利用samba做域控制器   server2003做客户机加入域
1:开两台虚拟机  一台为Linux系统  一台为server2003
2:调试好网络环境  保证相互能够通信 
3:为Linux装上samba包      并开启服务     
用Samba做域控制器         
    4:修改samba配置文件         vi  /etc/samba/smb.conf
[global]
 
#域名设置等
workgroup = longyings.com
netbios name = server
server string = Samba Server %v
hosts allow = 127.0.0.1 172.16.0.0/255.255.0.0
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192     SO_RCVBUF=8192 
#域控选项
local master = yes
os level = 64
domain master = yes
preferred master = yes
#验证方式等
security = user
encrypt passwords = yes
domain logons = yes
log file = /var/log/samba/log.%m
max log size = 50
#用户漫游配置文件
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat
 
[Share Definitions]
 
[homes]
comment = Home Directories
browseable = no
writeable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = yes
browseable = no
write list= root
[profiles]
path = /home/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
 
说明:(有则改动   无则添加 并非标准)
5:保存退出 重启服务 
用Samba做域控制器
6:创建相应的目录
mkdir -m 0775 /home/netlogon
chown root.admin /home/netlogon
mkdir /home/profiles
chown 1757 /home/profiles
添加信任主机和帐号
groupadd 007
useradd -g 007 -d /dev/null -s /bin/false vs1$
smbpasswd -a -m vs1$
smbpasswd -a root
useradd 008
smbpasswd -a 008
用Samba做域控制器
7:关掉LINUX的防火墙  不然server2003可能会联系不到域
  iptables -F
8:客户机使用root用户加入到域
用Samba做域控制器
9:客户机已经成功加入到域,一个新用户在登录域的时候服务器会自动在/home/用户名/建立一个profile文件夹,用来存放用户的漫游配置文件,由于配置文件随时都在变动,用户注销时会将变动自动写入服务器,所以还要让用户对自己的文件夹可读可写
对profile设置权限,  比如我有一个用户是008       ( /home/008/profile)
用Samba做域控制器
这样就OK了!!!!!