Tworzenie profili wędrujących z poziomu systemu Windows 7

W tym artykule opiszę jak przygotować kontroler domeny do obsługi profili wędrujących (z ang. "roaming profiles") oraz jak takie profile tworzyć za pomocą narzędzi administracyjnych systemu Windows 7. Na końcu wspomnę też o problemie niekompatybilności profili wędrujących między różnymi systemami Windows.

Pierwsza część pracy będzie wyglądać tak samo, jak w artykule http://jedenserwer.blogspot.com/2013/03/samba4-jako-podstawowy-kontroler-domeny_5493.html. Zatem logujemy się na serwer i kolejno:

1. Tworzymy folder profili domeny:

# mkdir /usr/local/samba/var/profiles

2. Edytujemy plik /usr/local/samba/etc/smb.conf według wzoru:

# mcedit /usr/local/samba/etc/smb.conf

3. Restartujemy Sambę:

# pkill samba
# /usr/local/samba/sbin/samba
# kinit administrator
# /usr/local/samba/bin/smbclient –L localhost –U%

Folder 'profiles' powinien pojawić się na liście:

Kolejne kroki będą wykonywane na komputerze klienckim.

Będąc zalogowanym jako administrator domeny wchodzimy w menu Start i w polu wyszukiwania wpisujemy \\nazwa_serwera i wchodzimy na serwer:

Klikamy prawym przyciskiem myszy na katalog profiles, wybieramy Właściwości i otwieramy kartę Zabezpieczenia:

Klikamy Edytuj a następnie Dodaj..., wpisujemy domain users i klikamy Sprawdź nazwy. Wpisane przez nas wyrażenie powinno zostać podkreślone:

Jeśli zamiast tego pojawi się nowe okno, trzeba je anulować i sprawdzić poprawność wpisanej nazwy.
Klikamy OK. W uprawnieniach zaznaczmy Modyfikacja, automatycznie zostanie dodany Zapis (i tak ma być). Pozostałe ustawienia zostawiamy domyślne:

Konto nieznane, które jest na liście można usunąć. Klikamy Zastosuj, potwierdzamy komunikat, który się pojawi i OK.

Teraz możemy przejść do tworzenia profili wędrujących. Wchodzimy w menu Start, Wszystkie programy, Narzędzia administracyjne, Użytkownicy i komputery usługi Active Directory. Rozwijamy zasoby domeny i klikamy na katalog Users:

Klikamy prawym przyciskiem myszy, wybieramy Nowy > Użytkownik. Wypełniamy według wzoru:

Klikamy Dalej. W kolejnym okienku ustalamy hasło dla usera. Klikamy Dalej i Zakończ. Profil został utworzony:

Klikamy na niego prawym przyciskiem myszy, wybieramy Właściwości, otwieramy kartę Profil i w polu Ścieżka profilu: dodajemy wpis zgodnie ze schematem:
\\nazwa_serwera.nazwa_domeny\katalog_z_profilami\%USERNAME%
W moim przypadku będzie to wyglądało tak:

Klikamy Zastosuj (%USERNAME% powinno zmienić się w nazwę użytkownika) i OK.

Aby sprawdzić czy profil działa musimy się na niego zalogować. Zatem wylogowujemy się z konta administratora, Wciskamy Ctrl+Alt+Delete, klikamy Przełącz użytkownika i wpisujemy zgodnie ze wzorem:

Jeśli wszystkie kroki zostały wykonane poprawnie powinniśmy się bez problemów zalogować do systemu. W katalogu profiles w zasobach serwera powinien się pojawić folder naszego profilu:

Pewnie niektórych zaskoczy fakt, że po nazwie profilu w folderze pojawia się końcówka ".V2", której nie było w przypadku systemu Windows XP. Bierze się on stąd, że starsze systemy (Windows 2000, XP) używały innego typu kont użytkowników niż systemy Vista, 7, 8. Katalog z końcówką V2 jest tworzony dla użytkowników nowszych systemów. Jeśli użytkownik zaloguje się w systemie Windows XP, zostanie utworzony nowy folder, zawierający w nazwie tylko nazwę użytkownika. De facto powstaną dwa różne profile, które bez dodatkowych operacji nie będą współpracować. Trochę więcej na ten temat można przeczytać tu (klik). A tu (klik) znalazłem instrukcję, jak sprzęgnąć profile starego typu z nowymi. Niewykluczone, że będzie post na ten temat ;)

Po przelogowaniu, nasz folder zapełni się danymi użytkownika:

I to by było na tyle :)

Dodanie do domeny komputera z systemem Windows 7 i instalacja narzędzi administracyjnych

Kilka postów temu opisałem jak dodać do domeny komputer z Windows XP. Jednak ten system odchodzi powoli do lamusa więc poniżej przedstawiam w jaki sposób podłączyć do domeny Windows 7. Zakładam, że czytelnik posiada poprawnie skonfigurowany kontroler domeny Samba4, najlepiej wg. tego przewodnika: http://jedenserwer.blogspot.com/2013/09/active-directory-na-linuxie-kompletny.html. W następnym artykule opiszę jak tworzyć profile wędrujące (z ang. "roaming profiles") z poziomu Windows 7.

Pierwsza czynność jaką należy wykonać przed podłączeniem komputera do domeny jest ustawienie adresu serwera DNS czyli IP komputera będącego kontrolerem domeny. W większych środowiskach warto ten adres ustawić na routerze zarządzającym siecią. Jeśli zarządzamy małą siecią, możemy ustawić adres DNS na każdym komputerze osobno. W tym celu wchodzimy w Panel Sterowania, w widoku ikon Centrum sieci i udostępniania a następnie w menu po lewej Zmień ustawienia karty sieciowej:

Klikamy prawym przyciskiem myszy na ikonę Połączenia lokalnego i wybieramy Właściwości. Klikamy Protokół internetowy w wersji 4 (TCP/IPv4) i znów Właściwości. Zaznaczmy opcję Użyj następujących adresów serwerów DNS: i wpisujemy adres IP serwera Samba4:

Klikamy Ok i Zamknij.

Gdy DNS jest ustawiony możemy dodać komputer do domeny. Otwieramy menu Start i klikamy prawym przyciskiem myszy na Komputer. Wybieramy Właściwości. Z menu po lewej stronie wybieramy Zaawansowane ustawienia systemu. Wchodzimy w zakładkę Nazwa komputera i klikamy Zmień:

W obszarze Członkostwo zaznaczamy Domena i wpisujemy nazwę naszej domeny:

Jeśli potrzebujemy, możemy także zmienić nazwę komputera. Klikamy OK. Komputer wyświetli okno logowania, w które należy wpisać login i hasło administratora domeny:

Klikamy OK. Po chwili powinniśmy zobaczyć przyprawiający o radość komunikat :):

Klikamy OK. Komputer poinformuje o potrzebie wykonania restartu, co też czynimy. Po ponownym uruchomieniu powinniśmy zobaczyć nowy ekran logowania:

a następnie:

Klikamy Przełącz użytkownika a następnie Inny użytkownik. Nazwę użytkownika i hasło wpisujemy w następujący sposób:

Za pierwszym razem musimy zalogować się kontem administratora domeny.

Po zalogowaniu możemy otworzyć Centrum sieci i udostępniania:

Widzimy, że nasz komputer jest w domenie. Po lewej stronie klikamy Zmień zaawansowane ustawienia udostępniania. W profilu domeny zaznaczamy Włącz odnajdywanie sieci oraz Włącz udostępnianie plików i drukarek:

Zapisujemy zmiany. Teraz możemy sprawdzić, czy z kontrolera domeny możemy spingować nasz komputer. W konsoli wpisujemy polecenie:

# ping pc1 -c 6

gdzie pc1 to nazwa komputera. Serwer prześle 6 pakietów. Wynik powinien być następujący:

W kolejnym kroku zainstalujemy Narzędzia administracji zdalnej serwera, aby z poziomu komputera z Windows móc zarządzać domeną. Odpowiedni plik pobieramy ze strony http://www.microsoft.com/pl-pl/download/details.aspx?id=7887. Przed instalacją należy się upewnić, że Windows 7 na naszym komputerze jest wyposażony w dodatek Service Pack 1. Po zainstalowaniu dodatku należy go jeszcze włączyć. W tym celu wchodzimy w Panel sterowania => Programy i funkcje => Włącz lub wyłącz funkcje systemu Windows i zaznaczamy odpowiednie opcje przy Narzędziach zdalnej administracji serwera:

Po tej operacji w menu Start pojawi się folder Narzędzia administracyjne, z którego można uruchomić m. in. przystawkę Użytkownicy i komputery usługi Active Directory:

Jeśli wszystkie kroki wykonaliśmy poprawnie to powinniśmy bez problemu móc przeglądać zasoby naszej domeny.