Eljött az idő, hogy a tartományi rendszergazda nevében bejelentkezzünk egy windowsos gépen, és a hármas Sambánál leírt módon beléptessük a tartományba a gépet (leszámítva, hogy már a registry kulcsot nem kell módosítsunk előtte). A tartományi rendszergazda neve: administrator, a jelszava pedig az, amit megadtunk a tartomány létrehozásakor.
Fájl szertver feladata, telepítése, üzemeltetése Rsat letöltése, telepítése
Első dolgunk a beléptetés után, hogy letöltsük a Windows Remote Server Administration Tools programot.
Windows 7-re: http://www.microsoft.com/hu-hu/download/details.aspx?id=7887 Windows 8-ra: http://www.microsoft.com/hu-hu/download/details.aspx?id=28972 Akit pedig eltérő verziók érdekelnek, itt nézhet utána:
https://wiki.samba.org/index.php/Samba_AD_management_from_windows
Miután telepítettük, látszólag nincsenek új programok a gépen, ugyanis előtte még a Vezérlőpult
> Programok > Programok és szolgáltatások alatt a Windows-szolgáltatások be- és kikapcsolása pontban engedélyezni kell a távoli kiszolgálófelügyeletet. Ezek után a Felügyeleti eszközök alá be-kerül sok újabb lehetőség, amikkel az AD-t tudjuk elérni, vagy egyszerűen futtassuk:
dsa.msc
Ennek hatására elindul az AD felügyeletét ellátó segédprogram (Actitve Directory – felhasználók és számítógépek):
A program használata egyszerű, gyakorlatilag kattintgatással összeállítható a kívánt konfiguráció.
Javasolt először létrehozni a csoportokat, azaz tanár, diak, adminisztracio, miként azt a fenti ábra is mutatja (a jobb egér gomb hatására előugró helyi menüből tudunk választani).
Fájl szertver feladata, telepítése, üzemeltetése Megosztások jogai
Következő lépésként érdemes a megosztások megfelelő jogait beállítani. Erre legjobb elindítani az intézőt, majd az UNC szintaxisnak megfelelően a beviteli sorba beírni a szerver nevét. Jelen eset-ben így: \\szerver4.
Majd jobb egérgombbal kattintsunk a kívánt mappán, és a biztonság fülön kattintsunk a speciális gombra. Valahogy így:
...majd a megosztot könytvtáraink számára állítsuk be a kítvánt jogokat!
Home és Profiles mappák jogai
A home és a profiles mappák számára a következő jogokat állítsuk be:
Profiles mappa:
– administaror (teljes hozzáférés, ez a mappa, almappa és fájljai)
– domain users (mappa bejárás, fájl tvégrehajtás, mappa listázása, adatok oltvasása, mappák lét-rehozása, adathozzáfűzés, csak ez a könytvtár)
– létrehozó tulajdonos (teljes hozzáférés, alkönytvtár és a fájljai Ennek a példáját látjuk a fent bemutatott képen is.
Home mappa:
Fájl szertver feladata, telepítése, üzemeltetése – administrator (teljes hozzáférés)
– system (teljes hozzáférés)
– hitelesítet felhasználók (teljes hozzáférés – it érdemes a hatókört a csak ez a mappára csökkenteni, így kitallóztva nem tudnak egymás könytvtárába benézegetni a felhasználók) Home és Profil könyvtárak beállítása
Ismét indítsuk el a dsa.msc-t, és miután kiválasztottuk a felhasználót, kattintsunk a tulajdonsá-gokra, majd a profil fülre. Válasszuk ki, mely meghajtóhoz rendelje hozzá a home könyvtárat, majd a csatlakoztatott mappához írjuk be az útvonalat \\szerverneve\home\felhasználói név formában.
Az OK gombra kattintva elkészíti az adott felhasználó könyvtárát.
Következő lépés a Profil beállítása, amit szintén itt tudunk megtenni a Profil elérési útjához beírt
\\szerverneve\Profiles\felhasználói név formában.
Nyomtatás beállítása
Következő lépésként a nyomtatókonfiguráció van hátra, ahol most maradunk a kliens oldalról tör-ténő meghajtótelepítésnél. Aki ennél többre vágyik, az itt talál információkat az automatikus meg-hajtótelepítésről: https://wiki.samba.org/index.php/Samba_as_a_print_server#General
Nekünk csak egy dolgunk van, a hálózati nyomtató használatának korlátozása az adminisztracio csoportra, hogy rajtuk kívül más ne tudjon nyomtatni rá. Feltételezzük, hogy a CUPS-ban a meg-osztás nevével megegyező nevű nyomtató telepítésre került, és megfelelően működik.
– Tartományi rendszergazdaként lépjünk be egy kliensen, majd az intézőben natvigáljunk el a szertverünkhöz az UNC formátumú nétv beírásátval, jelen esetben \\szertver4.
– Katintsunk a tátvoli nyomtatók megtekintése pontra, és katintsunk a nyomtató tulajdonságai-ra.
Fájl szertver feladata, telepítése, üzemeltetése
– Válasszuk a megosztást, adjunk netvet a megosztásnak.
– A biztonság fülön jelöljük be, mely csoportok és felhasználók érhetik el a nyomtatót.
Logon szkriptek
Az utolsó lépés, hogy miként lehet a Samba 4 alatt a logon szkriptjeinket futtatni. Ami azonos, hogy a netlogon megosztásban kell őket elhelyezni, és ügyelni kell rá, hogy legyen olvasás és futta-tás jog rajta a hitelesített felhasználóknak.
Két módon tudjuk elérni, hogy lefusson egy logon szkript.
– Az egyik esetben a már ismerős Actitve Directory – felhasználók és számítógépek elindításátval, az adot felhasználóknál a profl fülön kell beírni a logon szkript netvét. Figyeljünk rá, hogy amíg a home és profles-nél a teljes UNC úttvonalat meg kellet adni, addig it csak a tényleges fájlnetvet kell és szabad, egyéb esetben nem fog lefutni! (pl. diak.bat)
– A másik lehetőség egy globális megoldás, ehhez az RSAT részeként települő csoportházirend kezelése eszköz, melyet tvagy kibogarászunk a Start menüből, tvagy írjuk be:
gpmc.msc
A feljövő ablakban válaszuk a tartományunkat, majd a jobb egér gombbal való kattintás után vá-lasszuk a csoportházirend objektum létrehozását. Adjunk neki nevet (mondjunk szkriptjeink), majd rajta jobb egérrel válasszuk a szerkesztés pontot. Menjünk a felhasználó konfigurációja pon-ton belül a házirendek → Windows beállításaiba, majd ott a parancsfájlok (bejelentkezés/kije-lentkezés) részre, és a jobb oldalon válasszuk a bejelentkezést. A hozzáadás gombbal tudjuk
Fájl szertver feladata, telepítése, üzemeltetése
hozzáadni a kívánt szkriptet a házirendhez. A végén a házirendbejegyzésünkön jobb egérrel kattint-va válasszuk az „érvénybe léptetve” pontot.
Ezzel gyakorlatilag el is készültünk, használatra kész a rendszerünk, amely nemcsak tudja azt amit a Samba 3 tudott, de jócskán van még benne lehetőség.
A teljes Samba 4 konfigurációs állományt azért a végére beszúrjuk:
[global]
workgroup = LOK realm = lok.local
netbios name = SZERVER4
sertver role = actitve directory domain controller dns forwarder = 8.8.4.4
interfaces = eth1 lo bind interfaces only = yes [netlogon]
path = /tvar/lib/samba/systvol/lok.local/scripts read only = No
[systvol]
path = /tvar/lib/samba/systvol read only = No
[home]
path = /home/samba/home/
read only = No
Fájl szertver feladata, telepítése, üzemeltetése [Profles]
path = /home/samba/Profles/
writable = yes [publikalas]
path = /home/samba/publikalas
comment = tanarok szamara publikalasra browseable = yes
writable = yes [adminiszt]
path = /home/samba/adminisztracio
comment = adminisztratitv dolgozoknak, zart browseable = yes
writable = yes [adminiszt2]
path = /home/samba/adminisztrac2
comment = adminisztratitv dolgozoknak, nyilt browseable = yes
writable = yes [hr]
path = /home/samba/hr comment = hr-es dolgozoknak browseable = yes
writable = yes [rendszerg]
path = /home/samba/rendszergazda comment = rendszergazdai publikaciok browseable = yes
writable = yes [Deskjet_3510]
comment = Kozpotni nyomtato adminisztratitv dolgozoknak igazgatasi csoport path = /tvar/spool/samba/
printer name = Deskjet_3510 printable = yes
Hálózati nyomtatás, szkenner szertver