URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71634
[ Назад ]

Исходное сообщение
"Samba и профили WinXP"

Отправлено Makc2K , 23-Янв-07 10:48 
Есть у меня желание сделать наконец рабочими перемещаемые профиля. Но так долго у меня ничего не выходит, что уже глаз замылился и возможно не видит очевидных вещей. Настраивал по офицальной доке. Симтомы такие при первой загрузке все нормально, есть небольшая пауза, но система загружается. Далее если не сделать профиль "локальным", то при следующем входе в windows происходит очень долгая пауза (минут 10-15), после чего windows заявляет, что доступ запрещен. Но доступ то разрешен! При копировании любого файла вручную все проходит нормально. Каталог с профилем мной создан на этапе создания учетной записи и права даны полные. Еще можно добавить такой симптом: если скопировать "локальный" профиль средствами windows на сервер, то перемещаемый профиль работает замечательно, до того как войти владельцем профиля с другой машины, после этого профиль портится и уже не загружается нигде.

Я не могу найти толкового инструмента диагностики. Прошу подсказать в каком направлении нужно двигаться.


Содержание

Сообщения в этом обсуждении
"Samba и профили WinXP"
Отправлено Филипп , 23-Янв-07 14:29 
>первой загрузке все нормально, есть небольшая пауза, но система загружается. Далее
>если не сделать профиль "локальным", то при следующем входе в windows
>происходит очень долгая пауза (минут 10-15), после чего windows заявляет, что
>доступ запрещен. Но доступ то разрешен! При копировании любого файла вручную
>все проходит нормально. Каталог с профилем мной создан на этапе создания
>учетной записи и права даны полные. Еще можно добавить такой симптом:
>если скопировать "локальный" профиль средствами windows на сервер, то перемещаемый >работает замечательно, до того как войти владельцем профиля с другой машины,
>после этого профиль портится и уже не загружается нигде.

возможные варианты:

1. надо использовать csc profile в /etc/smb.conf (см. man smb.conf)
2. надо заменить %systemroot%\system32\drivers\netbt.sys - см. статью в support.microsoft.com на ключевые слова cannot load roaming profile или как там звучит сообщение о невозможности загрузки профиля; менять надо скачивая какое-нибудь старое обновление, в которое он входит, если не найдете, пишите мне, я пришлю свой.
3. еще можно включить debug level = 2 в /etc/smb.conf и в логе внимательно почитать, что будет вообще пишется. Иногда ловятся довольно забавные ошибки.
4. вообще хорошо, если все WinXP в сети одинаковые (т.е. одна и та же версия и одни и те же updates поставлены - тогда менее вероятны проблемы с netbt.sys).


"Samba и профили WinXP"
Отправлено Makc2K , 23-Янв-07 14:40 
Поштудирую csc profile.

Замена netbt.sys на мой взгляд очень жестоко, буду пробовать в самом последнем случае.

debug level = 2 не помогает, всё та же лажа для разработчиков. Думаю попробовать модуль audit, с ним видимо проще будет разобраться, чем с родным логом самбы.

Винды все одинаковые.


Спасибо за ответ!


"Samba и профили WinXP"
Отправлено Gennadi , 23-Янв-07 19:51 
Этого должно быть достаточно...


logon script = %U.bat
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
domain logons = Yes
domain master = Yes
preferred master = Yes

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes

[profiles]
comment = Network Profiles Service
path = %H
browseable = no
valid users = @users admin
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0770
inherit acls = yes

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon/
valid users = @users admin
directory mask = 0750
browseable = no
read only = no
inherit acls = yes


"Samba и профили WinXP"
Отправлено Makc2K , 24-Янв-07 11:16 
Есть еще одна мысль. Былу меня параметр в глобальной конф. hide unreadable = yes вот его возможно и нужно отключить в профилях.

Лазания по сайтам навели на такие советы: в mmc нужно для локальной политики указать "не проверять владельца профиля"; csc policy = disable; приведённый выше store dos attributes = Yes; Каталог содержащий профили должен быть 777. Вроде, все что я смог накопать. Очевидно лучшее что я могу сделать это переписать самба конф заново с указанием только самых важных опций, возможно в "чистой" конфигурации все будет ясно.

Спасибо за помощь!


"Samba и профили WinXP"
Отправлено Makc2K , 26-Янв-07 10:11 
Подтверждаю - затык был в hide unreadable = yes глобальной конфигурации. Поставил строчку hide unreadable = no в [profiles] - всё заработало.

Еще раз спасибо!