házirend-fájlt, és helyezd el a netlogon megosztáson. Ekkor a Windows munkaállomásaid letöltik és használni fogják a config.pol fájlt a saját házirendjük beállításához. Természetesen ennek a szálnak a windowsos gépeken kell futnia.
Ha nem használsz config.pol fájlt, a windowsos munkaállomások bosszantani fognak a Windows jelszó bekérésével, és megőrjítenek, amikor megpróbálod összhangba hozni és kezelni a domain-odat és Windows jelszavakat. Úgy néz ki, hogy az operációs rendszer nem tudja, hogy belépett egy domain-be. Ezt tudatnod kell vele, majd bele kell vágnod az arcába, így hinni fog neked.