Samba-Server als Primärer Domänencontroller
Samba-Server als PDC für Windows 2000 Professional 1. Vorbemerkungen 1.1 Netzwerk-Konzepte Bei der Verwaltung eines Netzwerkes mit 10-50 Arbeitsplätzen spielen Benutzerprofile und System/Gruppenrichtlinien eine wichtige, zentrale Rolle. Es geht darum, mit einem möglichst geringen administrativen Aufwand die Arbeitsplätze so zu konfigurieren, dass ein ungeübter Benutzer schnell den Weg zu seinen Programmen und Daten findet, der erfahrene Anwender wenig Möglichkeit findet, den Betrieb am Arbeitsplatz und im Netzwerk nachhaltig zu stören. Das nachfolgende einfache Beispiel kann natürlich ausgebaut, ergänzt und den individuellen Gegebenheiten der jeweiligen Schule angepasst werden. Es bieten sich viele Alternativen an. Ausgangspunkt der Überlegungen ist ein Netzwerk mit mehreren Arbeitsplätzen, an denen als Betriebssystem Windows NT Workstation installiert ist. Auf dem Server ist Linux mit dem smb-Dienst (Samba) als Primärer Domänenkontroller eingerichtet. Einige Anwendungen (MSOffice, Internet-Explorer, ..) sind lokal installiert, für andere (diverse Applikationen, Lernsoftware, MSDOS-Programme, ...) wurde eine Netzinstallation auf dem Server gewählt. Im Prinzip sind alle Programme auf allen Arbeitsstationen verfügbar.
1.2 Planung des Benutzerkonzepts in der Domäne:
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (1 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Nach diesem Benutzerkonzept können Benutzer angelegt werden: z.B. user, user2, user3, user4, user5 ..... Um die Administration eines Netzwerkes zu vereinfachen, können „ähnliche Benutzer“ (= Benutzer mit ähnlichen Zugriffsrechten, gleichen Netzwerklaufwerken etc) zu Gruppen zusammengefasst werden. z.B. gr-user mit den Benutzern user, user2, user3, user4, ..... gr-lehrer mit den Benutzern lehrer, lehrer2, lehrer3, .....
1.3 Linux und Samba als Serversystem Samba ist eine kostenlos erhältliche Software für Linux, die Linux über das SMB-Protokoll zu einem File-, Printserver und Domänenkontroller macht. Warum Linux-Samba-PDC statt WinNT-Server-PDC? • viel geringere Hardwarevoraussetzungen • keine Ausgaben für teure Serverlizenzen (z.B WinNT Server) • größere Ausfallssicherheit, stabileres System • mit Linux als Server-Betriebssystem ist gleichzeitig ein Mailserver (Sendmail), Webserver (Apache), FTP-Server und ein Proxyserver (Squid) installiert • einfachere und leichtere Administration als der komplexe Win2000-Server mit seinem Active Directory Service, DNS-Server, etc.
2. Installationsvorbereitungen S.u.S.E. Linux (min. Version 6.4) installieren. TIPP: Bei der Paketauswahl beachten: das Paket samba nicht auswählen. Da Samba ständig in der „Weiterentwicklung“ ist, sollte man immer die neuste Version von Samba verwenden und aus Gründen der Übersichtlichkeit später in ein eigenes Verzeichnis installieren. Die Tools „mc“ und „yast“ sollten installiert sein. (Im Standardinstallationsvorschlag bereits ausgewählt) Installationsanleitung für Linux-SuSE6.4 und 7.0 ist auf dem Tiroler Bildungsserver www.tibs.at zu finden.
Netzwerkinstallation und -fähigkeit des Servers überprüfen. Yast starten - Administration des Systems – Netzwerk konfigurieren – Netzwerk Grundkonfiguration auswählen :
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (2 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Installation, IP-Nummer , Aktivierung etc der Netzkarte überprüfen:
Die eigene Netzkarte „anpingen“ http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (3 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
3. Samba-tng Downloaden und Kompilieren Wir verwenden Samba-TNG. Die Version TNG ( The Next Generation ) stellt den Sambabaum dar, der sich aktiv mit der Weiterentwicklung von Samba als PDC (Primary Domain Controller) beschäftigt.
Sambaversionen: Samba 2.0.x Hierbei handelt es sich um die stabilste Version von Samba. Sie sollte für den Einsatz als Fileserver und Printserver verwendet werden. Die Weiterentwicklung beschränkt sich daher meist auf Bugfixes, da die eigentliche Entwicklung im HEAD-Baum vorangeht, und tragen die Versionsnummern 2.0.x. Samba-TNG 2.x The Next Generation stellt den Sambabaum dar, der sich aktiv mit der Weiterentwicklung von Samba als PDC (Primary Domain Controller) bzw. als BDC (Backup Domain Controller) beschäftigt und basiert eigentlich auf der alten 2.1.prealpha HEAD-Version. Einen wesentlichen Unterschied zu den anderen Samba-Versionen stellt die Aufteilung der Domänen smbd und nmbd in mehrere kleinere dar, die mit einem sogenannten "master server" kommunizieren. Diese radikale Umstrukturierung machte auch die Namensänderung der HEAD-Version nötig. Der Sinn der Aufteilung lag darin, dem Administrator die Programmwartung zu erleichtern bzw. Softwareupgrades bei laufendem System besser verwirklichen zu können.
Tipp: Da unkompilierte und nicht vorkonfigurierte Versionen und Dateien einige Erfahrungen mit Linux benötigen, ist es einfacher, eine bereits „fertige“ und für ein Schulnetz vorkonfigurierte Sambaversion zu verwenden.
Siehe Beschreibung unter Punkt 4 3.1 Download Die aktuellste Version kann man unter http://de.samba.org downloaden. Das Paket kopiert man dann am besten nach "/usr/src", wo man es mit tar xvfz samba-tng-x.tar.gz entpacken kann.
3.2 Kompilieren und Installieren Nun sollte ein Verzeichnis "/usr/src/samba-tng-alpha.2.5.3" mit zugehörigen Dateien existieren. Als Nächstes muss TNG konfiguriert werden, indem man folgende Befehle ausführt: cd samba-tng-alpha/source/ configure --prefix=/usr/local/samba Dies bewirkt, dass TNG in das Verzeichnis "/usr/local/samba" installiert wird. Nun muss man Samba-TNG eigentlich nur noch mit make make install kompilieren und installieren.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (4 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
4. Verwenden einer kompilierten und vorkonfigurierten Version Vom Tiroler Schulserver www.tibs.at oder www.hammerl.org/samba kann eine bereits kompilierte und für Schulnetze vorkonfigurierte aktuelle Version des Samba-TNG-Servers downgeloadet werden. Die Datei smb-x. tzg kann im mc entpackt und in den entsprechenden Ordner /usr/local/samba kopiert werden. Nun müsste auch der erste Start des Samba-Servers klappen: /usr/local/samba/sbin/smb-tng start Folgende Verzeichnisse und Dateien sollten nun vorhanden sein:
4.1 Einrichten der Computerkonten Für jede Workstation muss ein Computerkonto am PDC eingerichtet werden Als Erstes müssen die anzulegenden Accounts bereits auf der LINUX-Ebene existieren! Für die Maschine-Accounts sollte man am besten eine eigene Gruppe anlegen., zum Beispiel "computers" mit groupadd computers. Die eigentlichen Maschine-Accounts mit useradd -g computers -s /bin/false RECHNER-NAME$ anlegen. Groß- und Kleinschreibung wird nicht beachtet! Außerdem sollte man keine Maschine-Accounts in die smbpasswd Datei hinzufügen, da diese bei TNG nicht mehr notwendig sind. Sie werden beim Beitreten in die Domäne automatisch erzeugt.
TIPP: Für weniger geübte Linuxuser übernimmt diese Arbeit ein Perl-skript in /usr/local/samba/lib. Nach dem Editieren der Textdatei station.dat (Namensliste der einzelnen Arbeitsstationen) kann mit /usr/local/samba/lib/station.sh das Perl-skript aufgerufen werden.
4.2 Die Verzeichnisstruktur am Server http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (5 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Für Zugriffe der Benutzer muss am Server eine entsprechende Ordnerstruktur angelegt werden. Diese Verzeichnisse können später durch entsprechende Freigaben und Berechtigungen für einzelne Benutzer und Gruppen als Netzlaufwerke verbunden werden.
Die Arbeitsumgebung eines Benutzers wird am Server gespeichert und setzt sich zusammen aus: • Homeverzeichnis Bei der Zuordnung von Pfaden und Heimatverzeichnissen haben wir die Möglichkeit, das Verzeichnis auf dem Server abzulegen. Das Heimatverzeichnis (Basisverzeichnis) dient dem Benutzer als Speicherordner für seine Daten. • Benutzerprofil Servergespeicherte Benutzerprofile sind auf dem Server und enthalten die Unterordner Desktop, Startmenü, ... und die Datei ntuser.dat. Sie enthält die benutzerspezifischen Einstellungen. • Anmeldeskript Eventuelle Anmeldeskripte können im freigegebenen NETLOGON-Verzeichnis des Servers abgelegt werden. Das Anmeldeskript verbindet Netzwerklaufwerke, übernimmt Zeiteinstellungen etc. • Systemrichtlinien (NT4.0) und Gruppenrichtlinien (Win2000) Sie sind dazu da, die Handlungsmöglichkeiten der Benutzer (Benutzergruppen) zu begrenzen. Die Systemrichtlinien werden mit dem Systemrichtlinieneditor bearbeitet und im NETLOGON-Verzeichnis des Servers als ntconfig.pol gespeichert.
Auf einfachste Weise kann dies mit dem mc erledigt werden. Auf / wechseln und mit F7 ein neues Verzeichnis /daten anlegen. Nach /daten wechseln und folgende Ordnerstruktur anlegen:
Im Verzeichnis /daten/profiles sollte jeder Benutzer ein Unterverzeichnis haben! TIPP: Da die Zugriffsrechte der Clients über den Smb-Dienst geregelt werden, ist es vorteilhaft, über das System dem Ordner /daten rekursiv für alle Schreibrechte zu vergeben. Mit chmod -R a+rwx /daten wird das einfach erledigt.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (6 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
4.2 Gruppen und ihre Benutzer Um die Administration eines Netzwerkes zu vereinfachen, können „ähnliche Benutzer“ (= Benutzer mit ähnlichen Zugriffsrechten, gleichen Netzwerklaufwerken etc) zu Gruppen zusammengefasst werden. Wir erstellen eine Gruppe mit dem Namen gr-user , der wir dann später die Benutzer user, user2, user3 (analog eine Gruppe gr-lehrer mit den Benutzern lehrer, lehrer2, lehrer3) zuordnen können. Yast starten - Administration des Systems – Gruppenverwaltung auswählen und die Gruppendaten eingeben.
4.3 Anlegen eines neuen Domänenbenutzers: Als Erstes müssen die anzulegenden Accounts bereits auf der LINUX-Ebene existieren! Wir müssen daher einen Benutzer mit Passwort und gewünschtem Home-Verzeichnis auf dem Linux-System anlegen: Yast starten - Administration des Systems – Benutzerverwaltung auswählen und die Benutzerdaten mit der richtigen Gruppenzugehörigkeit eingeben.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (7 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Anlegen eines Domänen-Benutzers: 1. Mit samedit kann man Benutzer anlegen, sie ändern, Logins testen, Domänen beitreten, etc. /usr/local/samba/bin/samedit -S . -U root added interface ip=10.1.1.1 bcast=10.1.1.63 nmask=255.255.255.192 added interface ip=10.1.1.65 bcast=10.1.1.127 nmask=255.255.255.192 Enter Password: root-passwd eingeben Anlegen des Domänenadministrators “root”: [root@.]$ createuser root –p passwd createuser root SAM Create Domain User Domain: OFFICE Name: kd ACB: [U ] Create Domain User: OK Der Benutzer root wird angelegt (der Linux-Homeverzeichnis der benutzers „root“ mit yast überprüfen und einrichten). Weitere Möglichkeiten von samedit sind in der Man-page (mit man samedit aufrufbar) zu finden. 2. Mit smbpasswd kann man ebenfalls Benutzer anlegen /usr/local/samba/bin/smbpasswd –a „benutzername“
4.5 Log-Dateien Im Verzeichnis /usr/local/samba/var kann in den beiden Log-Dateien log.smb und log.nmb nach Fehlermeldungen gesucht werden. Weitere Log-Dateien werden beim Anmelden für jede Arbeitsstation angelegt. Das Mitloggen kann in der Datei smb.conf deaktiviert werden.
4.6. Automatischer Start der SMB-Daemons beim Booten Für einen automatischen Start der SMB-Daemons beim Booten muss mit ln -s /usr/local/samba/sbin/smb /etc/rc.d/rc2.d/S20smb ein Softlink im Runlevel 2 erstellt werden. http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (8 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
5. Die Konfigurationsdatei smb.conf Die Konfiguration des SMB-Dienstes ( Einstellungen für Verzeichnisfreigaben, servergespeicherte Benutzerprofile, Zugriffsrechte und Berechtigungen von Benutzern und Gruppen, Abarbeiten von Login-Skripts, etc ) wird in der Datei /usr/local/samba/lib/smb.conf gespeichert. Sie kann als Textdatei im mc mit F4 editiert werden. Zu diesem Thema ist auch eine ausführliche ManPage vorhanden, die alle Optionen ausführlich beschreibt.. Man kann sie mit dem Befehl man smb.conf aufrufen. Im Internet ist sie unter http://de.samba.org/samba/ docs/man/smb.conf.5.html zu finden. Folgende smb.conf soll als Beispiel dienen (; gilt als Kommentar):
smb.conf: [global] ; Das ist die Domain, in der wir uns anmelden workgroup = SCHULNETZ
netbiosname = SERVER server string = Samba-TNG %v (PDC)
; Unix User/Gruppen werden NT User/Gruppen ; Die ".map"-Dateien haben die Form: unix_group = 'Windows NT group' domain user map = /usr/local/samba/private/domainuser.map domain group map = /usr/local/samba/private/domaingroup. map
; Sicherheitsueberpruefung befindet sich auf Benutzerebene security = user ; Samba arbeitet als Domainen-Controller domain logons = yes ; Der Samba-Server gewinnt die Browserwahl immer! os level = 65 ; Wir sind Domain-Master-Browser (aktiviert WAN-weites Browsing!) domain master = yes ; Passwoerter werden verschluesselt encrypt passwords = yes ;update encrypted = yes ;grossgeschriebene Passwoerter password level = 4
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (9 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
max log size = 50 log file = /usr/local/samba/var/log/log.%m debug level = 2
;mehr Performance durch diese Eintraege ..... mangle case = no case sensitive = no default case = lower short preserve case = yes preserve case = yes socket options = TCP_NODELAY oplocks = yes fake oplocks = no dead time = 15 read prediction = yes read raw = yes write raw = yes getwd cache = yes ; alles verbieten - in den einzelnen Freigaben individuell erlauben browseable = no writeable = no public = no
; Hier werden die "logon"-Vorschriften festgelegt logon script = %G.bat logon drive = H: logon home = \\SERVER\% U logon path = \\SERVER\profiles\%U [homes] comment = Freigabe des Home-Verzeichnisses browseable = yes writeable = yes
[netlogon] comment = Netlogon http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (10 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
path = /daten/netlogon browseable = yes writeable = yes guest ok = yes
[profiles] comment = Benutzerprofile path = /daten/profiles browseable = yes writeable = yes
[apps] comment = Applikationen path = /daten/apps browseable = yes writeable = yes public = yes force create mode = 0775 force directory mode = 0777
[gemeinsam] comment = Gemeinsames Ordner path = /daten/gemeinsam browseable = yes writeable = yes public = yes force create mode = 0777 force directory mode = 0777
[gruser] comment = Daten der Gruppe gruser path = /daten/home/gr-user browseable = yes writeable = yes public = yes force create mode = http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (11 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
0777 force directory mode = 0777
[daten] comment = Daten alle path = /daten browseable = yes writeable = yes public = yes force create mode = 0777 force directory mode = 0777 valid users = root
[cdroms] comment = Cdromserver path = /cdroms browseable = yes writeable = yes public = yes force create mode = 0755 force directory mode = 0755
6. Anbinden eines Arbeitsplatzes mit Win2000-Professional
6.1 Installationsvorbereitungen Im BIOS das CD-ROM als erstes Bootlaufwerk einstellen. Rechner booten. Setup wird automatisch gestartet. Partitionen erstellen: Im Installationsprogramm können Partitionen menügesteuert gelöscht, erstellt und formatiert werden. Für das System erstellen wir eine Partition von 2-4 GB je nach Festplattengröße. Die restliche Partition wird später mit der Computerverwaltung/Datenträgerverwaltung vorgenommen. Formatieren der Systempartition: Die Formatierung mit dem NTFS-Filesystem bietet erweiterte Sicherheitseinstellungen. Nach dem Formatieren der Systempartition bootet der Rechner neu.
6.2 Installation http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (12 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Im BIOS sollte als erstes Bootlaufwerk wieder die Festplatte aktiviert werden. Es folgt nun selbständig die Installation der Geräte. Anschließend können die Einstellungen für das Gebietsschema (Ländereinstellungen, Zeit, Tastatur, ...), Benutzerinfo etc. vorgenommen werden. Den Hinweisen folgen bis zur Frage nach dem Computernamen. Dieser muss im Netzwerk eindeutig sein. Wir verwenden den Namen C1. Nach den Datums- und Uhrzeiteinstellungen werden die Netzwerkkomponenten selbständig installiert. Im Dialogfenster „Netzwerkeinstellungen“ können die Standardeinstellungen ausgewählt werden. Im nächsten Fenster „Arbeitsgruppe oder Computerdomäne“ ist als richtige Einstellung der Button „Nein, dieser Computer ist entweder nicht im Netzwerk oder ...“ bereits aktiviert. Den vorgeschlagenen Namen der Arbeitsgruppe kann man belassen, da der Rechner erst später der Domäne hinzugefügt wird. Mit dem anschließenden „Weiter“ wird die Installation vervollständigt. Nach einem Neustart wird der Assistent für Netzwerkanmeldung gestartet. Im Dialogfeld „Benutzer für diesen Computer“ die Auswahl „Benutzer müssen für diesen Computer Benutzernamen und Kennwort eingeben“ markieren. Nach Beenden des Assistenten melden wir uns als Administrator an.
6.3 Konfigurieren des Netzwerkes: Nach dem Klick mit der rechten Maustaste auf Netzwerkumgebung im Kontextmenu Eigenschaften anklicken. Ein weiterer rechter Mausklick auf LAN-Verbindung - Eigenschaften öffnet ein Dialogfenster. Im Dialogfenster Internetprotokoll (TCP/IP) markieren und auf Eigenschaften klicken. Im folgenden Fenster die Adressierung der Netzkarte durchführen. Sie enthält die IP-Adresse 192.168.1.1 und die Subnetmask 255.255.255.0. Für die Internetverbindung geben wir als Standard-Gateway die IPNummer des Routers oder Proxyservers ein (meist die letzte Nummer im Netzsegment), in unserm Falle 192.168.1.254 Für die Namensauflösung im Schulnetz und Internet müssen DNS-Server angeben werden: Beispielsweise ein interner Nameserver 192.168.1.200 oder/und der Nameserver des TSN 10.13.0.224 und 10.13.0.225.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (13 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
6.4 Installation lokaler Applikationen Falls die Arbeitsstation eine größere Festplatte besitzt; sollte man Harddisk partitionieren und formatieren. Wir starten über das Startmenü Verwaltung - Computerverwaltung die Datenträgerverwaltung. Dieses Tool bietet die Möglichkeit, Festplattenpartitionen zu verwalten ( genauere Infos sind in der Beschreibung „Installation NT2000 – Server“ zu finden). Nun wäre es an der Zeit, nicht netzwerkfähige Applikationen lokal zu installieren. Auch Office 2000 sollte lokal installiert werden.
6.5 Anmelden der Arbeitsstation an der Domäne: Prüfen der TCP/IP-Verbindung: auf die MSDOS-Ebene wechseln und den Server "anpingen".
Nach einem positiven „ping“-Ergebnis kann nun fortgefahren werden, ansonsten müssten die Netzwerkverbindungen überprüft werden. Mögliche Fehler:
falsche IP-Nummer Netzkarte nicht richtig installiert Verkabelung fehlerhaft oder Kabel falsch angesteckt Hub oder Switch arbeitet nicht korrekt , falsch angesteckt etc
Anmelden beim Domänenkontroller : Über Systemsteuerung – System – Registrierkarte Netzwerkintentifikation öffnen und auf Eigenschaften klicken. Anstelle der Arbeitsgruppe Domäne aktivieren und den Netbiosname des PDC „SCHULNETZ“ eingeben.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (14 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Die Erstellung eines Computerkontos am PDC ist nur als root mit Passwort möglich.
6.6 Gruppenrichtlinien Gruppenrichtlinien sind dazu da, die Handlungsmöglichkeiten der Benutzer - in der Praxis administrativ einfacher der Gruppen - zu begrenzen. Es werden benutzer- und computerbezogene Gruppenrichtlinien unterschieden. Benutzerbezogene Gruppenrichtlinien werden beim Anmelden eines Benutzers in der Domäne angewandt. Computerbezogene Gruppenrichtlinien werden beim Starten bestimmter Computer oder Gruppen von Computern wirksam. Gruppenrichtlinien werden mit dem tool gpedit.msc erstellt:
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (15 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Praktischer Vorschlag einer Gruppenrichtlinie für ein Schulnetzwerk: Folgende Einstellungen deaktivieren die Netzwerkumgebung und das Verbinden von Netzwerklaufwerken, sodass nur ein Zugriff auf die vom Admin verbundenen Netzlaufwerke möglich ist.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (16 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Folgende Einstellungen deaktivieren Registerblätter der Anzeige, sodass kein Ändern der Bildschirmauflösung mehr möglich ist.
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (17 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
Für eine „saubere Workstation“ ist es günstig, die zwischengespeicherten Benutzerprofile beim Abmelden zu löschen:
Nach erfolgtem Neustart müsste bereits ein erstes Anmelden der Domänenbenutzer (z.B. als root) möglich sein.
6.7 Verbindliche und unveränderbare servergespeicherte Benutzerprofile Beim der Erstanmeldung werden die Benutzereinstellungen des Profiles C:\Dokumente und Einstellungen\Default User verwendet, die dann beim Abmelden auf den Server in den Ordner \\server\profiles\user kopiert werden. Das Benutzerprofil des Benutzers user setzt sich zusammen aus •den lokalen Profileinstellungen von C:\Dokumente und Einstellungen\All Users
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (18 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
• dem servergespeicherten Profil von \\server\profiles\user Im Server-Ordner \\server\profiles\user befinden sich Desktop, Startmenü, Favoriten, ... und die Datei NTUSER.DAT. Sie enthält die benutzerspezifischen Einstellungen. Durch Umbenennen der Datei in NTUSER. MAN wird dem Benutzer ein verbindliches und unveränderbares Profil zugewiesen. NTUSER.DAT = veränderbares Profil
NTUSER.MAN = gesperrtes Benutzerprofil
http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (19 von 20)23.12.2003 17:03:18
Samba-Server als Primärer Domänencontroller
zams, 10.august 2000 hammerl hermann sanatoriumstrasse 42 6511 zams 06644449921
[email protected] http://www.bildungsservice.at/technik/netzwerk/samba-domain-mit-win2000.htm (20 von 20)23.12.2003 17:03:18
