samba+M$ terminal server 200*

necudujte sa ze vam nik neodpoveda ked sam neviete co po nas chcete... chcete zistit na co su tie atributy alebo tu druhu vec tykajucu sa nejakeho uchovavania profilu (ktoremu som nepochopil). spytajte sa jasne jednu vec a potom dostanete aj jasnu odopoved.

22.3.2011 15:48 kuda
Rozbalit Rozbalit vše Re: samba+M$ terminal server 200*

ok, zkusim to jinak: jak pripojit wokenni terminal servery k sambe (jak nastavit sambu), aby na nich (a pouze na nich) byly zachovany "roaming" uzivatelsky profily?

22.3.2011 16:22 timeos | skóre: 32
Rozbalit Rozbalit vše Re: samba+M$ terminal server 200*

ok, zkusim to jinak: jak pripojit wokenni terminal servery k sambe (jak nastavit sambu)

pripojit terminal server do sambackej domeny. popripade namapovat prihlasovanych userov do skupiny "remote desktop users".

...aby na nich (a pouze na nich) byly zachovany "roaming" uzivatelsky profily?

to uz je vecou nastavenia systemovej politky. ak raz na sambe povolite romaingove profily, budu povolene na kazdom domain member stroji pokym mu to explicitne nenastavite inak. pripadne ma napada este druhha moznost: pre vsetky tri terminal servery bude platit na samba serveri ina hodnota konfiguracnej direktivy logon path ako pre ostatnych clenov domeny. je to vlastne samba konfiguracia costomizovana podla domain klienta, ktory sa na nu pripaja.

Nechápu přesně, co řešíte. Máte zprovozněnou Sambu? Máte ji nastavenou jako PDC a připojené nějaké klienty např. s Windows XP? Funguje to, jak se chovají uživatelské profily na těchto PC? Zkoušel jste připojit terminal server do domény úplně stejně jako ostatní klienty? Pokud ano, jak se to chová nebo co potřebujete aby fungovalo jinak?

Mám do Samba domény připojeno několik serverů s Windows 2003, na kterých se používají terminálové služby (nakoupené licence TSCAL, někde XPUnlimited řešení). Co se týče přihlašování, profilů, spolupráce s doménou, chová se to úplně stejně jako Windows XP klienti.

Samba nemá pro tohle žádnou speciální konfiguraci, ale zatím jsem neměl potřebu něco extra nastavovat. Základem co se týče profilů je jediná volba - parametr logon path. Ve výchozí konfiguraci (jak Samby tak Win) se použijí roaming profily - tj. při přihlášení se profil ze samba serveru kopíruje na klienta, při odhlášení zpět; je třeba dát pozor na přihlášení na více klientech najednou.

Co je potřeba udělat, je na terminal serveru přidat uživatele (nebo celé skupiny) do lokální skupiny "Remote Desktop Users", jinak jim není dovoleno vzdálené přihlášení (lze tím řídít, kdo na term. server může a kdo ne). Možná na tohle je ono klikátko v LAM. Já to řeším vytvořením obyčejné skupiny na samba serveru (v LDAPu), kterou pak na terminal serverech přidám do "Remote Desktop Users".

22.3.2011 19:12 kuda
Rozbalit Rozbalit vše Re: samba+M$ terminal server 200*

ano mam funkcni pdc i bdc repliku, klienti xp tez pripojeni, profily jsou nastaveny na lokalni logon path =, windows terminal server je tez pripojen (nove), ale u toho (techto - budou 2 az 3) bych potreboval nastavit jiny chovani tak, aby profil nebyl lokalni, ale "roaming" ... zkusim se podivat po moznostech, ktere zminoval timeos - tedy nastaveni nejake logovaci politiky jen vuci urcitym clenum domeny (pokud je to mozne) .... doufam, ze vyse uvedene dava smysl, neumim se uz moc cesky vyjadrit :-(

22.3.2011 19:18 VSi | skóre: 28
Rozbalit Rozbalit vše Re: samba+M$ terminal server 200*

Pro nastavení chování pro různé klienty je nejjednodušší na konec [global] sekce do smb.conf dát:

# /etc/samba.smb.conf
...
[global]
...
  include = /etc/samba/machines/%m

[homes]
...

A pak si udělat soubor např. /etc/samba/machines/tserver1:

# /etc/samba/machines/tserver1

  logon path = \\%N\%U\.tsprofile

- pro každý terminal server takový soubor se stejným obsahem. Přesně takhle to používám, a funguje to.

22.3.2011 19:50 kuda
Rozbalit Rozbalit vše Re: samba+M$ terminal server 200*

super diky moc, zitra to otestuju

Dotaz: samba+M$ terminal server 200*

Odpovědi