"Samba File server для Windows Terminal Server user profiles - исправлено и дополнено"Помогите, пожалуйста!
Поднял файл-сервер под самбой (конфиг будет приведен ниже). Цель файл-сервера - хранить на себе профили пользователей Windows Terminal Services.
Windows 2008 64 bit позволяет указать внешний ресурс, который будет использоваться для целей хранения профилей пользователей. Делается это через групповые политики.
Я указал винде название ресурса (расшаренная папка файл-сервера).
При заходе любым пользователем на терминальный сервер указанная шара из сетевого окружения доступна, и в неё можно писать любым пользователем треминального сервера.При заходе любым пользователем на терминальный сервер на шаре реально создается папка, включающая имя пользователя, в которой по идее должен храниться профиль пользователя. Но профиль там отсутствует, а при заходе на терминальный сервер пользователю выдается сообщение о том, что профиль загрузить не удалось.
В журнале винды ошибка 1060 (сетевой ресурс не доступен).
После добавления строк в Samba PDC
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofileошибка стала другой:
Error 1067:
Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Указанный домен не существует или к нему невозможно подключиться.Вот тут я нашел про ошибку:
http://technet.microsoft.com/en-us/library/cc775361%28W...Добавил пользователя termsrv в Samba PDC и попытался выполнить на терминальном сервере:
setspn -a TERMSRV/terminalserver.office MYDOMAIN\termsrv
Получаю:
FindDomainForAccount: ошибка в DsGetDcNameWithAccountW.
Не удается найти учетную запись termsrv.В логах самбы даже не нашёл упоминаний о таком запросе.
Куда копать? Конфиг ниже:
======================= Global Settings =====================================
[global]# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYDOMAIN
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile# server string is the equivalent of the NT Description field
server string = Samba Server# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
# security = user
security = share
password server = PWSERVER[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes[public]
comment = Public Stuff
path = /home
public = yes
writable = yes
printable = no
create mask = 0777
>[оверквотинг удален]
>writable = no
>printable = yes
>
>[public]
>comment = Public Stuff
>path = /home
>public = yes
>writable = yes
>printable = no
>create mask = 0777Терминальный сервер в домен Samba PDC введен. При попытке просмотреть с терминальника членов домена (логины) - попытка проходит, и там пользователя termsrv видно.
Добавил в конфиг Samba PDC:
log level = 5
syslog = 5Но в логах ничего по поводу обращения с логином termsrv.
Т.е. такое ощущение, что setspn принципиально не желает съедать имя указываемого в параметрах домена. Потому и до самбы ничего не доходит? и в логах ничего не видать.
Тогда может дело в формате команды?
setspn -a TERMSRV/terminalserver.office MYDOMAIN\termsrv
terminalserver.office - это полное (в локальном DNS) имя терминальника.
MYDOMAIN\termsrv - домен и через дробь имя пользователя, от которого будет регистрироваться SPN.