Opiszę moje doświadczenia z logowaniem do domeny klientów Vista.
Podpięcie do kontrolera domeny na
Samba 3 (taka jak w EOS) komputerów, które wcześniej pracowały jako klienty SBS jest chyba w łatwy sposób niemożliwe. Różnie kombinowałem i usuwałem co się dało, ale ciągle widziałem tylko czerwone okienka. Odłączyłem więc w
BIOS system
IPAT (wcześniej też miałem go dołączony) i przeinstalowałem system. U mnie była to Vista NTT Business 32-bit (tak stoi na płytce).
I tu spotkało mnie pozytywne zaskoczenie. Może to sprawa dystrybucji Visty, może. Bez instalacji czegokolwiek innego, dodatkowego, komputer logował się (użytkownik:
administrator; hasło admina samby) do domeny na EOS. Pierwsze logowanie musi być przeprowadzone z konta administratora, to oczywiste. Inaczej nie łapie. Później możemy się logować na konta użytkowników, ale pierwsze logowanie do domeny to wyłącznie jako administrator samby. Nie było to oczywiście w pełni udane logowanie, ale okienko z treścią „
witamy w domenie school” się pojawiło. Po takim logowaniu można się wylogować i zalogować na zwykłe, uczniowskie konto (oczywiście wcześniej utworzone w sambie spod ikonki
Dodaj ucznia/ów).
Czego zabrakło do pełni szczęścia?
Katalog konta uczniowskiego, który był tworzony w katalogu
/home/samba/profiles miał dodatkowe rozszerzenie
V2. Tak robi podobno Vista i Win7. Trzeba więc w
smb.conf w dziale
#Skrypty logowania poprawić opcję
logon home = \\%L\profiles\%U i wpisać:
logon home = \\%L\profiles\%U.V2powyżej tej linijki w smb.conf jest jeszcze linijka z opcją
logon drive = Uaby opcja ta zadziałała w pełni i w kliencie visty pojawił się katalog U, trzeba na końcu dodać dwukropek, czyli
logon drive = U:jeżeli tego nie zrobimy, to katalog także powinien się zamapować, ale jako
Z: Można oczywiście podać inną literę.
Katalog zostanie zamapowany przez domenę samba, więc zrezygnowałem z wpisu mapowania napędu M w pliku
/hone/samba/netlogon/logon.bat dodając dosowe
REM przed net use M:…. jako, że w takim przypadku całość katalogu użytkownika z Visty mamy teraz w napędzie U (lub M jak ktoś woli). Uzupełniłem jeszcze w
smb.conf w dziale
[global] opcję
hide files do postaci:
hide files = /*.ini/*.desktop/*dat/aby klient visty nie widział w zapędzie U plików *.dat
Jednak dla pewności, bo nie sprawdzałem tego rozwiązania długookresowo, dodałem do rejestru klientów visty wpisy
Cytuj:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DeleteRoamingCache"=dword:00000001
Pierwszy ma ogólnie umożliwić podpięcie do domeny klientów Vista i Win 7, a drugi właściwe funkcjonowanie profili przechodnich (wędrujących). Zrobiłem to z konta administratora komputera visty, po wylogowaniu i przełączeniu z domeny school na eos. Proforma dodałem jeszcze wpis
security user w smb.conf w dziale [global], chociaż to podobno opcja domyślana.
No i tak to działa.