Не перемещаются профили пользователей

[Andrey2005]

Контроллер домена ( Samba в роли контроллера домена, без использования LDAP ) собран по это статье http://www.lissyara.su/?id=1167.
Но почему-то профили пользователей не перемещаются, подскажите на что обратить внимание.
А также хотелось бы, чтоб мапились папки сетевые

Код: Выделить всё

 logon script = logon.bat

Файл logon.bat допустим хочу замапить общую папку

Код: Выделить всё

net use Y: \\Pdc-examples\public\

Что не так ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

конфиг покажите

[Andrey2005]

конфиг покажите

Код: Выделить всё

[global]
workgroup = EXAMPLE
netbios name = PDC-EXAMPLE
server string = SAMBA Domain Controller For GPTEL


# Скрипт добавления пользователя
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
# Скрипт удаления пользователя
delete user script = /usr/sbin/pw userdel "%u" -r
# Скрипт переименованя пользователя
# (следующие две строки - на самом деле одна. невлезает ..)
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
# Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
# ребутить или класть всю машину. Перебор, по моему... Хотя -
# у меня это не работает. Такчто - пофиг.)
shutdown script = /usr/local/etc/samba/shutdown_script.sh
# Скрипт добавления новой группы
add group script = /usr/sbin/pw groupadd "%g"
# Скрипт удаления группы
delete group script = /usr/sbin/pw groupdel "%g"
# Скрипт добавления пользователя в группу
# (следующие две строки - на самом деле одна. невлезает ..)
add user to group script =  /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
# Скрипт установки первичной группы для пользователя
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
# Скрипт удаления пользователя из группы
# (следующие две строки - на самом деле одна. невлезает ..)
delete user from group script =	 /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
# Скрпит для добавления аккаунта компьютера
add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
# Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
# если пароль нормальный, и что-то другое - если нет. Пароль передаётся
# на стандартный ввод скрпита)
check password script = /path/to/password/check/script.sh
# Скрпит - чё елать при получении сообщений по winpopup (из man`a)
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s


# Где лежат скрпиты, выполняемые доменными компами при загрузке
#logon script = scripts\logon.bat
logon script = logon.bat
domain logons = Yes
os level = 85
preferred master = Yes
domain master = Yes
idmap uid = 5000-9999
idmap gid = 5000-9999

# Кого не пускать
# в итоге она у меня раскомментирована, но настройку я делал с закомменченой.
# настоятельно рекомендую расккомментить, после настройки и введения
# самой машины в домен
#invalid users = root

hosts allow = 192.168.0. 127.
interfaces = 192.168.0.20/24
security = user
# Включаем поддержку WINS
wins support = yes
# Указываем виндовый WINS из другого домена - на время, пока он ещё жив
#       wins server = 192.168.0.251
dns proxy = yes
time server = True

# Перемещаемые профили (если не указать эти пункты пустыми -
# профили у пользователей будут перемещаемые)
logon path =
logon home =
template homedir =

# логгинг
log level = 10 passdb:10 auth:10 winbind:10
log file = /var/log/samba/log.%m


[IPC$]
path = /tmp


[print$]
comment = Printer Drivers Share
path = /usr/home/samba/drivers


[netlogon]
comment = Network Logon Service
path = /usr/home/samba/netlogon
guest ok = Yes
browseable = No

[Profiles]
comment = Roaming Profile Share
path = /usr/home/samba/profiles
writable = yes
create mask = 0600  
directory mask = 0700
browseable = no    
guest ok = yes
#read only = No
#profile acls = Yes

[homes]
comment = Home Directories
browseable = no
writable = yes

[public]

comment = Public Stuff
path = /usr/home/samba/public
valid users = +ntusers
directory mask = 0770
create mask = 0660
force group = ntusers
read only = No
guest ok = No

[Yam]

Logon script:
http://oreilly.com/catalog/samba/chapte ... 06_06.html
два момента: шара netlogon должна существовать, скрипт должен лежать в шаре netlogon, скрипт должен быть chmod 766

Roaming Profiles:
http://wiki.samba.org/index.php/Samba_& ... with_Samba
опять же два момента: не стоит надеяться на умолчания, значения параметров logon path и logon home задать явно, шара profiles должна существовать и доступ к ней должен быть полным.

Вроде бы этого достаточно.

ЗЫ Не знаю какая у вас сеть и уровень персонала, но использовать roaming profiles реально не самое удачное решение, да красиво, но на практике лучше к нему не прибегать. Замучиетесь с убитыми профилями и потерянными документами. Случаи из практики: нашелся деятель который догадался хранить музыку, фотки и фильмы в папке на рабочем столе, к чему это привело можете догадаться сами - при каждом его log-in\log-out по сети перекачивалось по несколько гигабайт халама и появились жалобы на "медленную работу винды"; или вот еще - бух закончил работу с документами, на рабочем столе\папке мои документы log-out, ждать пока винда по нормально синхронизирует профиль было видимо лень ну и щелкнул кнопкой питания - при следующем включении части документов просто недосчитались.

[Andrey2005]

Спасибо, рекомендации помогли

[Dron]

Офтоп, но раз уж подняли тему...

ЗЫ Не знаю какая у вас сеть и уровень персонала, но использовать roaming profiles реально не самое удачное решение, да красиво, но на практике лучше к нему не прибегать. Замучиетесь с убитыми профилями и потерянными документами. Случаи из практики: нашелся деятель который догадался хранить музыку, фотки и фильмы в папке на рабочем столе, к чему это привело можете догадаться сами - при каждом его log-in\log-out по сети перекачивалось по несколько гигабайт халама и появились жалобы на "медленную работу винды"; или вот еще - бух закончил работу с документами, на рабочем столе\папке мои документы log-out, ждать пока винда по нормально синхронизирует профиль было видимо лень ну и щелкнул кнопкой питания - при следующем включении части документов просто недосчитались.

Бегают перемещаемые профили скоро уже как год, DC на самбе
Проблем практически нет, бывает вылазят глюки, но без этого не интересно ))
По поводу объема профиля: берем и настраиваем доменную политику, ограничиваем размер профиля, мои документы мапим на диск H:, определяем, что будет переноситься в профиле, отключаем автономные файлы на Profiles, шаре пользователя и где еще необходимо, ну и предупреждаем пользователей, что на рабочем столе доки не хранить, а если и зальют, то пока не удалят, то из системы не выйдут... Все

[Yam]

Проблем практически нет, бывает вылазят глюки, но без этого не интересно ))
По поводу объема профиля: берем и настраиваем доменную политику, ограничиваем размер профиля, мои документы мапим на диск H:, определяем, что будет переноситься в профиле, отключаем автономные файлы на Profiles, шаре пользователя и где еще необходимо, ну и предупреждаем пользователей, что на рабочем столе доки не хранить, а если и зальют, то пока не удалят, то из системы не выйдут... Все

Всё верно, только вот выделенное в моём случае оказалось нереальным, до бухов ни в какую это не доходит, а выслушивать вопли вроде "аа! у меня исчез отчет который я месяц готовила!!!" быстро надоело, в результате, те кто с руками проблем не испытывают юзают перемещаемые, остальные локальные

[Dron]

Ну бухи это быстро пережили после того, как пару раз сеанс не могли завершить ))