Назад | Перейти на главную страницу

GPO с SAMBA в качестве DC

Я работаю в сети из 500 рабочих станций Windows с серверами Linux. SAMBA 4 используется в качестве контроллера домена.

Пользователи могут перемещаться между рабочими станциями, и в результате содержимое их профилей (включая MyDocuments) воспроизводится везде, где они входят, что вызывает очень медленный вход (до 20 минут).

Могу ли я создать и распространить групповые политики Windows, чтобы содержимое моих документов было перенесено в общий сетевой ресурс самбы (перенаправление папок)? Если да, то какой инструмент я могу использовать для создания GPO в Linux? (Debian)

Есть ли лучший подход к решению этой проблемы?

Вы создаете групповую политику на одной из рабочих станций Windows:

  • Загрузите и установите Инструменты Windows RSAT (ссылка для Win7, их легко найти для 8) на одной из рабочих станций windows.
  • Войдите в систему как администратор домена, откройте Управление групповой политикой, либо создайте новую политику, либо выберите ту, которая применима к нужным пользователям (я пропускаю некоторые концепции GP, вам может потребоваться изучить основы)
  • Щелкните правой кнопкой мыши и откройте политику в редакторе управления групповыми политиками.
  • Разверните «Конфигурация пользователя», затем «Политики», затем «Настройки Windows» и выберите «Перенаправление папок».
  • Возможно, вы захотите выбрать в качестве цели «Базовый - перенаправить все папки в одно и то же место», но детали зависят от вашей среды. В Интернете есть множество учебных пособий, или вы можете просто попробовать разные варианты, и политика будет применима только для пары тестовых пользователей.

Предупреждение об использовании любой Групповая политика Samba заключается в том, что вы должны сами позаботиться о репликации sysvol. Политики создаются в папке sysvol на контроллерах домена и в среде Windows, которая реплицируется между всеми контроллерами домена. Но с Samba вам нужно настроить собственную репликацию. Если вы следуете вики-странице Samba.org для настройки своего домена и у вас совпадают идентификаторы UID на всех контроллерах домена, вы можете просто выполнить синхронизацию папки sysvol с помощью rsync.