====== Samba als PDC ======
Vorraussetzung: 
  * [[samba|Einfache Samba Installation]]

====== Konfiguration ======
''/etc/samba/smb.conf'' :

<file>
[global]
  workgroup = kurs
  passdb backend = tdbsam

  #Samba als PDC:
  os level = 34
  domain logons = yes
  logon home =
  logon path =

  add machine script = /usr/sbin/useradd -d /tmp -s /bin/false %u

</file>

Debian
  service samba restart
SuSE
  service smb restart
  service nmb restart
CentOS
  service smb restart

===== Domänenadmin anlegen =====
(( siehe http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#WKURIDS ))
  useradd -m smbadmin
  pdbedit -a -u smbadmin -U 500 -G 512
Prüfen ob es geklappt hat:
  pdbedit -L -v smbadmin

Und der soll das Recht haben, Rechner der Domäne hinzuzufügen. Das Recht kann Ihm nur root geben:
  smbpasswd -a root
  net -U root rpc rights grant smbadmin SeMachineAccountPrivilege
  pdbedit -x root
(( oder
  smbpasswd -x root
falls pdbedit nicht geht ))
===== Benutzer anlegen =====
  useradd -m iw
  smbpasswd -a iw

===== Rechner der Domäne hinzufügen =====

Jetzt kann der Rechner unter Windows der Domaene hinzugefuegt werden. Windows Versionen ab Vista brauchen eine Registryaenderung: [[https://wiki.samba.org/index.php/Registry_changes_for_NT4-style_domains]]
====== Checkliste ======
===== Funktioniert der Samba Server überhaupt? =====
Checkliste [[samba]]

===== Ist Samba Master-Browser? ===== 
((Das muß wahrscheinlich gar nicht sein, ist aber der sicherere/einfachere Weg))
  net lookup master kurs

Ausgabe muß eigene IP-Adresse enthalten

===== Ist Samba Domänen-Controller? ===== 
  testparm

Ausgabe muß die Zeile
<file>
Server role: ROLE_DOMAIN_PDC
</file>
enthalten

  net lookup dc kurs

Ausgabe muß eigene IP-Adresse enthalten







===== Funktioniert der Zugriff als Domänenadministrator? =====
  net -U smbadmin rpc rights list accounts smbadmin

Hier muß bei smbadmin mindestens ''SeMachineAccountPrivilege'' angezeigt werden

===== Hat der Windows-Rechner einen Linux-Account? ===== 
((Der muß nicht unbedingt schon da sein. Möglicherweise wird er erst später mit Hilfe des Parameters 'add machine script' in der ''/etc/samba/smb.conf'' automatisch angelegt ))
  getent passwd windowsrechner$


===== Hat der Windows-Rechner einen Domänen-Account? =====
  pdbedit -L -w -u windowsrechner$

Ausgabe von pdbedit:

<file>
Unix username:        vm2000$
..
Account Flags:        [W          ]
</file>


===== Sind Netzwerkverbindungen vom XP-Client zum PDC geöffnet? =====
Unter Windows:
  net use
Wenn ja, entfernen:
  net use * /DEL

====== Serverseitige Profile ======
<file>
        logon path = \\%L\profiles\%U                                  

[profiles]
        comment = Profile Share
        path = /var/lib/samba/profiles
        read only = No
</file>


====== Dokumentation ======
  * http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
  * http://gertranssmb3.berlios.de/