在RHEL4系統(tǒng)中怎么搭建主域控制器

這篇文章主要介紹了在RHEL4系統(tǒng)中怎么搭建主域控制器，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

域控制器負(fù)責(zé)對(duì)整個(gè)windows域以及域中所有的計(jì)算機(jī)進(jìn)行管理，所以對(duì)于windows系統(tǒng)來(lái)說(shuō)域控制器意義重大。而在RHEL4系統(tǒng)如何建立主域控制器呢？

我們?cè)赗HEL4系統(tǒng)中使用Samba搭建主域控制器：

######################################################

系統(tǒng)環(huán)境：RHEL4[2.6.9-5.EL]

軟件版本：

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

samba-client-3.0.10-1.4E

目標(biāo)功能：

此處僅實(shí)現(xiàn)使用samba服務(wù)器作為PDC主域控制器，網(wǎng)內(nèi)主機(jī)可以加入該域并使用域帳號(hào)登陸以及用戶配置文件漫游。AD及及域帳號(hào)管理等不在此陳述。

域控制器[RHEL4]：

netbiosname：SambaPDC

domainname：redhat.com

eth2:192.168.1.1/24

域成員主機(jī)[Win2003]：

netbiosname:xiyuan

eth0:192.168.1.100/24

######################################################

1、域控制器

1>samba配置[僅列出主要相關(guān)配置]

[global]

workgroup=redhat.com//對(duì)應(yīng)的域名

netbiosname=SambaPDC  serverstring=Samba-PDC-Server   security=user  socketoptions=TCP_NODELAYSO_RCVBUF=81928192SO_SNDBUF=8192   localmaster=yes  oslevel=64  domainmaster=yes  preferredmaster=yes  domainlogons=yes  logonscript=netlogon.bat   logonpath=   \\%L\Profiles\%U   logonhome=   \\%L\%U\.profile   logondrive=T:   ;adduserscript=/usr/sbin/useradd-d/dev/null-gmachines-s/bin/falsev%U   unixcharset=cp936  [homes]   browseable=no  writeable=yes  [netlogon]   path=/etc/samba/netlogon   writelist=root  readonly=yes  browseable=no  sharemodes=no  [Profiles]   path=/etc/samba/Profiles   validusers=rootkenthy  writeable=yes  browseable=no  createmask=0765  2>samba用戶設(shè)置   #useraddkenthy;passwdkenthy   #smbpasswd-aroot   #smbpasswd-akenthy   #groupaddmachines   #useradd-d/dev/null-gmachines-s/bin/falsexiyuan$   #passwd-lxiyuan$   #smbpasswd-amxiyuan$

3>域登陸目錄設(shè)置

#mkdir-p/etc/samba/netlogon/scripts   #mkdir-p/etc/samba/Profiles   #chmod1777/etc/samba/Profiles   #su-kenthy   $cd/etc/samba/Profiles   $mkdirkenthy

4>DNS服務(wù)器配置，為redhat.com域提供名稱解析[過(guò)程略]

5>啟動(dòng)服務(wù)

#servicesmbstart

2、域成員主機(jī)[WinXP或Win2003]

1>找到samba服務(wù)器上的/usr/share/doc/samba-3.0.10/registry/目錄里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件，復(fù)制到windows成員主機(jī)上并執(zhí)行?；蛘呤謩?dòng)編輯注冊(cè)表文件導(dǎo)入以下內(nèi)容：

WindowsRegistryEditorVersion5.00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]   "enableplaintextpassword"=dword:00000001   "enablesecuritysignature"=dword:00000001   "requiresecuritysignature"=dword:00000000   "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\   00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\   77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00   "OtherDomains"=hex(7):00,00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]   "requiresignorseal"=dword:00000000

2>將DNS服務(wù)器指向PDC，在“我的電腦”-->“屬性”-->“計(jì)算機(jī)名”-->“更改”-->“隸屬于”-->“域”，填入“redhat.com”，根據(jù)提示輸入root用戶名和密碼，驗(yàn)證通過(guò)后成功加入redhat.com域。

3>注銷后，使用設(shè)置的kenthy域用戶登陸成員主機(jī)，并查看驗(yàn)證用戶配置文件漫游等功能……。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“在RHEL4系統(tǒng)中怎么搭建主域控制器”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!