Дело страшное. Очень много времени я потратил дабы понять, как подружить операционку от мелкомягких с PDC на SAMBA. Путь джедая под катом 😉
Предыстория:
В компании потребовалось поднять контроллер домена с авторизацией, общими папками и прочими плюшками. Ну что ж, нужно так нужно. Начал поднимать… благо статей на тему масса (как я поднимал, опишу в следующей статье). Сейчас хочется отдельно обратить внимание на “Варяг” под названием Windows 7. Увы, разработчики SAMBA еще не настолько хорошо адаптировали свой продукт к этой ОС, версия с которой довелось играться мне – 3.5.6. Шаманство пришлось искать в интернете. И искать ооооооочччеееенннньььь долго. Дабы запомнить как ЭТО, пишу статью….
Задача:
Заставить ОС Windows 7 авторизоваться в домене SAMBA.
Решение:
Проблема заключается в том, что без должной обработки ОС мелкомягких ну никак не хочет авторизоваться в домене. Ругается по разному. Хочется заметить, что детище Windows XP никаких проблем не испытывает, зачем так все усложнили в 7 – непонятно. Видимо секьюрность рулит =)
Итак. Имеем рабочую во всех отношениях конфигурацию SAMBA 3.5.6. Компы на базе WXP без проблем авторизуются в домене и все в шоколаде. И тут… сталкиваемся с Windows 7, после которой наш шоколад начинает попахивать чем то…. не буду продолжать мысль.
Гуглим на тему. Много статей, рекомендации похожи, но везде есть ошибка. То ли апдейт вышел какой на вынь, то ли еще какая беда приключилась, но ошибка есть в каждом руководстве!
Поведую как справился с бедой я.
В любом случае без хирургического вмешательства в реестр винды не обошлось. Нужно с правами админа отредактировать следующее в реестре (привожу свой рег файл, для импорта):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Lanman Workstation\Parameters] "EnableSecuritySignature"=dword:00000000 "DomainCompatibilityMode"=dword:00000001 "DNSNameResolutionRequired"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon \Parameters] "RequireSignOrSeal"=dword:00000001 "RequireStrongKey"=dword:00000001 "SealSecureChannel"=dword:00000001 "SignSecureChannel"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip \Parameters] "QualifyingDestinationThreshold"=dword:00000003 "NV Domain"="MYDOMAIN" "NameServer"="MYDOMAIN" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System \DNSClient] "NV PrimaryDnsSuffix"="MYDOMAIN"
“RequireSignOrSeal”=dword:00000001
“RequireStrongKey”=dword:00000001
“SealSecureChannel”=dword:00000001
“SignSecureChannel”=dword:00000001
Вот 4 строчки которые играют роль и которые и есть ошибка в руководствах!
После этого машина с Windows 7 нормально входит в домен. И все бы хорошо. Загнали файлик в реестре и все. Ан нет. После перезагрузки нас ждет неприятный сюрприз при вводе пользователя и пароля в лице – “доверительных отношений между клиентом и доменом” как то так. Решение проблемы в настройках политик безопасности. Запускаем Пуск – Выполнить (win R) – gpedit.msc.
Компьютер – Настройки Windows – Настройки безопасности – Локальные политики – Настройки безопасности:
-Network Security: LAN Manager Auth. Level: Send LM&NTLM use NTLMv2 session sec. if negociated
-Network Security: Minimum session…both clients and servr: NO Required 128b encryption
Взято с того самого мана, который помог. Поэтому без перевода. Работаю под линуксом и не могу вспомнить русские названия пунктов. Их всего 3. Все они в разделе сетевой безопасности. После того как эти изменения были внесены, все заработало отлично!