在RHEL4系统中如何搭建主域控制器？

域控制器负责对整个windows域以及域中所有的计算机进行管理，所以对于windows系统来说域控制器意义重大。而在RHEL4系统如何建立主域控制器呢？下文给出了详细的描述。

我们在RHEL4系统中使用Samba搭建主域控制器：

######################################################

系统环境：RHEL4[2.6.9-5.EL]

软件版本：

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

samba-client-3.0.10-1.4E

目标功能：

此处仅实现使用samba服务器作为PDC主域控制器，网内主机可以加入该域并使用域帐号登陆以及用户配置文件漫游。AD及及域帐号管理等不在此陈述。

域控制器[RHEL4]：

netbiosname：SambaPDC

domainname：redhat.com

eth1:192.168.1.1/24

域成员主机[Win2003]：

netbiosname:xiyuan

eth0:192.168.1.100/24

######################################################

1、域控制器

1>samba配置[仅列出主要相关配置]

[global]

workgroup=redhat.com//对应的域名

 

netbiosname=SambaPDC 
 
serverstring=Samba-PDC-Server  
 
security=user 
 
socketoptions=TCP_NODELAYSO_RCVBUF=81928192SO_SNDBUF=8192  
 
localmaster=yes 
 
oslevel=64 
 
domainmaster=yes 
 
preferredmaster=yes 
 
domainlogons=yes 
 
logonscript=netlogon.bat  
 
logonpath=  
 
\\%L\Profiles\%U  
 
logonhome=  
 
\\%L\%U\.profile  
 
logondrive=T:  
 
;adduserscript=/usr/sbin/useradd-d/dev/null-gmachines-s/bin/falsev%U  
 
unixcharset=cp936 
 
[homes]  
 
browseable=no 
 
writeable=yes 
 
[netlogon]  
 
path=/etc/samba/netlogon  
 
writelist=root 
 
readonly=yes 
 
browseable=no 
 
sharemodes=no 
 
[Profiles]  
 
path=/etc/samba/Profiles  
 
validusers=rootkenthy 
 
writeable=yes 
 
browseable=no 
 
createmask=0765 
 
2>samba用户设置  
 
#useraddkenthy;passwdkenthy  
 
#smbpasswd-aroot  
 
#smbpasswd-akenthy  
 
#groupaddmachines  
 
#useradd-d/dev/null-gmachines-s/bin/falsexiyuan$  
 
#passwd-lxiyuan$  
 
#smbpasswd-amxiyuan$  
 

 

3>域登陆目录设置

 

#mkdir-p/etc/samba/netlogon/scripts  
 
#mkdir-p/etc/samba/Profiles  
 
#chmod1777/etc/samba/Profiles  
 
#su-kenthy  
 
$cd/etc/samba/Profiles  
 
$mkdirkenthy  
 

 

4>DNS服务器配置，为redhat.com域提供名称解析[过程略]

5>启动服务

#servicesmbstart

2、域成员主机[WinXP或Win2003]

1>找到samba服务器上的/usr/share/doc/samba-3.0.10/registry/目录里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件，复制到windows成员主机上并执行。或者手动编辑注册表文件导入以下内容：

 

WindowsRegistryEditorVersion5.00  
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]  
 
"enableplaintextpassword"=dword:00000001  
 
"enablesecuritysignature"=dword:00000001  
 
"requiresecuritysignature"=dword:00000000  
 
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  
 
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\  
 
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00  
 
"OtherDomains"=hex(7):00,00  
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]  
 
"requiresignorseal"=dword:00000000  
 

 

2>将DNS服务器指向PDC，在“我的电脑”-->“属性”-->“计算机名”-->“更改”-->“隶属于”-->“域”，填入“redhat.com”，根据提示输入root用户名和密码，验证通过后成功加入redhat.com域。

3>注销后，使用设置的kenthy域用户登陆成员主机，并查看验证用户配置文件漫游等功能……。

希望本文介绍的在RHEL4系统中使用Samba搭建主域控制器的方法能够对读者有所帮助。

【编辑推荐】

1. 组策略编辑器受限制怎么办？
2. vista系统中组策略的三大应用
3. Vista系统中的组策略有何应用？
4. Windows操作系统如何以安全模式启动
5. 域外用户如何拥有让其他电脑加域或退域的权限