Nous allons configurer le réseau, la gestion des utilisateurs et les politiques pour les stations Windows.
Je ne parcourrai pas toutes ces étapes en nommant chaque boîte de dialogue. Je présumerai que si vous pouvez lire et comprendre ce document, vous pouvez trouver votre chemin dans ce bazar.
Tout d'abord, sauf si vous en avez réellement besoin, supprimez tous les protocoles réseau sauf TCP/IP. Même sans leur propre protocole, les machines Windows aiment diffuser à tous les nœuds (broadcast), et ceci ne plaît à personne. De toute façon, avec TCP/IP, qui a besoin d'autre chose ?
Si vous configurez votre serveur DHCP sur votre machine Linux, rappelez-vous que les stations Windows peuvent obtenir les adresses des serveurs de noms et de la passerelle en plus de leur propre adresse IP. Donc, vous n'avez pas besoin de configurer toutes ces informations sur chaque station.
Configurez les stations Windows pour qu'elles se connectent sur le domaine et donnez le nom du domaine de votre serveur Linux. Ceci est essentiel pour le fonctionnement de la passerelle.
Vous devez savoir que pour faire joindre certaines versions de Windows à un contrôleur de domaine samba, vous devez créer des comptes sur le PDC Linux. Regardez dans la documentation samba pour comprendre comment configurer votre PDC pour la version spécifique de Windows que vous avez.
Ces versions semblent n'avoir pas besoin de configuration particulière pour joindre un domaine PDC Linux.
Ces versions nécessitent des comptes machine sur Linux. Encore une fois, vérifiez dans la documentation samba.
Cette version a besoin d'un compte machine sur Linux ainsi que d'une petite modification dans la base de registres.
Cherchez la clef :
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
Netlogon\
Parameters\
RequireSignOrSeal |
La valeur par défaut est 1. Mettez-la à 0 et vous n'aurez plus de plaintes pour joindre le domaine.
Si vous avez plusieurs stations de travail à configurer, créez un fichier nommé quelquechose.reg contenant ceci :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 |
Vous pourrez ainsi modifier les bases erronées.
Cette version a aussi besoin d'un ajustement pour le script NETLOGON.BAT. Quelque fois, il insiste pour rendre le partage persistent.
REM NETLOGON.BAT net use z: \\linux\samba /yes /persistent:no |
Il existe un utilitaire nommé « policy editor » inclus sur le CD de Windows. Le nom du fichier est poledit.exe. Cet outil, comme le nom le suggère, permet de créer un fichier de politique pour l'utilisateur et le système.
Malheureusement, cet outil ne génère pas un fichier de configuration texte, donc je ne peux pas placer un exemple ici.
Utilisez l'éditeur de politiques pour créer une politique pour vos stations et utilisateurs. Vous devez désactiver le cache local des mots de passe et le cache de domaine pour avoir un peu de sécurité. Sauvegardez le fichier de politiques en tant que config.pol et placez-le dans le partage netlogon sur votre serveur Linux. De cette façon, vos stations Windows vont télécharger et utiliser le fichier config.pol pour configurer leur politique. Bien sûr, cette tâche doit être faite sur une machine Windows.
Si vous n'utilisez pas un fichier config.pol, vos stations Windows vous ennuieront à vous demander un mot de passe Windows et vous deviendrez dingue en essayant de synchroniser et gérer les mots de passe de Windows et du domaine. Il semble que l'OS ne sait pas qu'il a joint un domaine. Vous devez lui dire et lui taper sur la tête de façon à ce qu'il vous croit.