Criação de um PDC com perfil ambulante (roaming profile)
Olá a todos.
Espero que esta seja uma contribuição útil aos administradores de rede que
pretendem substituir servidores rodando código proprietário.
As dicas a seguir foram testadas em um Pentium 3 de 800 MHz, com 128 MB de RAM
e disco IDE de 20GB e em um Pentium MMX 233 MHz com 48 MB de RAM e disco IDE
de 20 GB.
1. Instalação do sistema operacional.
--> Instale um sistema Woody (não testei com Potato, Sid ou Sarge) com as
seguintes partições:
a. swap: partição com 256 MB.
b. /: partição raiz com 500 MB no sistema de arquivos ReiserFS (também deu
certo com outros filesystems).
c. /home: partição com o restante do espaço disponível, também no sistema
ReiserFS.
2. Instalação dos pacotes adicionais
--> Instale o pacote Samba. Na versão original do Woody, o Samba está na
versão 2.2.3, com alguns security holes não corrigidos. O problema foi
resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o
2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão).
--> Instale o pacote Webmin, pois centraliza o gerenciamento e o faz ir menos
vezes fisicamente ao PDC :-). Claro que você precisará do Apache e SSH.
3. Configuração do PDC
<< Eu sugiro fortemente seguir os passos descritos no "Using Samba as PDC">>,
publicado pela IBM, a ser enviado no formato PDF, em PVT aos interessados. Os
passos mais relevantes são: criação dos grupos e diretórios administrativos.
O restante já foi feito. O outro arquivo , smb.conf (veja o arquivo da IBM),
contém os valores de cada uma das diretivas utilizadas no meu servidor para a
criação do PDC. Dica importantíssima: o usuário root deve ser adicionado ao
arquivo smbpasswd para que as estações possam ser adicionadas ao domínio.
4. Configuração dos clientes
Testei as seguintes versões daquele S.O. conectando ao PDC: W95, W98, W2k e
WXP. Todas efetuaram logon no domínio e o perfil ambulante funcionou
perfeitamente. Há apenas um detalhe: o WXP é chatão para entrar no domínio.
Tive que realizar uma alteração no registro do Windows para adicionar a chave
SignOrSeal com o valor 0 (zero). Infelizmente não lembro ou tenho a URL de
onde tirei isso, mas uma busca rápida no google resolve a parada.
Uma dica: após dias de insucessos, percebi que o Wxx precisa do endereço IP de
um servidor WINS para que possa encontrar o Woody/PDC e se adicionar ao
domínio. Isso pode ser feito nas configurações de rede das máquinas Wxx, na
aba TCP/IP --> Avançado. Talvez seja diferente eum outras versões, pois tenho
mais de 300 W2k aqui na faculdade...
Ao adicionar o cliente ao domínio, será pedido um username/password de usuário
capaz de inserir máquinas no PDC. Lembra da dica do item 3?
That's it!
Reinicie o cliente e divirta-se.
Avise seus usuários que o perfil ambulante apenas será atualizado se o usuário
fechar sua sessão através de logoff.
Avise-os, também, para JAMAIS, NUNCA, EM HIPÓTESE ALGUMA apagar o diretório
"profile" que será criado na áera reservada de cada um. TUDO do usuário,
incluindo desktop, favoritos do Internet Explorer e demais bobagens, fica lá.
5. Detalhes adicionais
Tenho ainda alguns arquivos para registrar log de acesso ao PDC, adição em
massa de usuários, etc. Mando em PVT aos interessados.
Abraços e boa sorte a todos.
JH
PS: agradeço quem puder me ajudar a definir quotas de disco diferentes a
usuários de grupos diferentes ;-)
Reply to: