Linux+Samba PDC+Windows Client存储用户配置文件

本文介绍如何在Linux上搭建Samba PDC（俗称：Samba域），然后使用Windows Client加入Samba域，实现用户数据统一管理，漫游用户配置文件。

一、安装Samba服务

yum -y install samba samba-common samba-client samba-swat

二、配置Samba hosts列表

需要在下面文件中添加Samba PDC本机的IP-域名信息，域客户机的IP-域名信息即Windows Client的IP和机器名

如：

vim /etc/samba/lmhosts

文件默认有一行127.0.0.1 localhost，不要修改它，在它下面添加：

192.168.10.127 sambahouse    #注意此处填写的是smb.conf中的workgroup参数值，也就是Samba PDC的域名

192.168.10.128 win7  #此处填写的是Windows Client的机器名

192.168.10.129 win7-1 #此处填写的是Windows Client的机器名

然后保存退出，在/etc/hosts下也添加以上信息

vim /etc/samba/hosts

原来的内容依旧不要修改，在下面一行添加如下内容：

192.168.10.127 sambahouse    #注意此处填写的是smb.conf中的workgroup参数值，也就是Samba PDC的域名

192.168.10.128 win7  #此处填写的是Windows Client的机器名

192.168.10.129 win7-1 #此处填写的是Windows Client的机器名

三、修改Samba配置文件smb.conf

vim /etc/samba/smb.conf

修改内容如下（也可以将原先的配置文件重命名smb.conf.bak，然后新建一个smb.conf，添加以下内容）：

[global]

     workgroup = sambahouse  #此处填写Samba域的域名

    netbios name = sambapdc

    server string = This is vbird's samba server

    unix charset = utf8

    display charset = utf8

    dos charset = cp950

    log file = /var/log/samba/log.%m

    max log size = 50

    security = user

    passdb backend = tdbsam

    load printers = yes

    cups options = raw

    printcap name = cups

    printing = cups 

# 以下内容与配置成域服务器相关性大

    preferred master = yes

    domain master = yes

    local master = yes

    wins support = yes

# 作业系统（OS）等级越高才能称为主网域的域控，一般NT为32，所以我们这里设置高一点，但不可超过 255

    os level = 100

# 底下则是设定是否能利用PDC进行登入，且登入需要进行哪些操作

    domain logons = yes

    logon drive = K:   # 登入后家目录挂载成 Windows哪一个磁盘符

    logon script = startup.bat  # 每个使用者登录后执行的脚本

    time server = yes # 自动调整Windows与Samba PDC之间的时间

    admin users = root # 设定PDC的管理员帐号

    logon path = \\%N\%U\profile

    logon home = \\%N\%U # 登录用户的家目录

# 這個在指定登入者能夠進行的工作，裡面主要是具有許多執行程式：

[netlogon]  # 与前面的 logon script 有关

    comment = Network Logon Service

    path = /winhome/netlogon # 用户的home目录，可以自定义创建

    writable = no

    write list = root

    follow symlinks = yes

    guest ok = yes

# 从此处开始保留原配置文件的内容即可

[homes]

    comment = Home Directories 

...保留原配置文件的内容到结尾处

%N 代表 PDC 服务器的位置， %U 则代表使用者的 Linux 家目录。因此最终你得要有 ~someone/profile 的目录才可以。

可以执行testparm测试配置文件是否有误：

testparm

然后重启服务

service smb restart

service nmb restart

chkconfig --level 123456 smb on

chkconfig --level 123456 nmb on

四、配置相关文件夹及文件

mkdir -p /winhome/netlogon

我们可以编辑一个bat，让Windows Client登入后执行该bat

vim /winhome/netlogon/startup.bat

添加以下内容（此处需要使用上述配置文件中的netbios name值）：

net time \\sambadc /set /yes

net use K: /home

还需要将该bat转换格式：

yum -y install unix2dos

unix2dos /winhome/netlogon/startup.bat

cat -A /winhome/netlogon/startup.bat

就能看到文件内容中多了^M$字符，说明转换成功了

五、创建用户及机器

1. 创建用户

mkdir /etc/skel/profile

useradd -d /winhome/test1 test1

useradd -d /winhome/test2 test2

2. 在Samba中添加root和测试用户（samba添加用户的方式就是配置用户密码，注意此处密码可以与Linux相同也可不同，自己记清楚就行）：

smbpasswd -a root

smbpasswd -a test1

smbpasswd -a test2

添加完成后，测试一下：

pdbedit -L

3. 建立机器账户（机器账户名需要在后面加上$符号，如win7$）：

useradd -M -s /sbin/nologin -d /dev/null win7$

useradd -M -s /sbin/nologin -d /dev/null win7-1$

4. 在Samba中添加机器账户：

smbpasswd -a -m win7$

smbpasswd -a -m win7-1$

service smb restart

service nmb restart

六、配置Windows Client

需要修改Windows的注册表，如下：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] “DomainCompatibilityMode”=dword:00000001

“DNSNameResolutionRequired”=dword:00000000

找到上述两个值，如果没有新建一个DWORD即可。修改完之后，修改机器名为刚才添加的机器名，然后重启机器。

重启完毕后，按照加入AD域的方式添加，域名需要填写smb.conf中的workgroup值，然后输入root的samb中的密码，即可添加成功。