ВВод в домен машин с Windows 10

Added by Алексей Долотов almost 2 years ago

Здравствуйте. Раньше узнавал и говорили что пока проблемы с samba4 и ввести не получалось чтобы стабильно работало. Скажите проблему решили или еще нет?


Replies (16)

RE: ВВод в домен машин с Windows 10 - Added by Alexander Tratsevskiy almost 2 years ago

Для поддержки Windows с работой в домене NT4 требуется внести изменение в реестр Windows клиента, либо вы можете настроить Samba4 с поддержкой Active Directory. К сожалению, в утилитах пока такой поддержки нет. Из-за сложностей с реализацией репликации в Samba4 мы решили первым делом переписать функционал calculate-server под новые утилиты. После этого будем реализовывать поддержку Active Directory.

RE: ВВод в домен машин с Windows 10 - Added by Алексей Долотов almost 2 years ago

Вот и хорошо. Вы как то сообщите на сайте что реализовали поддержку Active Direktory?
Может мне куда то подписаться чтобы увидеть эту новость. А решение верное что вначале надо под новые утилиты доработать функционал.

RE: ВВод в домен машин с Windows 10 - Added by Alexander Tratsevskiy almost 2 years ago

Вы как то сообщите на сайте что реализовали поддержку Active Direktory?

Безусловно, есть блог, куда выкладываются все новости, есть соцсети.

RE: ВВод в домен машин с Windows 10 - Added by Алексей Долотов almost 2 years ago

Подскажите а что именно надо в реестре windows поправить чтобы ввести машину в домен?

RE: ВВод в домен машин с Windows 10 - Added by Валерий Скочилов almost 2 years ago

1. Обычные решения для семерки, т.е. правки реестра на клиенте - и на десятке это надо делать:
[HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
2. Проблемы десятки - не отрабатывает login script с netlogon (сетевые диски не подключаются, например):
GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths

Set on "Enabled".
Under options, click on the "Show..." button
Under "Value name", enter: \\servername\netlogon ( or \\*\netlogon )
Under "Value" enter: RequireMutualAuthentication=0, RequireIntegrity=0

RE: ВВод в домен машин с Windows 10 - Added by Валерий Скочилов almost 2 years ago

Ну вот, и мне пришлось вводить в домен машину с десяткой (раньше на ней стояла 7-ка, но, как водится, "само обновилось". Все действия из прошлого моего поста необходимы, но после последнего обновления десятки (1511), в ходе которого был обновлен и протокол SMB3, получил такое сообщение: "отсутствуют серверы, которые могли бы обработать запрос на вход в сеть". Со стороны самбы версии, нормально работающие с SMB 3.1.1, в CDS пока замаскированы, а единственное предлагаемое решение из wiki: server max protocol = NT1 выглядит, мягко говоря, радикальным. Со стороны Microsoft пока никаких телодвижений по решению проблемы не наблюдается. В интернете предлагается решение, ограничивающее версию используемого протокола SMB со стороны станции:
https://forum.synology.com/enu/viewtopic.php?t=106924&start=15
Сводится оно к тому же, что и предлагаемое разработчиками самбы, но я использовал его несколько иначе:
1. Опускаем клиентскую станцию до протокола SMB v.1.0
sc.exe lanmanworkstation depend = bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start = disabled.
Перезагрузка.
2. Входим в сеть (обязательно!)
3. Поднимаем протокол до SMB v.3
3.а) протокол SMB v. 1.0 оставляем (в сети есть серверы Windows 2003 и/или станции с разделяемыми ресурсами под Windows XP и ниже):
sc.exe lanmanworkstation depend = bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start = auto.
3.б) протокол SMB v. 1.0 убираем (в сети есть серверы Windows 2008 и выше, станции Windows 7 и выше):
sc.exe lanmanworkstation depend = bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start = disabled
sc.exe config mrxsmb20 start = auto.

RE: ВВод в домен машин с Windows 10 - Added by Роман Тутов about 1 year ago

Alexander Tratsevskiy wrote:

Для поддержки Windows с работой в домене NT4 требуется внести изменение в реестр Windows клиента, либо вы можете настроить Samba4 с поддержкой Active Directory. К сожалению, в утилитах пока такой поддержки нет. Из-за сложностей с реализацией репликации в Samba4 мы решили первым делом переписать функционал calculate-server под новые утилиты. После этого будем реализовывать поддержку Active Directory.

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((

Если есть движения в эту сторону , то на какой стадии ?

RE: ВВод в домен машин с Windows 10 - Added by Фёдор Фёдоров about 1 year ago

Валерий Скочилов wrote:

1. Обычные решения для семерки, т.е. правки реестра на клиенте - и на десятке это надо делать:
[HKLMSYSTEMCurrentControlSetservicesLanmanWorkstationParameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
2. Проблемы десятки - не отрабатывает login script с netlogon (сетевые диски не подключаются, например):
GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths


Set on "Enabled".
Under options, click on the "Show..." button

etlogon ( or \*
etlogon )

Under "Value" enter: RequireMutualAuthentication=0, RequireIntegrity=0

GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths а если поискать информацию не по локальным политикам а по реестру правки иил добавления ключа типа DWORD или что то подобное в этом роде через regedit. Я никогда не использую политики. Правлю всё по реестру

RE: ВВод в домен машин с Windows 10 - Added by Фёдор Фёдоров about 1 year ago

Under "Value" enter: RequireMutualAuthentication=0, RequireIntegrity=0 вот скорее это и есть с заменой с 0 на 1

RE: ВВод в домен машин с Windows 10 - Added by Alexander Tratsevskiy about 1 year ago

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((


Если есть движения в эту сторону , то на какой стадии ?

Много задач, которые не позволяют переключиться на самбу. Усугубляет проблему то, что у samba 4 своя реализация ldap, средства репликации openldap к ней не подходят. Но проблема есть и мы планируем её решить.

RE: ВВод в домен машин с Windows 10 - Added by Роман Тутов about 1 year ago

Alexander Tratsevskiy wrote:

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((


Если есть движения в эту сторону , то на какой стадии ?

Много задач, которые не позволяют переключиться на самбу. Усугубляет проблему то, что у samba 4 своя реализация ldap, средства репликации openldap к ней не подходят. Но проблема есть и мы планируем её решить.

Нужно бросить все и заниматься именно этой проблемой ))
Если серьезно , то вопрос лично для меня актуален . У меня примерно пополам виндовых машин и линуксовых

RE: ВВод в домен машин с Windows 10 - Added by Тимофей Захарчук 6 months ago

Александр, как дела с samba 4 и AD?

RE: ВВод в домен машин с Windows 10 - Added by Alexander Tratsevskiy 5 months ago

Пока все по прежнему, до AD не добрались.

RE: ВВод в домен машин с Windows 10 - Added by Роман Тутов 4 months ago

а нужно прям очень-очень ((

RE: ВВод в домен машин с Windows 10 - Added by Alexander Tratsevskiy 3 months ago

Роман Тутов wrote:

а нужно прям очень-очень ((

Есть несколько причин такой большой задержки, первая это сложности в реализации Samba4. В отличие от 3-й версии Samba теперь работает ТОЛЬКО со своим LDAP сервером, что требует переосмысления работы.

Вторая причина, с активным использованием контейнеров акцент разработки сменился на отдельные сервера для решения простых задач. Возникло множество мелких задач решение которых сильно упрощает работу с системой.

Третья причина, в своей компании мы почти не используем Windows, при этом ресурс недостаточный чтобы параллельно вести разработку в разных направлениях.

(1-16/16)

Thank you!