Re: Criação de um PDC com perfil ambulante (roaming profile)
* Prof. João Henrique (jhgb@coc.com.br) escreveu:
> Olá a todos.
Olá!
> Espero que esta seja uma contribuição útil aos administradores de rede que
> pretendem substituir servidores rodando código proprietário.
> As dicas a seguir foram testadas em um Pentium 3 de 800 MHz, com 128 MB de RAM
> e disco IDE de 20GB e em um Pentium MMX 233 MHz com 48 MB de RAM e disco IDE
> de 20 GB.
É sempre útil.
>
> 1. Instalação do sistema operacional.
> --> Instale um sistema Woody (não testei com Potato, Sid ou Sarge) com as
> seguintes partições:
> a. swap: partição com 256 MB.
> b. /: partição raiz com 500 MB no sistema de arquivos ReiserFS (também deu
> certo com outros filesystems).
> c. /home: partição com o restante do espaço disponível, também no sistema
> ReiserFS.
Lá na empresa substitui o NT Server pelo samba. Tudo está funcionando às
1000 maravilhas, com scripts, mapeamentos, etc, etc. O único porém é que
ainda não consegui fazer com que os próprios usuários alterem suas
respectivas senhas no 1º acesso.
> 2. Instalação dos pacotes adicionais
> --> Instale o pacote Samba. Na versão original do Woody, o Samba está na
> versão 2.2.3, com alguns security holes não corrigidos. O problema foi
> resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o
> 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão).
> --> Instale o pacote Webmin, pois centraliza o gerenciamento e o faz ir menos
> vezes fisicamente ao PDC :-). Claro que você precisará do Apache e SSH.
>
> 3. Configuração do PDC
> << Eu sugiro fortemente seguir os passos descritos no "Using Samba as PDC">>,
> publicado pela IBM, a ser enviado no formato PDF, em PVT aos interessados. Os
> passos mais relevantes são: criação dos grupos e diretórios administrativos.
> O restante já foi feito. O outro arquivo , smb.conf (veja o arquivo da IBM),
> contém os valores de cada uma das diretivas utilizadas no meu servidor para a
> criação do PDC. Dica importantíssima: o usuário root deve ser adicionado ao
> arquivo smbpasswd para que as estações possam ser adicionadas ao domínio.
Pena que ainda não o traduziram.
> 4. Configuração dos clientes
> Testei as seguintes versões daquele S.O. conectando ao PDC: W95, W98, W2k e
> WXP. Todas efetuaram logon no domínio e o perfil ambulante funcionou
> perfeitamente. Há apenas um detalhe: o WXP é chatão para entrar no domínio.
> Tive que realizar uma alteração no registro do Windows para adicionar a chave
> SignOrSeal com o valor 0 (zero). Infelizmente não lembro ou tenho a URL de
> onde tirei isso, mas uma busca rápida no google resolve a parada.
> Uma dica: após dias de insucessos, percebi que o Wxx precisa do endereço IP de
> um servidor WINS para que possa encontrar o Woody/PDC e se adicionar ao
> domínio. Isso pode ser feito nas configurações de rede das máquinas Wxx, na
> aba TCP/IP --> Avançado. Talvez seja diferente eum outras versões, pois tenho
> mais de 300 W2k aqui na faculdade...
> Ao adicionar o cliente ao domínio, será pedido um username/password de usuário
> capaz de inserir máquinas no PDC. Lembra da dica do item 3?
> That's it!
> Reinicie o cliente e divirta-se.
> Avise seus usuários que o perfil ambulante apenas será atualizado se o usuário
> fechar sua sessão através de logoff.
> Avise-os, também, para JAMAIS, NUNCA, EM HIPÓTESE ALGUMA apagar o diretório
> "profile" que será criado na áera reservada de cada um. TUDO do usuário,
> incluindo desktop, favoritos do Internet Explorer e demais bobagens, fica lá.
>
> 5. Detalhes adicionais
>
> Tenho ainda alguns arquivos para registrar log de acesso ao PDC, adição em
> massa de usuários, etc. Mando em PVT aos interessados.
Ficaria agradecido se me enviasse.
>
> Abraços e boa sorte a todos.
> JH
>
> PS: agradeço quem puder me ajudar a definir quotas de disco diferentes a
> usuários de grupos diferentes ;-)
>
Também estou tentando implementar o esquema de quotas.
Reply to: