dcsimg

在Windows 7客户端上使用Samba

Microsoft最新的操作系统与Linux世界上最流行的服务器软件打交道的情况如何? 查理·舒丁(Charlie Schluting)告诉您将Windows 7客户端带入Linux网络时的期望。

Windows 7已经发布,每个人都说他们最终将要升级。这对您的Samba服务器意味着什么?在本文中,我们将讨论将Windows 7与Samba一起用作域控制器和基本文件服务器的经验。

对于那些试图避免购买Windows Server产品的无赖系统管理员来说,Samba并不重要。存储设备制造商以及各种其他嵌入式设备都使用Samba。因此,Samba互操作性对于运行Linux服务器的IT商店和销售基于Linux的设备的企业都非常重要。与普遍的看法相反,Microsoft可能不会故意破坏Samba,但由于对协议和客户端默认设置的更新(由于对Windows世界中安全性的抱怨),常常使Samba无法运行,这给我们带来了一些好消息:

这次,在Windows 7中,只有一半的Samba停止工作。

访问Samba共享

从Windows 7访问Samba共享“行之有效”。也就是说,假设您正在运行相对较新版本的Samba。 Ubuntu Jaunty附带的Samba 3.3.2与Windows Vista以及Windows 7完全兼容(实际上它们是相同的)。在测试中,我们可以轻松连接到各种不同的Samba服务器和基于Windows XP的共享。

如果您使用的是Samba的较旧版本,并且无法升级,则可以找到解决方法。许多 NAS 设备仍在运行Samba 2.x,并且没有升级机制。在修改所有Windows 7计算机注册表之前,值得与存储设备制造商联系以咨询升级事宜。如果失败,则必须“降级” Windows 7。

转到:控制面板->管理工具 ->本地安全政策
选择:本地策略-> Security Options

如图1所示,有两个设置需要更改。
“网络安全性:LAN Manager身份验证级别”-> Send LM & NTLM responses
“ NTLM SSP的最小会话安全性”->取消选中:需要128位加密

设置Windows 7安全选项
图1.单击查看大图。

更改这两个设置后,您将可以连接到较旧的基于Samba的文件共享。

如果问题仍然存在,那么最后一件事是尝试删除Samba共享的存储凭据。在测试期间,可能有奇怪的东西“卡在”其中。在控制面板中->凭据管理器,找到并删除Samba服务器的存储凭据。

对于具有已经正常工作的Samba设置的人,“允许的”注释应该正确,他们需要允许来自新的Windows 7客户端的访问。如果您是第一次尝试,我们遗漏了很多细节。开始 Samba项目自己的文档.

加入Samba域控制器

要将Windows 7工作站加入Samba域控制器,必须运行Samba 3.3.4或更高版本。由于Microsoft的安全升级,它还要求Windows 7计算机中的注册表被黑客入侵。 Microsoft并非故意中断对Samba的支持,它们只是在强迫Windows Server世界升级和部署更安全的机制。 Samba通常会陷入强制性安全强化的交火中,但这是可以预料的,因为Microsoft不会与Samba团队合作或将即将发生的更改通知Samba团队。

无法加入Samba域令人困惑。如图2所示,错误将指出:“指定的域不存在或无法联系。”如果域控制器确实不可访问,则在Windows要求将计算机加入域的凭据之前,您将收到另一个错误。该错误将解释如何找不到域控制器。但是,此错误实际上与连接错误无关。

Samba域警告
图2.一些Windows错误不必要地造成混淆。

若要使Windows 7客户端连接到运行Samba 3.3.4或更高版本的域,需要更改四个注册表项。对于不存在的那些,创建它们。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters中的两个双字键:

“ DomainCompatibilityMode” = 1
“ DNSNameResolutionRequired” = 0

在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters中有两个:

“ RequireSignOnSeal” = 0
“ RequireStrongKey” = 0

设置完这些之后,您应该能够将计算机加入到现有的Samba运行域中。同样,这是假设您正在一个已经正常工作的环境中工作。本文介绍了如何配置Samba充当域控制器, 使用Samba构建主域控制器.

如果要将新的Windows 7计算机添加到域中,请不要忘记在Unix帐户存在后在Samba中创建计算机帐户。在Samba中:“ useradd -a -m HOSTNAME”。最后,请记住,将Windows 7计算机加入域时,必须使用具有凭据的帐户来添加计算机。

Windows 7与Vista基本上相同,因此解决其他问题并不需要花费很长时间,因为人们已经使用和测试了几年的操作系统。如果您打算为Windows 7工作站运行Samba域控制器,建议您在安装环境中自动执行这些注册表设置更改。

总体而言,Windows Vista / 7并没有带来太多惊喜。假设您使用的是Samba的最新版本,那么Samba的最常见用例(仅作为基本文件服务器)就可以正常工作。在Windows网络中混合运行一些Samba共享的大多数IT环境应该都没有问题,支持Windows 7客户端。


查理·施鲁丁(Charlie Schluting)是《 网络忍者,这是每位网络工程师必读的内容。

本文最初于2009年11月18日发布
通过网络更新新闻获取最新消息