SAMBA - контроллер домена в сети Windows

[kozak]

Работает локальная сеть в офисе ~ 15 windows-машин.

Из статьи Вики http://ru.wikipedia.org/wiki/Домен_Windows_NT понравилось следущее

Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена.
В результате пользователи могут работать со своим «рабочим столом», «моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена...

Возможно ли это применить на сервере FreeBSD под Samba?
Именно чтоб "Мои Документы" и "Рабочий стол" хранились на сервере!?

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

переназначить рабочий стол и мои документы на шару
делал пару лет назад.
работало

[princeps]

Рабочий стол двигать не советую - винда при загрузке копирует его на локальный комп. В итоге если кто-то положит на рабочий стол, скажем, фильм, профиль у него будет грузиться минут 10.

[Alex Keda]

не копирует.
положение рабочего стола определяется ключём реестра, и где он - винде не важно
======
про фильм - административно одному по рукам надавать - больше не будут.

[_Andy]

про фильм - административно одному по рукам надавать - больше не будут.

Недавно вляпались в такую же ситуацию. Девочка какая-то фильм хранила (не прон, к сожалению) в "моих документах".
Жаль тебя не было.

[Alex Keda]

чем кончилось?

[princeps]

не копирует.
положение рабочего стола определяется ключём реестра, и где он - винде не важно

Копирует! Только что проверил. Документы не копирует. Может, винда-винде рознь?

про фильм - административно одному по рукам надавать - больше не будут.

Иногда им надо с большими объемами данных работать.

[Alex Keda]

как менял положение стола?
куда именно копирует?

[opt1k]

http://www.lissyara.su/?id=1167 - статья по теме от Лиссяры. Всё как он любит - шоб без всяких там лдапов. На офис из 15 машин самое оно.

[f0s]

я ж писал статью.. атм что с лдапом pdc....
у меня все на перемещаемых профилях.. и рабочий стол и профиль все хранится на сервере.. через групповые политики сделал ограничение профиля.. в 30мб.. теперь когда юзер что-то положит на рабочий стол большое - ему тут же типа - ха! вы превысли место. срочно удалите нафик.. и все и кажду минуту выдается эта мессага.. и выйти не дает.. ну и квоты на профиль стоят на фре.. то есть свыше 40 мб не запишет все равно )

[opt1k]

у него сетка на 15 компов, там лдапа не надо, только профили.
А вот про вываливание мессаг при превышении квоты - ссылкой ткни, интересно почитать.

[f0s]

профили делаются перемещаемыми так:

Код: Выделить всё

# путь к перемещаемому профилю
logon path = \\%L\profiles

# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:

Код: Выделить всё

# делаем шару на хомяки
[HOME]
   comment = Home Directories
   path = /home/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# делаем шару на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование

конфигурация пользователя - административные шаблоны, система, профили пользователя: ограничить размер профиля: включена (там задется размер и ставистя налочка напротив: уведомлять пользователя каждую Х минут)

[princeps]

как менял положение стола?
куда именно копирует?

Вот, у меня как пацаны написали - самбой перемещены профили. А копирует он его с сервера на локальный винт. То есть Мои документы он использует серверные - монтирует сетевую папку. А стол он сначала тащит с сервера на локальный комп (в Documents and settingы создает под профиль папку) и потом там уже с ним работает. В случае с контроллером домена W2k3 так же себя ведет.

[kozak]

http://www.lissyara.su/?id=1167 - статья по теме от Лиссяры. Всё как он любит - шоб без всяких там лдапов. На офис из 15 машин самое оно.

Именно так и работает...

конфигурация пользователя - административные шаблоны, система, профили пользователя: ограничить размер профиля: включена (там задется размер и ставистя налочка напротив: уведомлять пользователя каждую Х минут)

На фряхе галочек сроду не видел! Это в винде?

[kozak]

Сетевой диск подключается.

Профили - нет.

Выдает ошибку что "Не может быть синхронизирован с сервером"...

Что должно находиться в папке "logon path = \\%L\profiles" ???

[kozak]

При входе всплывает окно:

Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору.

В конфиге: logon path = \\%L\profiles\%u и там пусто....

права на запись root:wheel

[opt1k]

Код: Выделить всё

# путь к перемещаемому профилю
logon path = \\%L\profiles
path = /home/samba/profiles/%u

вместо %u подставляется имя пользователя, который пытается логиниться, соответственно если пользователь pety то его профиль храниться в /home/samba/profiles/petya Пользователь petya должен иметь все права на эту папку

[Alex Keda]

заметим - и только петя.

[kozak]

Опа...

На одной тачке - Windows XP (32 bit) русский а на другой - Windows XP EN x64.

Грузить профиль не хочет!

Возможно ли какое-то решение этой проблемы?

[kozak]

Хмм.... при входе в систему (Windows XP x64 EN) появляется ошибка:

Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.

DETAIL - The network path was not found

Это может быть как-то связано с Wi-Fi подключением к сети?

Я так подозреваю, что да. Т.к. при выходе из системе и повторном входе ошибка не выводится и судя по мгновенности загрузки, файлы и не думают обновляться с сервера(

[Alex Keda]

файлы синхронизируются полностью лишь первый раз.
в дальнейшем проверяются хэши и тащщатся только отличия.

[f0s]

повторюсь, чтобы все все поняли:

на контролере домена пишем:

Код: Выделить всё

   logon path = \\fileserver\profiles
#   logon path =
   logon home = \\fileserver\HOME
   logon drive = H:

на тачке fileserver в smb.conf пишем:

Код: Выделить всё

[HOME]
    comment             = Home directories
    path                = /usr/home/public/homes/%u
    read only           = no
    public              = no
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700

[profiles]
    comment             = Users profiles
    path                = /usr/home/public/profiles/%u
    read only           = no
    public              = no
    map hidden          = yes
    map system          = yes
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700
    csc policy          = disable

создаем скрипт создания директории дял пользаков:

Код: Выделить всё

[f0s@fileserver] /home/f0s/> cat /root/scripts/newuser.sh
#!/bin/sh
echo "Введите login пользователя в английской раскладке (пример: petrov):"
read login

mkdir /usr/home/public/homes/$login
chown $login:people /usr/home/public/homes/$login
chmod 700 /usr/home/public/homes/$login

mkdir /usr/home/public/profiles/$login
chown $login:people /usr/home/public/profiles/$login
chmod 700 /usr/home/public/profiles/$login

#ставим квоты на папки как у юзера f0s:
edquota -p f0s 10000-19999

ls -l /usr/home/public/homes | grep $login
ls -l /usr/home/public/profiles | grep $login

все. все будет работать. ошибка:

Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.

DETAIL - The network path was not found

говорит о том, что невозможно найти профиль перемещаемый на сервере. то есть либо нет прав доступа необходимых, либо папка не создана.

На фряхе галочек сроду не видел! Это в винде?

само собой! говорю же - групповые политики. gpedit.msc