前面的日志曾写过Samba 3.0的简单配置,其中包括Samba在工作组环境下,作为和Windows进行网上邻居共享交换的配置方式。实际上,Samba还可以模拟Windows域环境,作为NT4 Style的主域服务器和备份域服务器。但由于目前Samba3功能上的限制(下面会提及),我觉得Samba3作为主域服务器使用比较现实。
一、功能及缺陷
在配置Samba作为域服务器前,我们先来了解一下Samba3能实现的功能:
引用
1、能实现Single Sign On(SSO)功能,即单点登陆,也就是说,只要是在域中的用户,无论你在什么机器上和地点登陆,只要进入域中,用户的配置(漫游配置)都是相同的;
2、能实现基于域的用户和用户组验证;
3、可以集成LDAP数据库,实现可扩展及继承的用户管理配置;
4、可使用SRVTOOLS.EXE,也就是User Manager for Domains进行域用户和组的管理;
2、能实现基于域的用户和用户组验证;
3、可以集成LDAP数据库,实现可扩展及继承的用户管理配置;
4、可使用SRVTOOLS.EXE,也就是User Manager for Domains进行域用户和组的管理;
好,说完功能,Samba3的缺陷也的确不少:
引用
1、Samba3不支持Windows的SAM,所以不能作为Windows NT域的BDC(备份域服务器);
2、基于同样的原因,Samba3也不能作为Windows2000/2003活动目录的AD域服务器(主、备都不行);当然,AD也不单SMB,还有Kerberos,DHCP等都不是Samba可以管理到的;
3、Windows2000/XP/2003的Computer Management(MMC)是不能用来管理Samba3做的域的,但用SRVTOOLS.EXE可以;
4、不支持机器策略文件,不支持组策略,不能同步AD登陆脚本,不能使用AD管理工具管理Samba3,不能实现针对AD域环境的注册表配置,也不支持针对AD环境的软件特定配置(好似防毒软件在AD域中的集成等);
2、基于同样的原因,Samba3也不能作为Windows2000/2003活动目录的AD域服务器(主、备都不行);当然,AD也不单SMB,还有Kerberos,DHCP等都不是Samba可以管理到的;
3、Windows2000/XP/2003的Computer Management(MMC)是不能用来管理Samba3做的域的,但用SRVTOOLS.EXE可以;
4、不支持机器策略文件,不支持组策略,不能同步AD登陆脚本,不能使用AD管理工具管理Samba3,不能实现针对AD域环境的注册表配置,也不支持针对AD环境的软件特定配置(好似防毒软件在AD域中的集成等);
※上述情况都是在《Samba-HOWTO-Collection》中描述的。简单来说,Samba3集成LDAP能实现更强大的用户管理功能,但还不能完全代替AD域。
![[原]用Samba做主域服务器](http://www.linuxfly.org/template/meSimple/images/readmore.gif)
![[原]用Samba做主域服务器](https://blog.ytso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
内文分页: [1] [2] [3]
把远程桌面连接放到第二个显示器上显示
在打开Windows 7 防火墙环境下访问网络文件共享
把Windows 7 用户文件夹挪移到非系统分区
Windows 命令行控制关机休眠等操作
打开Win7的telnet支持
在打开Windows 7 防火墙环境下访问网络文件共享
把Windows 7 用户文件夹挪移到非系统分区
Windows 命令行控制关机休眠等操作
打开Win7的telnet支持
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/linux/113240.html