não executa o netlogon

cainf
(usa Debian)

Enviado em 12/03/2013 - 09:52h

Amigo creio que você está pecando em algumas coisas que eu errei no principio, farei um passo-a-passo zere o que você tem ai e siga desse jeito nao tem como errar :)

Obs: Antes de começar a estação deve estar com o nome grupo de trabalho "grupo" ou seja diferente do nome da empresa

Ao cadastrar o nome da maquina esta com erro fazer manualmente



1 - Configuraçaõ SAMBA

[global]
workgroup = Dominio
netbios name = CIF # coloque as 3 iniciais da empresa
server string = Samba PDC


domain master = yes
domain logons = yes

### Essa opção mapeia as unidades da rede
logon script = netlogon.bat
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U


security = user
encrypt passwords = yes
enable privileges = yes
passdb backend = tdbsam

preferred master = yes
local master = yes
os level = 100
wins support = yes

[netlogon]
comment = Servico de Logon
path = /home/netlogon
read only = yes
browseable = no

[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no

valid users = +ana, carlos # Permissao para mais de um usuario acessar a mesma pasta


[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700


$ testparm mostra a opção Server role: ROLE_DOMAIN_PDC

2 - Adicionar o usuario adm no samba

smbpasswd -a root


3 - Criar uma pasta para netlogon

# mkdir -p /home/netlogon
# chmod 775 /home/netlogon

4 - Cadastre login e usuários

Se for em outro local
# adduser --force-badname -home /arquivo/user/marcos.silva/ marcos.silva


5 - Crie a pasta profile.pds

# mkdir /home/joao/profile.pds
ATENÇÃO: Dê permissão para essa pasta senão não irá carregar o Desktop para os usuários

6 - Ajuste as permissãoa da pasta

# chown -R joao.joao /home/joao/profile.pds

7 - Crie a pasta profile.pds dentro do /etc/skel/profile.pds com isso
as pastas profile.pds serão criados automaticamente

# mkdir /etc/skel/profile.pds

# useradd -d /dev/null -s /bin/false maq01$
# passwd -l maq01$
# smbpasswd -a -m maq01

Nesse caso o nome da máquina maq01
Se der erro no comando useradd -d /dev/null -s /bin/false maq01$
use este # echo "/bin/false" >> /etc/shells

8 - Criar o arquivo em /home/netlogon/netlogon.bat

net use h: /HOME
net use x: \\gdh\arquivos /yes


9 - Adicione o suporte samba na seção global abaixo da linha logon script = netlogon.bat

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

10 - Adione no smb.conf

[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

11 - Crie a pasta profiles com permissão de escrita para todos os usuários:

# mkdir /var/profiles
# chmod 1777 /var/profiles

############ CONFIGURAÇÃO DO WINDOWS ############

1 - Desative os perfis moveis do XP para nao ficar recebendo mensagens

iniciar, executar gpedit.msc
Configuração do computador >
Modelos administrativos >
Sistema >
Perfis de usuário >
Só permitir perfis de usuário locais"
e mude a opção de "Não configurado" para "Ativado" (esta alteração precisa ser repetida
em todas as máquinas):

Apos eu ter atualizado o Samba não precisei mais alterar isso mas em todo caso segue a dica :)

################### RESUMO ###################

1 - Adicionar usuario

# adduser --force-badname -home /arquivo/user/marcos.silva/ marcos.silva

# smbpasswd -a marcos.silva

2 - Crie a pasta profile.pds caso nao cria automaticamente

# mkdir /home/joao/profile.pds
- Ajuste as permissões da pasta
chown -R joao.joao /home/joao/profile.pds

A pasta profile é onde guarda os arquivos Desktop e meus documentos, dê permissão
a essa pasta para cada usuário caso contrário exibirá uma mensagem de não é
possível carregar o perfil quando o usuário fizer o logon

3 - Adicione as maquinas

# useradd -d /dev/null -s /bin/false maq01$
# passwd -l maq01$
# smbpasswd -a -m maq01

Inserir conf do usuario no smb.conf para nao negar permissão

## Essa opcao mapeia as unidades na rede irá criar o mapeamento z: para cada login com seu nome
logon script = netlogon.bat

para remover essa opção segue exemplo do netlogon.bat

net use z: /d /y
net use k: \\192.168.0.250\comum
net use s: \\192.168.0.250\sistema
net use v: \\192.168.0.250\micro_01
net use w: \\192.168.0.250\micro_02
net use x: \\192.168.0.250\micro_03
net use y: \\192.168.0.250\micro_04
net use z: \\192.168.0.250\micro_05

Se deseja criar um script separado para cada usuario basta criar um script com o nome no netlogon e adicionar essa linha no samba
logon script = nome_do_usuario.bat

Se nao criar os mapeamentos desejados entre em iniciar, executar e digite \\ip_server\netlogon e execute o script do usuario basta
fazer isso uma unica vez

WINDOWS 7

Para colocar o Win 7 no dominio pasta executar o arquivo de registro segue o caminho para download