1. Laboratorijas darbs 6.
Sambas PDC servera un Windows domēna klienta
uzstādīšana.
Laboratorijas darbs veicams katrs students uz sava virtuālā datora izveido SAMBA PDC
serveri. Lai pārbaudītu to darbībā, pēc tam tiek līdztekus ielādēts virtuālais Windows 200o
OS attēls, kuru:
• ir jāpievieno izveidotajam domēnam
• jāpārbauda, vai Windows 2000 OS var ielogoties ar kontiem, kas tiek veidoti uz SAMBA
PDC
Lai veiktu šo laboratorijas darbu, ir jābūt izpildītiem iepriekšējiem darbiem – jābūt
uzstādītam SAMBA serverim (kas darbojās Workgroup režīmā), kā arī uzstādītam Windows
2000 attēlam ar konfigurētu tīklu.
SAMBA PDC servera konfigurēšana
Apstādināt esošo samba serveri (sudo /etc/init.d/samba stop)
Rediģēt un izveidot SAMBA konfigurācijas failu (/etc/samba/smb.conf) pēc parauga.
• Domēnam nosaukumam lietot 1. laboratorijas darbā izdomāto domēna nosaukumu –
domēnu nosaukumiem tīklā jābūt unikāliem.
• Rediģējot failu atstāt tikai zemāk minētās rindiņas – pārējās aizkomentēt ciet. Ja
nepieciešams, mainīt ierakstus pēc parauga un ievietot savus mainīgos (domēna
nosaukumu) vai pievienot trūkstošos ierakstus (“add machine script”, “username map“ un
“log level”):
[global]
workgroup = PASNDOM
wins support = yes
security = user
encrypt passwords = true
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:*
%nn *passwordsupdatedssuccessfully* .
domain logons = yes
logon path = %Nprofiles%U
logon drive = H:
logon home = %N%U
add user script = /usr/sbin/adduser quiet disabledpassword gecos "" %u
username map = /etc/samba/smbusers
add machine script = /usr/sbin/useradd s /bin/false g 501 %u
log level = 2
# Mājas direktoriju šēra
[homes]
writable = yes
# Netlogon šēra – logon skriptiem u.t.t.
[netlogon]
path = /home/samba/netlogon
guest ok = yes
writable = no
# Tīkla (roaming) profailu šēra
Tīklu operētājsistēmas, LD6 – Samba PDC 1.lpp
2. [profiles]
path = /home/samba/profiles
guest ok = no
browseable = no
writable = yes
Ar komandu `testparm` pārbaudīt, vai smb.conf fails nesatur kļūdas, un vai tas atbilst
vēlamajam saturam.
Izveidot “netlogon” un “profiles” koplietojamiem resursiem nepieciešamās direktorijas un
piešķirt tām nepieciešamās tiesības.
sudo mkdir p /home/samba/profiles /home/samba/netlogon
sudo chmod a+rwXt /home/samba/*
Izveidot grupu domēna darbstacijām (kurā tiks pievienoti datori):
sudo groupadd g 501 Machines
Pārstartēt Samba serveri (`sudo /etc/init.d/samba restart`) un ar anonīmu pieeju pārbaudīt,
vai samba serveris rāda konfigurētās šēras (netlogon un profiles) un vai domēna (Workgroup)
PDC (Master) ir jūsu dators:
smbclient L localhost U%
Lai izveidotu sasaisti starp samba kontu “Administrator” un lokālo lietotāju “root” (t.i. smb
tīkla lietotājs Administrator uz lokālā datora izpildīs darbības ar root tiesībām, piemēram,
varēs pievienot datorus vai lietotājus domēnam no citas windows darbstacijas), izveidot
failu /etc/samba/smbusers un ierakstīt tajā rindu:
root = Administrator
Pievienot root lietotāju samba lietotāju bāzei un piešķirt viņam paroli. (Atcerieties - tīklā tiks
lietots konta nosaukums “Administrator”).
sudo smbpasswd a root
Pārbaudīt, vai root lietotājs var autentificēties ar lietotājvārdu Administrator:
smbclient //localhost/netlogon U Administrator
Izveidot jaunu lietotāju (tikai ar sambas paroli) un izmēģināt, vai ar to var pieslēgties savam
mājas diskam caur smbfs. Līdzīgā veidā tālāk būs jāveido arī pārējie domāna lietotāji,
“localhost” vietā vēlams izmantot savu datora vārdu.
sudo useradd m ntuser01
sudo smbpasswd a ntuser01
Pārbaudīt, vai lietotājs, mājas direktorija un tās šēra izveidota:
smbclient //localhost/ntuser01 U ntuser01
Ja viss ir bijis veiksmīgi – jāveido klientu datori, kuri tiks pievienoti domēnam izmantos
Windows domēna stila autentifikāciju, lai ielogotos datorā.
Domēna klienta veidošana
Domēna klients tiek veidots uz Windows 2000 virtuālā datora.
Startēt iepriekšējā nodarbībā uzstādīto un konfigurēto Windows 2000 OS. Ielogoties tajā un
pārliecināties, ka tīkla uzstādījumos ir uzstādīta fiksēta adrese, bet kā DNS serveris ir norādīts
jūsu uzstādītā DNS servera adrese.
Pie “My Computer” -> “Properties” -> “Network identification” -> “Properties” -> “Computer
name” nomainīt datora nosaukumu uz brīvi izvēlēta datora nosaukumu tā, lai tīklā nebūtu
datoru ar vienādiem nosaukumiem – izmantot savus iniciāļus un burtu kombināciju. Pēc
datora nosaukumu maiņas pārstartēt virtuālo datoru.
Pie “My Computer” -> “Properties” -> “Network identification” -> “Properties” -> “Member
of” atzīmēt, ka dators ir domēna klients un ievadīt domēna nosaukumu, kuru esat izveidojis
uz samba servera.
Tīklu operētājsistēmas, LD6 – Samba PDC 2.lpp
3. Pēc domēna nosaukuma ievades tiks pieprasīta domēna autorizācijas forma – tajā ieraksta,
domēna adminstratora kontu “Administrator” (t.i. root uz PDC) un augstāk izveidoto root
lietotāja sambas paroli. Pēc brīža jābūt pozitīvam apstiprinājumam, ka dators ir pievienots
domēnam.
Pārstartēt virtuālo datoru. Pēc pārlādes ielogošanās logā jābūt pieejamam jūsu domēnam.
Pārliecienāties, ka var ielogoties datorā ar domēnā definētajiem “Administrator” un
“ntuser01” kontiem.
Darba pārbaude un ieskaite
Ja klients un serveris ir konfigurēts un darbojas - uz PDC servera izveidot vēl vairākus
domēna lietotājus (ar “useradd ...” un “smbpasswd ... “) un pārbaudīt:
• vai uz domēna klienta datora var ielogoties ar šiem kontiem
• vai lietotājiem ir pieejamas mājas direktorijas tīklā (tīkla disks H:), un vai ir rakstīšanas
tiesības mājas direktorijā.
• vai uz servera ir redzamas netlogon un profailu šēras, vai un kurā no tām ir pieejamas
rakstīšanas tiesības.
• vai lietotājam saglabājas ceļojošie (roaming) profaili uz servera.
Bojājumu novēršana
Ja uzdevums neizdodas, tad lūdzu, pievērst uzmanību sekojošām lietām:
• Pārliecinieties, ka samba tīkla servisi strādā un lietotājiem darbojas samba paroles (ar
smbclient varat pieslēgties sava datora tīkla šērām) – ja nestrādā – labot smb.conf failu,
veidot lietotājus, piešķiriet tiem smb paroles, pārstartējiet samba servisus (`sudo
/etc/init.d/samba restart`)
• ar komadu `testparm` var pārliecinieties par konfigurācijas faila saturu.
• Sambas dēmons žurnālu failus (log failus) veido direktorijā /var/log/samba – tur var
pārskatīt šo failu saturu un meklēt problēmas cēloni.
• Sambas lietotāju paroles glabājas direktorijā /var/lib/samba/. Ja ir vēlēšanās “sākt visu no
jauna”, tad failus no šīs direktorijas var izdzēst, bet nepieciešams vairākas reizes pārstartēt
samba servisu (`sudo /etc/init.d/samba restart`), lai dēmons izveidotu nepieciešamos
failus. Tāpat atcerieties, ka root un cietiem samba lietotājiem no jauna ir jāpievieno sambas
paroles (`sudo smbpasswd -a ...`)
• Pārbaudiet, vai no samba servera varat sapingot paši sevi pēc datora vārda (t.i. PDC
nosaukuma)
• Pārbaudiet, vai no windows klienta varat sapingot samba serveri pēc datora vārda (t.i. PDC
nosaukuma) un domēna nosaukuma.
• Ja tomēr pievienošana domēnam neizodas, uz samba servera varat ierakstīt windows datora
vārdu un IP adrešu pāri (failā /etc/hosts vai ar GUI līdzekļiem), un pārbaudīt, vai no samba
datora varat sapingot Windows datoru pēc tā nosaukuma.
Tīklu operētājsistēmas, LD6 – Samba PDC 3.lpp
![Laboratorijas darbs 6.
Sambas PDC servera un Windows domēna klienta
uzstādīšana.
Laboratorijas darbs veicams katrs students uz sava virtuālā datora izveido SAMBA PDC
serveri. Lai pārbaudītu to darbībā, pēc tam tiek līdztekus ielādēts virtuālais Windows 200o
OS attēls, kuru:
• ir jāpievieno izveidotajam domēnam
• jāpārbauda, vai Windows 2000 OS var ielogoties ar kontiem, kas tiek veidoti uz SAMBA
PDC
Lai veiktu šo laboratorijas darbu, ir jābūt izpildītiem iepriekšējiem darbiem – jābūt
uzstādītam SAMBA serverim (kas darbojās Workgroup režīmā), kā arī uzstādītam Windows
2000 attēlam ar konfigurētu tīklu.
SAMBA PDC servera konfigurēšana
Apstādināt esošo samba serveri (sudo /etc/init.d/samba stop)
Rediģēt un izveidot SAMBA konfigurācijas failu (/etc/samba/smb.conf) pēc parauga.
• Domēnam nosaukumam lietot 1. laboratorijas darbā izdomāto domēna nosaukumu –
domēnu nosaukumiem tīklā jābūt unikāliem.
• Rediģējot failu atstāt tikai zemāk minētās rindiņas – pārējās aizkomentēt ciet. Ja
nepieciešams, mainīt ierakstus pēc parauga un ievietot savus mainīgos (domēna
nosaukumu) vai pievienot trūkstošos ierakstus (“add machine script”, “username map“ un
“log level”):
[global]
workgroup = PASNDOM
wins support = yes
security = user
encrypt passwords = true
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:*
%nn *passwordsupdatedssuccessfully* .
domain logons = yes
logon path = %Nprofiles%U
logon drive = H:
logon home = %N%U
add user script = /usr/sbin/adduser quiet disabledpassword gecos "" %u
username map = /etc/samba/smbusers
add machine script = /usr/sbin/useradd s /bin/false g 501 %u
log level = 2
# Mājas direktoriju šēra
[homes]
writable = yes
# Netlogon šēra – logon skriptiem u.t.t.
[netlogon]
path = /home/samba/netlogon
guest ok = yes
writable = no
# Tīkla (roaming) profailu šēra
Tīklu operētājsistēmas, LD6 – Samba PDC 1.lpp](https://image.slidesharecdn.com/ld07pdc-100519181644-phpapp02/85/Ld-07-pdc-1-320.jpg)
![[profiles]
path = /home/samba/profiles
guest ok = no
browseable = no
writable = yes
Ar komandu `testparm` pārbaudīt, vai smb.conf fails nesatur kļūdas, un vai tas atbilst
vēlamajam saturam.
Izveidot “netlogon” un “profiles” koplietojamiem resursiem nepieciešamās direktorijas un
piešķirt tām nepieciešamās tiesības.
sudo mkdir p /home/samba/profiles /home/samba/netlogon
sudo chmod a+rwXt /home/samba/*
Izveidot grupu domēna darbstacijām (kurā tiks pievienoti datori):
sudo groupadd g 501 Machines
Pārstartēt Samba serveri (`sudo /etc/init.d/samba restart`) un ar anonīmu pieeju pārbaudīt,
vai samba serveris rāda konfigurētās šēras (netlogon un profiles) un vai domēna (Workgroup)
PDC (Master) ir jūsu dators:
smbclient L localhost U%
Lai izveidotu sasaisti starp samba kontu “Administrator” un lokālo lietotāju “root” (t.i. smb
tīkla lietotājs Administrator uz lokālā datora izpildīs darbības ar root tiesībām, piemēram,
varēs pievienot datorus vai lietotājus domēnam no citas windows darbstacijas), izveidot
failu /etc/samba/smbusers un ierakstīt tajā rindu:
root = Administrator
Pievienot root lietotāju samba lietotāju bāzei un piešķirt viņam paroli. (Atcerieties - tīklā tiks
lietots konta nosaukums “Administrator”).
sudo smbpasswd a root
Pārbaudīt, vai root lietotājs var autentificēties ar lietotājvārdu Administrator:
smbclient //localhost/netlogon U Administrator
Izveidot jaunu lietotāju (tikai ar sambas paroli) un izmēģināt, vai ar to var pieslēgties savam
mājas diskam caur smbfs. Līdzīgā veidā tālāk būs jāveido arī pārējie domāna lietotāji,
“localhost” vietā vēlams izmantot savu datora vārdu.
sudo useradd m ntuser01
sudo smbpasswd a ntuser01
Pārbaudīt, vai lietotājs, mājas direktorija un tās šēra izveidota:
smbclient //localhost/ntuser01 U ntuser01
Ja viss ir bijis veiksmīgi – jāveido klientu datori, kuri tiks pievienoti domēnam izmantos
Windows domēna stila autentifikāciju, lai ielogotos datorā.
Domēna klienta veidošana
Domēna klients tiek veidots uz Windows 2000 virtuālā datora.
Startēt iepriekšējā nodarbībā uzstādīto un konfigurēto Windows 2000 OS. Ielogoties tajā un
pārliecināties, ka tīkla uzstādījumos ir uzstādīta fiksēta adrese, bet kā DNS serveris ir norādīts
jūsu uzstādītā DNS servera adrese.
Pie “My Computer” -> “Properties” -> “Network identification” -> “Properties” -> “Computer
name” nomainīt datora nosaukumu uz brīvi izvēlēta datora nosaukumu tā, lai tīklā nebūtu
datoru ar vienādiem nosaukumiem – izmantot savus iniciāļus un burtu kombināciju. Pēc
datora nosaukumu maiņas pārstartēt virtuālo datoru.
Pie “My Computer” -> “Properties” -> “Network identification” -> “Properties” -> “Member
of” atzīmēt, ka dators ir domēna klients un ievadīt domēna nosaukumu, kuru esat izveidojis
uz samba servera.
Tīklu operētājsistēmas, LD6 – Samba PDC 2.lpp](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)