Добрый день, как наладить работу "Сетевого окружения" в AD? Как правильно поступить.
В каком то лохматом году были постоянные проблемы с мастер браузерами, решил проблему установкой на debian samba + wins (прописал на каждый комп) и завышенным приоритетом на выбор мастер браузера. С этого момента сетевое окружение работало прекрасно.
Сейчас стоит задача по введению компьютеров в домен.
Создано ad, dns, dhcp (на микроте), wins (раздается через dhcp. Поднял на винде, убрал с debian).
Завел несколько отделов в AD. Компьютеры в одном локальной сети, в одной подсети.
Без изменения конфигураций samba и т.д. с компьютеров вне домена в сетевом окружении все компьютеры, с компьютеров в домене лишь малая часть, причем даже нет некоторых которые состоят в AD. С контроллера домена видны все.
Из испробованного:
1. отключил самбу на debian, отключил везде, кроме одного\двух пк и сервера через реестр
reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v "IsDomainMaster" /f
reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v "MaintainServerList" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v "IsDomainMaster" /t REG_SZ /d "FALSE"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v "MaintainServerList" /t REG_SZ /d "No"
Сервер становился мастер браузером, но полной сети не было на пк ни в домене, ни вне его.
2. Пробовал редактировать конфиг самбы, на изменение workgroup на ad, и на то и то. (Возможно сделал не правильно).
p.s. Про DFS натыкался, читал. Пока интересует именно сетевое окружение.
Конфиг самбы:
#======================= Global Settings =======================
[global]
client max protocol = SMB2
default = global
max log size = 1000
log file = /var/log/samba/log.%m
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
unix charset = UTF8
dos charset = cp866
preferred master = yes
netbios name = Debian
map to guest = bad user
obey pam restrictions = yes
name resolve order = wins lmhosts bcast
server role = standalone server
unix password sync = yes
workgroup = LAMBADA
os level = 255
wins server = ip_adres_wins_server
server min protocol = NT1
pam password change = yes
usershare allow guests = yes
panic action = /usr/share/samba/panic-action %d
local master = yes
dns proxy = no
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
display charset = UTF8
syslog = 0
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = yes
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
[share]
path = /samba/share
