Vannak jó dolgok az életben. Sokan nevelnek kutyákat, tartanak halakat, vagy macskákat. Kis közösségeket tartanak életben. Ez bizony egy felelős pozíció. Ugye felelősek vagyunk azért akit megszelidítettünk, vagy hogy mondta annó a róka a kis hercegnek. Mókás, de lehet kapni kis hangyafarmokat. Műanyag átlátszó vékony doboz, folyékony ehető géllel kitöltve. Én is szerettem volna egy kis farmot mindig is magamnak. Bár nekem más igényeim vannak. Szívesen elnézek egy debian PDC-t pár klienssel.

VMWare/ESX vagy VirtualBox. Mint frame cuccok. VirtualBox full free cucc. Elég jól müxik, sokat nem kell konfigolni. Egyszerűen és gyorsan telepíthető minden cucc rá. Kezdésnek egy PDC debian lenny, ez gyorsan felkúszik gond nélkül. Innentől kezdve már csak a sambát kell patentre belőni és a usereket hozzáadni. Kész a tartománykezelőnk! Leiírást nagyon sok helyen lehet találni sambához. Alapvetően egy config file az egész, keressük meg a /etc/samba/smb.conf -filet (debian alatt) és az alábbiakat írjuk bele:

[global]
  netbios name =
  server string = Samba %v on %L
  workgroup =

; domain & local master browser a winek miatt
  os level = 65
  prefered master = yes
  domain master = yes
  local master = yes
  domain logons = yes

; misc options
  socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
  time server = yes

; do not show files starting with dots
  hide dot files = yes

; Central European code page support, így ékezetes fileokkal sem lesz gond.
  client code page = 852
  character set = ISO8859-2

; do not allow guest access, use only local system accounts
; csak létező userrel lehet belépni
  security = user
  guest ok = no
  invalid users = bin deamon sys man postfix mail ftp
  admin users = @adminok

; domain administrators
  domain admin group = @adminok
  domain admin users = root

; use encrypted passwords
  encrypt passwords = yes

; logging (max log size is in kB)
  log level = 2
  log file = /var/log/samba/log.%L
  max log size = 1000
  debug timestamp = yes
  syslog = 1

; user roaming profiles path
  logon path = \\%N\profiles\%u

; general logon script (in DOS format)
; ez a file fog login után belépni
  logon script = logon.bat

A logon.bat a bejelentkezés után fut le a loginolt user gépén autómatikusan. Ezzel sokmindent meg lehet szabni, script kidek előnyben. Ezek után még kell, hogy honnan legyen a login és mi legyen a default profile mentő hely, személyre szabva.

; share for domain controller
[netlogon]
  path = /home/samba/netlogon
  public = no
  writeable = no
  browsable = no
  valid users = root @felhasznalocsoport

; share for storing user profiles
[profiles]
  path = /home/samba/profiles
  writeable = yes
  create mask = 0700
  directory mask = 0700
  browsable = no
  valid users = root @felhasznalocsoport

Ha kész vagyunk a samba konfig file megírásával akkor mostmár jöhet a gépek hozzáadása a rendszerhez. Adjuk ki a smbpasswd -a -m $ parancsot, hogy az adott gépet a domainbe hozzá tudjuk adni. Usereket pedig egyszerűen, smbpasswd -a tudjuk hozzáadni a rendszerhez. Ezek után xp/win2k/nt alól gond nélkül be tudunk lépni a domainbe. Elképzelhető, hogy először rootként kell belépni, ha nincs samba jelszó szinkronizálás akkor root jelszót kell a sambahoz beállítani a smbpasswd -a root parancs kiadásával. Win98/Me alól nem szükséges a gépregisztráció.

További megosztásokat az alábbi mintával tudjuk létrehozni:

[data]
  path = /home/bármilyen megosztás
  writeable = yes
  create mode = 0750
  directory mode = 0750
  valid users = root @felhasznalocsoport
  public = yes

Nagyjából kész vagyunk a szerver beállításokkal. Most a gépek be tudnak lépni a domainbe. Ez még semmi extrát nem jelent, csak annyit, hogy bizonyos scriptek kötelezően lefuttathatóak a kliensgépeken és vannak közös / saját megosztások. A sambának vannak grafikus/webes kiegészítései ahol távolról kultúráltan lehet a usereket és csoportokat hozzáadni a rendszerhez. Ez is egy okos dolog.

Lassan keresni kell normális sbs exchange kiváltó cuccost, így a szerver os és alkalmazások és calok árán lehet vastagon spórolni. Szóval a virtualbox ezért jó móka, mert fizikai gépek nélkül lehet szimulálni egy teljesen normális hálózatot. Arra igaz még nem jöttem rá, hogy a windows 7-t hogyan lehetne mindenféle gond nélkül a domainbe beléptetni.