Замечание: Авторская заметка: Этот документ – комбинация David Bannon’s Samba 2.2 PDC HOWTO и Samba NT Domain FAQ, и заменяет их оба.

Samba версий ранее 2.2 содержала начальные возможности для выступления в роли Windows NT 4.0 Primary Domain Controller (PDC). Начиная с Samba 2.2.0, мы с гордостью сообщаем официальную поддержку Windows NT 4.0 стиля вхождения в домен, для клиентов начиная с Windows NT 4.0 (вплоть до SP6) и заканчивая Windows 2000 (вплоть до SP1). Эта статья в общих чертах обрисует необходимые шаги для настройки PDC на Samba. Перед реализацией функций PDC необходимо иметь работающий Samba сервер. Если вы не следовали шагам, описанным в UNIX_INSTALL.html, то перед тем как продолжать проверьте, что ваш сервер правильно настроен. Еще один хороший ресурс – man-страница smb.conf(5). В версии 2.2 должны работать следующие функции:


*

вхождение в домен клиентов Windows NT 4.0/2000.
*

перевод Windows 9x клиентов в пользовательский режим безопасности
*

получение клиентами Windows 9x/NT/2000 списка пользователей и групп с Samba PDC
*

перемещаемые профили пользователей
*

системные политики стиля Windows NT 4.0

Клиенты Windows 2000 Service Pack 2

для реализации функций PDC при работе с Windows 2000 SP2 клиентами требуется Samba 2.2.1

Следующие функции не реализованы в выпуске 2.2:

*доверительные отношения между доменами Windows NT 4
*репликация SAM с контроллерами домена Windows NT 4.0 (т.е. Samba – PDC, а Windows NT – BDC или наоборот)
*добавление пользователей посредством User Manager for Domains
*выполнение роли Windows 2000 Domain Controller (т.е. Kerberos и Active Directory)

Заметьте, что Windows 9x клиенты не являются действительными членами домена по причинам, описанным в этой статье. Таким образом, протокол поддержки Windows 9x стиля вхождений в домен отличен от вхождения в сеть NT4, и официально поддерживался некоторое время.

По существу, реализация Samba PDC может быть разделена на два больших шага.

1.Настройка Samba PDC
2.Создание доверенных бюджетов машин и подключение клиентов к домену

Также есть некоторые второстепенные детали, такие как профили пользователей, системные политики, и так далее… Однако, это все они не обязательно относятся к Samba PDC, поскольку они относятся к сетевым концепциям Windows NT. Они будут упоминаться здесь только вскользь.

Взято с e-lug.ru