我想在我的教會安裝 Ubuntu 伺服器來開始測試一些選項(以消除 Microsoft 的使用)。有些電腦使用 Windows XP,有些電腦則使用 Ubuntu。
我希望 Ubuntu 伺服器成為網域控制器,以便任何使用者帳戶都能夠登入 Windows 或 Ubuntu 桌面。
這可能嗎?
我還希望能夠從伺服器管理帳戶? (例如新增、刪除、修改)
答案1
取決於您需要使用哪個版本的 Ubuntu。
Samba 版本才是真正重要的。
要成為 Active Directory 的成員,您需要按照 Samba 文件中的說明加入伺服器。然後 Google 如何成為成員伺服器,或從 ADS 克隆其數據,然後重新配置 smb.conf 使其成為獨立伺服器。
若要在沒有Windows Active Directory(或僅適用於NT4 伺服器的網域)的情況下執行此操作,請使用精靈建立伺服器(如果您不確定),或根據您的要求編輯說明/文件中的範例smb.conf (也稱為獨立伺服器模式)。
它使用 LDAP 或 NIS 來提供服務。 (取決於您選擇的設定方式)
Zentyal 的伺服器軟體(基於 Ubuntu,以前稱為 EBOX)
可能值得研究。
也許如果您不知所措,請務必先諮詢 Google,然後再諮詢 Ubuntu 社群。這樣我可以向您保證,您將節省一些時間,如果您先做一些研究,您更有可能更快地得到幫助。
無論如何,對於客戶端電腦和伺服器(取決於您計劃使用的作業系統,這裡有一個「僅基於我個人經驗」的清單)。它沒有任何保證、保證,它可能適合我的經驗參考,但不適合用途,因為 Linux/Ubuntu/Samba 中的情況變化很快。
話雖如此,這是我提到的清單。
基於 NT 的 Windows 版本
• Windows XP Professional/Media Center 版本
⠀•(加入網路的兩種方式,家用版不支援伺服器連線)
• Windows 7/Vista
⠀•(可以兩種方式運作,但需要變更登錄檔才能正確使用獨立版本,但可能會降低作業系統的安全性。)
• Windows Server 2008 和 2008 R2
⠀•(加入其網域,在可能的情況下複製ADS,然後透過將其重新配置為獨立來取消加入,使用smb.conf @cannot 用作samba@ 的bdc(好吧,除非有自我上次檢查以來發生了變化,但據我所知,不,它不能。
• Windows Server 2003
⠀•(可以執行與 Windows Server 2008 相同的操作,但能夠加入任一方法,因為它來自與 XP 相同的程式碼庫)
• Windows 2000 Servers
⠀•(獨立版幾乎相當於 2000 Active Directory)
• Windows 2000 Pro
⠀•(可以同時加入兩者,但我認為較新的 ADS 版本需要處於相容模式@有時解釋為不安全@)
• Windows NT 4.5 Back Office(升級光碟,技術上不是一個完全獨立的作業系統)
⠀•(它沒有活動目錄,但在 ADS 誕生之前使用了一項名為“Back Office”的服務,使用此參考與NT 4 伺服器)
• Windows NT 4
⠀•(僅限獨立方法,據我所知,nt4 沒有 ADS)
• Windows nt 4 Server
⠀•(與上方相同,但您可以將 Ubuntu 加入 nt4 網域,並根據需要將 Ubuntu 設定為 PDC,將 NT4 設為 BDC)
• Windows NT 3.x(伺服器)
⠀•(僅限獨立版,我不知道它是否可以作為 Ubuntu 的 PDC,我認為只是由於其年齡而成為 Ubuntu 的 BDC)
• 先前版本的Windows NT
⠀•(我懷疑您是否使用過它們,並認為這無關緊要)
非基於 NT 的 Windows 版本
• Windows Milennium Edition
⠀•(沒有直接網域連接,但可以使用設定檔和遠端共用登錄,但據我所知,登入在註冊表中以純文字形式存在,因此不安全。
• Windows 98 和 98 SE
⠀•(與千禧版相同)
• Windows 95
⠀•(與千禧版相同)
• Windows 3.1.1 for Workgroups
⠀•(技術上不是作業系統,但如果與 Novell Netware 等網路介面卡附加元件一起使用,則只能連結共享,這需要 Ubuntu 或 Suse 軟體的等效軟體)
• Windows 3.1
⠀•(與 Windows 3.1.1 相同)
3.1 之前的非基於 NT 的作業系統-(我認為與你高度無關)
答案2
Ubuntu 可以透過 samba 成為 Windows 主機的「網域控制站」。這對 XP 當然有效。對於較新的客戶端作業系統,與最新的 Windows 伺服器相比,您的 samba 版本可能有一些小限制。您可以輕鬆地在網路上找到教學。如果沒有,請再問一個問題。
Ubuntu 伺服器可以透過多種方式為 Linux(包括 Ubuntu)用戶端提供類似 Windows 網域控制器的功能。如果您已經設定了此基礎設施,則一種選擇是 samba。其他選項包括 NIS 或 LDAP。這部分設定恰好更加複雜,因為有很多選項。再次,我建議您找到適合您的用例的教學。
Samba 可以使用 UNIX 系統帳戶(常規 Ubuntu 帳戶)。從技術上講,Samba 密碼和 UNIX 密碼不是一回事。然而,在典型的設定中,更改一個密碼會自動更改另一個密碼,以便它們始終匹配。
帳戶管理始終在伺服器上完成。