LINUX.ORG.RU
ФорумAdmin

«Samba File server для Windows Terminal Server user profiles - исправлено и дополнено»


0

0

Помогите, пожалуйста!

Поднял файл-сервер под самбой (конфиг будет приведен ниже). Цель файл-сервера - хранить на себе профили пользователей Windows Terminal Services.

Windows 2008 64 bit позволяет указать внешний ресурс, который будет использоваться для целей хранения профилей пользователей. Делается это через групповые политики.

Я указал винде название ресурса (расшаренная папка файл-сервера).
При заходе любым пользователем на терминальный сервер указанная шара из сетевого окружения доступна, и в неё можно писать любым пользователем треминального сервера.

При заходе любым пользователем на терминальный сервер на шаре реально создается папка, включающая имя пользователя, в которой по идее должен храниться профиль пользователя. Но профиль там отсутствует, а при заходе на терминальный сервер пользователю выдается сообщение о том, что профиль загрузить не удалось.

В журнале винды ошибка 1060 (сетевой ресурс не доступен).

После добавления строк в Samba PDC
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile

ошибка стала другой:
Error 1067:
Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) «TERMSRV», используемое для проверки подлинности сервера. Произошла ошибка: Указанный домен не существует или к нему невозможно подключиться.

Вот тут я нашел про ошибку:
http://technet.microsoft.com/en-us/library/cc775361%28WS.10%29.aspx?ppud=4

Добавил пользователя termsrv в Samba PDC и попытался выполнить на терминальном сервере:

setspn -a TERMSRV/terminalserver.office MYDOMAIN\termsrv

Получаю:
FindDomainForAccount: ошибка в DsGetDcNameWithAccountW.
Не удается найти учетную запись termsrv.

В логах самбы даже не нашёл упоминаний о таком запросе.

Куда копать? Конфиг ниже:

======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYDOMAIN
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile

# server string is the equivalent of the NT Description field
server string = Samba Server

# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
# security = user
security = share
password server = PWSERVER

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes

[public]
comment = Public Stuff
path = /home
public = yes
writable = yes
printable = no
create mask = 0777


И в syslog тоже ничего нет?
Не может такого быть.
поставь в самбе
log level = 5
syslog = 5
И посмотри.

NEM
()
Ответ на: комментарий от NEM

Терминальный сервер в домен Samba PDC введен. При попытке просмотреть с терминальника членов домена (логины) - попытка проходит, и там пользователя termsrv видно.
Добавил указанные строки в конфиг Samba PDC.

Но в логах ничего по поводу обращения с логином termsrv.

Т.е. такое ощущение, что setspn принципиально не желает съедать имя указываемого в параметрах домена. Потому и до самбы ничего не доходит? и в логах ничего не видать.

Тогда может дело в формате команды?

setspn -a TERMSRV/terminalserver.office MYDOMAIN\termsrv

terminalserver.office - это полное (в локальном DNS) имя терминальника.
MYDOMAIN\termsrv - домен и через дробь имя пользователя, от которого будет регистрироваться SPN.

mora
() автор топика
Ответ на: комментарий от mora

\ бэкслэш используется как перенос строки, может в самбе есть опция, чтобы использовать для этого символ + к примеру?

dimon555 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.