目前我有一个 zentyal 域控制器(社区版)。我有 2 个节点已经连接到域。
所以我设置了 Windows 故障转移群集,但我总是收到错误消息验证失败access denied。早些时候我已经使用管理员级别的域控制器创建了使用,并且该用户已经加入了每个节点上的管理员组。
但是access denied当我设置 Windows 故障转移集群时,我仍然在验证步骤中遇到错误。
这是 zentyal 的影响或限制,还是需要对 zentyal 进行更多配置?
我在 Zentyal Development 6 中创建了一个新域。引用他们的文档:
默认情况下,每个 LDAP 用户在服务器上都有一个个人 /home/ 目录。如果文件共享模块处于活动状态,则特定用户(并且仅用户)可以通过 SMB/CIFS 访问此目录。此外,如果 Windows 客户端主机加入域,该目录将自动挂载为驱动器 H:。
-- Zentyal 文档
这看起来好像禁用它就像禁用文件共享模块一样简单。但是,如果不禁用目录服务模块,这是不可能的。
这在我的环境中是不可取的。我一直在寻找一种方法来关闭它,但我一直没有成功。似乎没有办法在 Web 控制台中禁用此功能,如果我修改配置中dsa.msc的配置,配置会在一两分钟后重新设置。
这似乎与任何组策略无关,因为此设置的策略项是 left Not Configured,这告诉我这与 Zentyal 本身有关。
Zentyal 论坛上有一些 论坛 帖子有用户询问同样的事情,但这些帖子要么没有答案,要么在最后一个的情况下,依赖于设置组策略来对抗覆盖 Zentyal。
值得注意的是,在上面链接的文档中,文件共享模块中有一个“常规设置”选项卡。这是我的配置中缺少的。
恕我直言,域服务和文件共享应该是两个独立且完全不同的组件,您将分别安装它们。按照这种模式,禁用主驱动器配置是好的,但完全禁用或删除 Samba 会更加理想。在我看来,托管文件的域控制器似乎是一个可怕的设计缺陷和安全漏洞,这可能就是为什么 Windows Server 最佳实践说您永远不应该在同一台服务器上安装域服务和文件共享角色的原因。
编辑:我发现了这个 Zentyal 文档和其中的两个设置:
桑巴( /etc/zentyal/samba.conf)
# Uncomment this if you want to skip setting the home directory of the
# users while saving changes
#unmanaged_home_directory = yes
用户( /etc/zentyal/users.conf)
# whether to create user homes or not
mk_home = yes
我将这两个项目都设置为“否”,但这没有任何效果。文件共享已创建,新用户拥有一个家庭驱动器集。