ВВод в домен машин с Windows 10

Здравствуйте. Раньше узнавал и говорили что пока проблемы с samba4 и ввести не получалось чтобы стабильно работало. Скажите проблему решили или еще нет?

Для поддержки Windows с работой в домене NT4 требуется внести изменение в реестр Windows клиента, либо вы можете настроить Samba4 с поддержкой Active Directory. К сожалению, в утилитах пока такой поддержки нет. Из-за сложностей с реализацией репликации в Samba4 мы решили первым делом переписать функционал calculate-server под новые утилиты. После этого будем реализовывать поддержку Active Directory.

Вот и хорошо. Вы как то сообщите на сайте что реализовали поддержку Active Direktory?
Может мне куда то подписаться чтобы увидеть эту новость. А решение верное что вначале надо под новые утилиты доработать функционал.

Вы как то сообщите на сайте что реализовали поддержку Active Direktory?

Безусловно, есть блог, куда выкладываются все новости, есть соцсети.

Подскажите а что именно надо в реестре windows поправить чтобы ввести машину в домен?

попробуйте решения с оф.сайта самбы

1. Обычные решения для семерки, т.е. правки реестра на клиенте - и на десятке это надо делать:
[HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
2. Проблемы десятки - не отрабатывает login script с netlogon (сетевые диски не подключаются, например):
GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths

Set on “Enabled”.
Under options, click on the “Show…” button
Under “Value name”, enter: \\servername\netlogon ( or \\*\netlogon )
Under “Value” enter: RequireMutualAuthentication=0, RequireIntegrity=0

Ну вот, и мне пришлось вводить в домен машину с десяткой (раньше на ней стояла 7-ка, но, как водится, “само обновилось”. Все действия из прошлого моего поста необходимы, но после последнего обновления десятки (1511), в ходе которого был обновлен и протокол SMB3, получил такое сообщение: “отсутствуют серверы, которые могли бы обработать запрос на вход в сеть”. Со стороны самбы версии, нормально работающие с SMB 3.1.1, в CDS пока замаскированы, а единственное предлагаемое решение из wiki: server max protocol = NT1 выглядит, мягко говоря, радикальным. Со стороны Microsoft пока никаких телодвижений по решению проблемы не наблюдается. В интернете предлагается решение, ограничивающее версию используемого протокола SMB со стороны станции:
https://forum.synology.com/enu/viewtopic.php?t=106924&start=15
Сводится оно к тому же, что и предлагаемое разработчиками самбы, но я использовал его несколько иначе:

  1. Опускаем клиентскую станцию до протокола SMB v.1.0
    sc.exe lanmanworkstation depend = bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start = disabled.
    Перезагрузка.
  2. Входим в сеть (обязательно!)
  3. Поднимаем протокол до SMB v.3
    3.а) протокол SMB v. 1.0 оставляем (в сети есть серверы Windows 2003 и/или станции с разделяемыми ресурсами под Windows XP и ниже):
    sc.exe lanmanworkstation depend = bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start = auto.
    3.б) протокол SMB v. 1.0 убираем (в сети есть серверы Windows 2008 и выше, станции Windows 7 и выше):
    sc.exe lanmanworkstation depend = bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start = disabled
    sc.exe config mrxsmb20 start = auto.

Alexander Tratsevskiy wrote:

Для поддержки Windows с работой в домене NT4 требуется внести изменение в реестр Windows клиента, либо вы можете настроить Samba4 с поддержкой Active Directory. К сожалению, в утилитах пока такой поддержки нет. Из-за сложностей с реализацией репликации в Samba4 мы решили первым делом переписать функционал calculate-server под новые утилиты. После этого будем реализовывать поддержку Active Directory.

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((

Если есть движения в эту сторону , то на какой стадии ?

Валерий Скочилов wrote:

  1. Обычные решения для семерки, т.е. правки реестра на клиенте - и на десятке это надо делать:
    [HKLMSYSTEMCurrentControlSetservicesLanmanWorkstationParameters]
    DomainCompatibilityMode=dword:00000001
    DNSNameResolutionRequired=dword:00000000
  2. Проблемы десятки - не отрабатывает login script с netlogon (сетевые диски не подключаются, например):
    GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths

Set on “Enabled”.
Under options, click on the “Show…” button
Under “Value name”, enter: \servername
etlogon ( or \*
etlogon )
Under “Value” enter: RequireMutualAuthentication=0, RequireIntegrity=0

GPEDIT.MSC -> Computer -> Administrative templates -> Network -> Networkprovider -> Hardened UNC Paths а если поискать информацию не по локальным политикам а по реестру правки иил добавления ключа типа DWORD или что то подобное в этом роде через regedit. Я никогда не использую политики. Правлю всё по реестру

Under “Value” enter: RequireMutualAuthentication=0, RequireIntegrity=0 вот скорее это и есть с заменой с 0 на 1

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((

Если есть движения в эту сторону , то на какой стадии ?

Много задач, которые не позволяют переключиться на самбу. Усугубляет проблему то, что у samba 4 своя реализация ldap, средства репликации openldap к ней не подходят. Но проблема есть и мы планируем её решить.

Alexander Tratsevskiy wrote:

Скажите какие перспективы увидеть в cds самбу в режиме Active Directory ?
Очень групповые политики нужны ((

Если есть движения в эту сторону , то на какой стадии ?

Много задач, которые не позволяют переключиться на самбу. Усугубляет проблему то, что у samba 4 своя реализация ldap, средства репликации openldap к ней не подходят. Но проблема есть и мы планируем её решить.

Нужно бросить все и заниматься именно этой проблемой ))
Если серьезно , то вопрос лично для меня актуален . У меня примерно пополам виндовых машин и линуксовых

Александр, как дела с samba 4 и AD?

Пока все по прежнему, до AD не добрались.

а нужно прям очень-очень ((

Роман Тутов wrote:

а нужно прям очень-очень ((

Есть несколько причин такой большой задержки, первая это сложности в реализации Samba4. В отличие от 3-й версии Samba теперь работает ТОЛЬКО со своим LDAP сервером, что требует переосмысления работы.

Вторая причина, с активным использованием контейнеров акцент разработки сменился на отдельные сервера для решения простых задач. Возникло множество мелких задач решение которых сильно упрощает работу с системой.

Третья причина, в своей компании мы почти не используем Windows, при этом ресурс недостаточный чтобы параллельно вести разработку в разных направлениях.

Доброго дня, Александр!
Подскажите пожалуйста, планируются ли какие либо работы по реализации Samba v4 в ближайшее время?

В ближайшее время не планируется. Основная проблема с которой мы столкнулись в использовании своего LDAP сервера для хранения учёток. Плюс CDS openldap поддерживает репликацию, когда данные синхронизируются между офисами по мере обновления. Поэтому мы переключились пока на другие задачи.