 Samba4 проблемы заведения Windows-машин в домен,  vasya88, 30-Янв-14, 16:59 [смотреть все]Здравствуйте, товарищи. Подскажите или натолкните на мысль что я сделал не так. Установил и настроил samba4 в ubuntu 12.04 через пакетный менеджер. Конфиг прилагаю:
[global]
server role = domain controller
workgroup = DOMAIN
realm = DOMAIN.LOCAL
netbios name = DC01
passdb backend = samba4
server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns[netlogon]
path = /var/lib/samba/sysvol/domain.local/scripts
read only = No [sysvol]
path = /var/lib/samba/sysvol
read only = No
Пытаюсь завести любую windows начиная с XP sp3 и заканчивая 8 в домен. При вводе доменного имени как и положено выскакивает окно с вводом логина и пароля. Ввожу Administrator и ПАРОЛЬ, выскакивает ошибка якобы логин и пароль не верны, но чисто случайно попробовал ввести в место Administrator это Administrator@domain.local и тотже ПАРОЛЬ, и на удивление получил сообщение добро пожаловать в домен, и так на всех windows, но это же не правильно в конце логина добавлять @domain.local. Хотелось бы заводить компьютеры в домен с логином без добавления доменного имени, как мне этого добиться?
|
- Samba4 проблемы заведения Windows-машин в домен, ACCA, 01:45 , 31-Янв-14 (1)
> это же не правильно в конце логина добавлять @domain.local. Хотелось бы
> заводить компьютеры в домен с логином без добавления доменного имени, как
> мне этого добиться?Там двое граблей:
- DHCPD должен научить Windows, где искать DNS, в котором она будет искать
Kerberos, WINBIND и прочих
- при подключении машины в домен, ты должен сказать, что подключаешься к
домену DOMAIN.LOCAL, а не к DOMAIN Вот потом ты сможешь заходить, как DOMAIN\Administrator (и учти, что Administrator - это локальный). В аутентичной винде оба ограничения обходят грязными хаками.
- Samba4 проблемы заведения Windows-машин в домен, vasya88, 09:16 , 31-Янв-14 (2)
При подключении Windows в домен я всегда ввожу DOMAIN.LOCAL, после этого выскакивает окно где нужжно ввести логин и пароль, вот только логин приходится тоже вводить с @domain.local, если зайти просто на шару \\DOMAIN.LOCAL то логин администратор без @domain.local работает, но при вводе в домен почему-то не работает.
Что касается DHCP то в тестовых целях я его не поднимал, просто на Windows машине вручную указал ip, шлюз и днс. Получается так что с Windows машины я могу пинговать DOMAIN.LOCAL
Что касается самого логина администратор, то на всех windows-серверах с AD этот логин по дефолту заводит другие компы в домен, а на самбе вы хотите сказать это не будет работать, тоесть мне нужно создать юзера с логином не администратор у которого будут права ввода ПК в домен?
- Samba4 проблемы заведения Windows-машин в домен, vasya88, 15:43 , 31-Янв-14 (3)
>[оверквотинг удален]
> логин администратор без @domain.local работает, но при вводе в домен почему-то
> не работает.
> Что касается DHCP то в тестовых целях я его не поднимал, просто
> на Windows машине вручную указал ip, шлюз и днс. Получается так
> что с Windows машины я могу пинговать DOMAIN.LOCAL
> Что касается самого логина администратор, то на всех windows-серверах с AD этот
> логин по дефолту заводит другие компы в домен, а на самбе
> вы хотите сказать это не будет работать, тоесть мне нужно создать
> юзера с логином не администратор у которого будут права ввода ПК
> в домен?Извиняюсь за беспокойство, не уследил за синхронизацией времени, не думал что это так может повлиять на работу, в общем проблема решилась при синхронизации времени на сервере и клиенте которого нужно было завести в домен.
|
Версия для распечатки
