Как упростить ввод ПК в домен Active Directory?

Но стандартными средствами Windows не нужно2 перезагрузки, можно одновременно указать новое имя машины и ввести её в домен.

Как настроить связку sendmail + AD ?

Было такое, но если честно, то уже не помню как победил. Мои конфиги, может пригодятся:
> cat /usr/local/etc/smb.conf
[global]
workgroup = domain
netbios name = hostname
server string = description
security = ADS
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
password server = ip1 ip2 ip3 ip4
guest account = nobody
realm = domain.name
local master = yes
os level = 10
domain master = yes
preferred master = yes
wins support = yes
dns proxy = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell=/sbin/nologin
winbind use default domain = Yes
> cat /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
> cat /etc/pam.d/system
# auth
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth required pam_unix.so no_warn try_first_pass nullok
# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_login_access.so
account required pam_unix.so
# session
#session optional pam_ssh.so
session required /usr/local/lib/pam_mkhomedir.so skel=/usr/shar/skel
session required pam_lastlog.so no_fail
# password
password required pam_unix.so no_warn try_first_pass
> cat /etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.NAME
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
DOMAIN.NAME = {
kdc = dc03.domain.name
}
[domain_realm]
.domain.name = DOMAIN.NAME
domain.name = DOMAIN.NAME
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
> id username
uid=10000(username) gid=10000(пользователи домена) groups=10000(пользователи домена)
> getent passwd | grep username
Ни чего не показывает

Как настроить связку sendmail + AD ?

Sendmail ищет пользователей через nss, через pam только авторизация, если я не ошибаюсь. Почему sendmail не ищет пользователей в ldap сходу не вспомню, настраивал сервер 3-4 года назад (до сих пор рабоьает и исправно служит). Можно попробовать подсунуть sendmail'у учётки через nss-ldap, но меня не устроило, то что нужно, вроде, расширять схему AD, чтобы там хранить uid, gid, homeDir и прописывать каждому пользователю эти параметры ручками. В итоге решил не мучаться и ввести машину в домен с использованием samba, в конфиге прописал, чтоб она автоматом выдавала uid и gid, всем пользователям из AD в качестве shell прописывала /bin/nologin, авторизацию sendmail сделал через sasl+ pam+ nss, в качестве lda задействовал dovecot (даёт ряд плюшек в виде sieve и maildir).

Как настроить связку sendmail + AD ?

Попробуйте настроить NSS-LDAP, тогда samba не нужна, sendmail через него ищет учётки, PAM нкстраивать не обязательно, если у вас работает авторизация.

Как настроить связку sendmail + AD ?

Я так же мучался, пытался заставить sendmail работать нативно, потом плюнул и настроил через samba, с точки зрения sendmail учётки из AD ни чем не отличаются от локальных, точнее sendmail видит их как локальных через PAM и NSS.

Нужно ли устанавливать видео драйвер?

На практике как раз дрова от M$ стабильней и не содержат лишнего мусора. Ставить дрова от производителя не вижу смысла, более того, это может и навредить по части стабильности и производительности, особенно на серверах терминалов.

Активация Windows 7 OEM Ultimate c таблицей разделов GPT

Пусть автор и ответит. А если купил, то причём тут кряки? Тогда пусть вбивает свой ключ и активирует через интернет, если возникает ошибка, то по телефону.

Перезапись значения переменной в php файле?

Отделите мух от котлет - параметры и код разнесите по разным файлам.

Почему выскакивает окно авторизации при подключении к принтеру?

По п.3, если не поможет повторное расшаривание принтера, то расшарте папку. Я обычно на машинах делаю шару NetDir, которую используют для обмена.

Что почитать начинающему системному администратору?

Ещё в процессе, по мере получения опыта, советую больше брать на себя ответственности: принимать решения и отвечать за результат. Пока эникейщик, то как правило админ говорит, что и как сделать, нужно пробовать брать на себя целиком задачи, для начала небольшие и заниматься их проработкой уже без участия более опытного админа.

Что почитать начинающему системному администратору?

По мне, так нет смысла копать слишком глубоко, то что вы заучите, например, структуру заголовка IP пакета, или протокол LDAP, или установку и настройку Windows 2008R2 пользы не принесёт - эта та информация, которая при необходимости гуглится без проблем. Главное понять принципы. Как говорил один хороший преподаватель: "Главное знать что искать и где найти, ни кто вам на предприятии не поставит задачу запретив пользоваться библиотекой." Само собой нужно знать какими средствами можно решить поставленную задачу, а вот как её решить уже можно нагуглить.