Nous allons configurer le r�seau, la gestion des utilisateurs et les politiques pour les stations Windows.
Je ne parcourrai pas toutes ces �tapes, en nommant chaque bo�te de dialogue. Je pr�sumerai que si vous pouvez lire et comprendre ce document, vous pouvez trouver votre chemin dans ce bazar.
Tout d'abord, sauf si vous en avez r�ellement besoin, supprimez tous les protocoles r�seau sauf TCP/IP. M�me sans leur propre protocole, les machines Windows aiment diffuser � tous les n�uds (broadcast), et ceci ne pla�t � personne. N�anmoins, avec TCP/IP, qui a besoin d'autre chose�?
Si vous configurez votre serveur DHCP sur votre machine Linux, rappelez-vous que les stations Windows peuvent obtenir les adresses des serveurs de noms et de la passerelle en plus de leur propre adresse IP. Donc, vous n'avez pas besoin de configurer toutes ces informations sur chaque station.
Configurez les stations Windows pour qu'elles se connectent sur le domaine et donnez le nom du domaine de votre serveur Linux. Ceci est essentiel pour le fonctionnement de la passerelle.
Vous devez savoir que pour faire joindre certaines versions de Windows � un contr�leur de domaine samba, vous devez cr�er des comptes sur le PDC Linux. Regardez dans la documentation samba pour comprendre comment configurer votre PDC pour la version sp�cifique de Windows que vous avez.
Ces versions semblent n'avoir pas besoin de configuration particuli�re pour joindre un domaine PDC Linux.
Ces versions n�cessitent des comptes machine sur Linux. Encore une fois, v�rifiez dans la documentation samba.
Cette version a besoin d'un compte machine sur Linux ainsi que d'une petite modification dans la base de registres.
Cherchez la clef�:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Netlogon\ Parameters\ RequireSignOrSeal |
La valeur par d�faut est 1. Mettez-la � 0 et vous n'aurez plus de plaintes pour joindre le domaine.
Si vous avez plusieurs stations de travail � configurer, cr�ez un fichier nomm� quelquechose.reg contenant ceci�:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 |
Vous pourrez ainsi modifier les bases erron�es.
Cette version a aussi besoin d'un ajustement pour le script NETLOGON.BAT. Quelque fois, il insiste pour rendre le partage persistent.
REM NETLOGON.BAT net use z: \\linux\samba /yes /persistent:no |
Il existe un utilitaire nomm� ��policy editor�� inclus sur le CD de Windows. Le nom du fichier est poledit.exe. Cet outil, comme le nom le sugg�re, permet de cr�er un fichier de politique pour l'utilisateur et le syst�me.
Malheureusement, cet outil ne g�n�re pas un fichier de configuration texte, donc je ne peux pas placer un exemple ici.
Utilisez l'�diteur de politiques pour cr�er une politique pour vos stations et utilisateurs. Vous devez d�sactiver le cache local des mots de passe et le cache de domaine pour avoir un peu de s�curit�. Sauvegardez le fichier de politiques en tant que config.pol et placez-le dans le partage netlogon sur votre serveur Linux. De cette fa�on, vos stations Windows vont t�l�charger et utiliser le fichier config.pol pour configurer leur politique. Bien s�r, cette t�che doit �tre faite sur une machine Windows.
Si vous n'utilisez pas un fichier config.pol, vos stations Windows vous ennuieront � vous demander un mot de passe Windows et vous deviendrez dingue en essayant de synchroniser et g�rer les mots de passe de Windows et du domaine. Il semble que l'OS ne sait pas qu'il a joint un domaine. Vous devez lui dire et lui taper sur la t�te de fa�on � ce qu'il vous croit.