我應該以ADS模式還是以RPC模式加入到Windows　200X活動目錄域中?

我應該以ADS模式還是以RPC模式加入到Windows　200X活動目錄域中?

我應該以ADS模式還是以RPC模式，把我的紅帽企業Linux Samba 3.0.x 伺服器加入到Windows　2000 或者　Windows 2003活動目錄域中?
解決方法:

對於Samba伺服器，有兩種域安全模式，加入到Windows 2000或者Windows 2003域控制器(DC『s)控制的域中： RPC 模式 RPC(遠程過程調用)模式的域成員是"NT4"樣式的域成員,可以在/etc/samba/smb.conf中通過security=domain設定. 只要域控制器運行在混合模式下,Samba的基於RPC的域成員代碼更加成熟和穩定可以很好地與Windows2000/2003域控制器工作。混合模式是Windows2000/2003域控制器的默認運行模式。

ADS 模式 ADS(活動目錄服務)模式的域成員，可以在 /etc/samba/smb.conf中通過設定security=ads和定義活動目錄域realm = YOUR.ACTIVE.DIRECTORY.NAME 來設定。

活動目錄域成員對於Samba 3.X 是比較新的，而RPC模式更加成熟一些。ADS模式可以不考慮Windows的域控制器工作在什麼模式下和域功能級別。

推薦：如果你的Windows2000/2003活動目錄(AD)域控制器(DC)工作在混合模式下,我們推薦Samba伺服器以RPC模式加入.當加入RPC 模式時，Samba服務不會有顯著的網路功能損失和不需要經常更新DC而導致Samba伺服器不能和其他的網路正確地工作。

如果DC的運行模式/域功能級別被升級到了2000或者2003主動模式,DC僅僅與以ADS模式加入的域成員通信.同時,記住一旦一個 DC的運行模式被升級,在沒有刪除和重建活動目錄時,是不能返回到混合模式的.因此,為了達到最大的Samba兼容性,我們推薦使用DC混合模式.

如果你想把一個基於紅帽企業版Linux 3的Samba伺服器加入到一個工作在ADS模式的AD域中,系統管理員應該首先保證Samba RPM軟體包的版本應該至少是3.0.9-1.3E.3.這個版本之前的Samba　RPM軟體包不能在活動目錄環境中工作。3.0.9-1.3E.3的 Samba　RPM軟體包可以在紅帽網路的更新頻道中獲得。

下面的命令以root的身份運行，來更新主要的Samba軟體包和相關的軟體包:

# up2date samba samba-client samba-common

Fetching Obsoletes list for channel: rhel-i386-as-3...

Fetching rpm headers...
########################################

Name                                    Version        Rel
----------------------------------------------------------
samba                                   3.0.9          1.3E.3            i386
samba-client                            3.0.9          1.3E.3            i386
samba-common                            3.0.9          1.3E.3            i386


Testing package set / solving RPM inter-dependencies...
########################################
samba-3.0.9-1.3E.3.i386.rpm ########################## Done.
samba-client-3.0.9-1.3E.3.i ########################## Done.
samba-common-3.0.9-1.3E.3.i ########################## Done.
Preparing              ###########################################

Installing...
   1:samba-common           ###########################################
   2:samba                  ###########################################
   3:samba-client           ###########################################
#


紅帽企業版4提供的Samba軟體包,在把Samba加入AD模式的AD域中,將工作地很好。

在紅帽知識庫中的其他文章講述了如何將Samba伺服器加入這兩個域安全模式中的一個域。

關於Samba配置的更到信息，我們推薦下面的信息源：

   * Samba的文檔位於任何安裝了Samba RPM軟體包的紅帽系統的/usr/share/doc/samba-<version>目錄下.在可以目錄中包含了PDF和HTML格式的文檔.


   * smb.conf的幫助頁,可以通過man smb.conf命令查看.

Tags: