Первым шагом в установке работающего Samba PDC является понимание необходимых параметров в smb.conf. Я не буду тут их объяснять, так как они более чем достаточно рассмотрены в man странице smb.conf. Для удобства, в smb.conf параметры были связаны с описаниями .

Вот пример smb.conf для работы в качестве PDC:

[global]
; основные настройки сервера
netbios name = POGO
workgroup = NARNIA

; мы должны выступать в роли domain и local master browser
os level = 64
preferred master = yes
domain master = yes
local master = yes

; настройки безопасности (настройка безопасности должна быть = user)
security = user

; для PDC требуется шифрование паролей
encrypt passwords = yes

; поддержка domain logons
domain logons = yes

; где помещать профили пользователей?
logon path = \\%N\profiles\%u

; где домашние каталоги пользователей и где они должны быть смонтированы?
logon drive = H:
logon home = \\homeserver\%u

; указываем общий скрипт подключения для всех пользователей
; это относительный **DOS** путь к [netlogon] ресурсу
logon script = logon.cmd

; необходимый ресурс для контроллера домена
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
write list = ntadmin

; ресурс для размещения профилей пользователей
[profiles]
path = /export/smb/ntprofile
writeable = yes
create mask = 0600
directory mask = 0700

Есть несколько моментов, которые необходимо выделить в вышеприведенной конфигурации.

*

Должно быть включено шифрование паролей. Более детально о том, как это сделать смотрите в ENCRYPTION.html.
*

Сервер должен поддерживать domain logons и ресурс [netlogon]
*

Для того чтобы клиенты Windows определяли сервер как контроллер домена, сервер должен быть главным обозревателем сети (domain master browser). Подробнее смотрите в различной поставляемой с этим дистрибутивом документацией по обзору сети.

Samba 2.2 не предоставляет полную реализацию отображения групп между группами Windows NT и группами UNIX (это достаточно сложно коротко объяснить), для информации о создании пользовательских бюджетов в стиле Domain Admins вы должны свериться с параметром domain admin users файла smb.conf.

Взято с http://mirror.linuxiso.kz