專任講師胡尚忠(點擊認識胡老師) 

測試系統:RHEL5, Windows 2008r2 build 7600, Windows 7

 Samba 版本: 3.0.33 

     Windows 7 出版已滿一年,也有號稱2.4億套的銷售量,雖然現今台灣的消費者仍有將近七成還在使用Windows XP,但面對未來在PC上越來越多的Windows7主機,以及在企業領域中使用已久的Windows2008作業系統,在可見的未來,使用LINUX+SAMBA與視窗系統進行檔案分享之時一定不可避免的必須要面對到這些作業系統在調整上的工作,而新一代的視窗系統操作模式已經與過往的XP系統有相當的差異,如果沒有事前準備一下,同學往往在遇到問題的時候再做準備,可能會有手足無措之感,所以現在利用這個機會,將我們在實務上遇到的問題在這裡做一些補充,不管是新生舊生,都要準備一下新一代的視窗系統在設定上的一些演化,以備不時之需。

 

http://news.networkmagazine.com.tw/software-application/2010/10/22/21185/

http://www.ithome.com.tw/itadm/article.php?c=64240 

微軟正式終止向OEM廠商提供Windows XP http://big5.ce.cn/cysc/newmain/yc/jsxw/201010/29/t20101029_20533586.shtml

      在新一代的視窗系統中,我們最需要關注的,就是WINDOWS Server 2008企業用的作業系統,在下面一連串的敘述中我們可以觀察到,在這個最新的企業用伺服器作業系統上有哪些有趣的現象,我們在學LINUX的同時,可以在這上面看到什麼?又有些什麼可以值得我們思考並學習的的呢?所以在這裡,我們先由視窗2008r2開始,關於這個版本的介紹,請同學自行參考網路上的資料,以及在這裡提供的兩個連結。

官網:http://www.microsoft.com/taiwan/windowsserver2008/prodinfo/R2.aspx  http://technet.microsoft.com/zh-tw/library/dd349801(WS.10).aspx

 

 

     上課在LINUX上實作SAMBA的時候,如果遇到教室裡使用的是WINDOWS 7,同學們會注意到,WINDOWS 7並不能正常的找到SAMBA的分享,但是WINDOWS XP可以,為什麼呢?因為新一代的視窗系統,已經改變了網路芳鄰的認証方式,所謂網路芳鄰已經是過去的講法了,從VISTA開始到WINDOWS 2008 ,微軟改用了新一代的通訊協定,稱之為NTLMv2(NT LAN Manager Version 2),換言之,現在的WINDOWS XP LINUX上的SAMBA,都還是使用NTLMv1的通訊協定,簡單的說,NTLMv2加強了加密的機制,但也因為如此,造成了SAMBA與視窗系統無法連接的問題。 1-s1.png   

    首先,我們在這裡先用Windows Server 2008r2作為範例,進行這方面的修改,將系統的NTLMv2改為NTLMv1的協定: 

 A-1.如下圖,開始,管理工具,Local Security Policy。

 A-2.在視窗左側樹狀結構中選取Local Policy--> Security Options,在右側找到Network security: LAN Manager authentication level,按下右鍵選擇properties2-s-2.png  

A-3.在內容視窗中以下拉選單選擇Send LM & NTLM responses,然後OK

3-s-3.png  

 但是這樣就可以了嗎? 

B-1.利用下面四步,我們先確認主機的主機名稱為ad1.example.com。4-s-4.png  

 B-2. AD之中加入使用者來進行驗證,開始,管理工具,Active Directory User and Computers。

 5-s-5.png  

B-3. 在用戶視窗左側以右鍵選取Users-->NEW-->User,以建立新的用戶。6-s-6.png 

 B-4. 出現使用者建立精靈,輸入用戶名稱之後設定密碼,2008r2的命碼設定規定也很嚴格,有機會最好試試看。

 7-s-7.png

8-s-8.png  

B-5.完成建立新的AD用戶。9-s-12.PNG

接著,進行檔案分享測試: 

C-1. 開啟檔案總管,建立一個目錄作為分享之測試,以右鍵選取之後選擇內容(properties) 。10-s-13.png

C-2. 在內容視窗中選擇分頁(sharing),可以見到目前分享路徑為\\AD1\Users\Sdministrator\Downloads\samba按下路徑下方的分享按鈕,出現下面的分享視窗。11-d1.PNG   

C-3. 在下拉選單中選擇Everyone再按下Add按鈕,將Everyone這個項目加入下方的分享名單。11030303.jpg  

  C-4. 再按下分享之後,可以得到下列總結,此目錄已經分享了。domne.jpg  

 

但是這樣就夠了嗎,用smbclient 測試一下,用戶名稱為'rhel5',密碼就用剛剛在AD上建立的密碼,可以看到連線已經正常,但samba的分享並未出現在列表中:

[root@instructor ~]# smbclient -L ad1 -U rhel5

Password:

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

 

        Sharename       Type      Comment

        ---------       ----      -------

        ADMIN$          Disk      Remote Admin

        C$              Disk      Default share

        E$              Disk      Default share

        F$              Disk      Default share

        IPC$            IPC       Remote IPC

        NETLOGON        Disk      Logon server share

        share           Disk     

        SYSVOL          Disk      Logon server share

        Users           Disk     

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

 

        Server               Comment

        ---------            -------

 

        Workgroup            Master

        ---------            -------

 

C-5.可見這樣是不夠的,我們還要再進一步設定才行,所以再把內容視窗打開,這一次,選擇進階分享設定。如下圖,再按下進階分享的按鈕。14-d3.PNG  

 

勾選分享功能,按下權限設定修改目錄分享的權限。15-d3-1.PNG  

將權限設為Full control(3),然後按OK退出設定視窗。權限有可修改及讀取,勾選Full Control就是讀跟改都勾選的意思。

16-d3-2.PNG  

這樣就可以了嗎?按下所有的OK(連續3),由下圖您可以看到分享的網路路徑已經自動修改了。17-d3-3.PNG 

RHEL5上用指令再測,samba分享已經出現了:

[root@instructor ~]# smbclient -L ad1 -U rhel5

Password:

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

 

        Sharename       Type      Comment

        ---------       ----      -------

        ADMIN$          Disk      Remote Admin

        C$              Disk      Default share

        E$              Disk      Default share

        F$              Disk      Default share

        IPC$            IPC       Remote IPC

        NETLOGON        Disk      Logon server share

        samba           Disk      a test share.......

        share           Disk     

        SYSVOL          Disk      Logon server share

        Users           Disk     

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

 

        Server               Comment

        ---------            -------

 

        Workgroup            Master

        ---------            -------

 

[root@instructor ~]# smbclient //ad1/samba

Password:

Anonymous login successful 

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

tree connect failed: NT_STATUS_ACCESS_DENIED <--失敗,要以有效的用戶及密碼登入才行!!

 

[root@instructor ~]# smbclient //ad1/samba -U rhel5

Password:

Domain=[EXAMPLE] OS=[Windows Server 2008 R2 Enterprise 7600] Server=[Windows Server 2008 R2 Enterprise 6.1]

smb: \> ls      <--成功了,但是無法建立目錄.....

  .                                   D        0  Fri Nov  5 18:14:15 2010

  ..                                  D        0  Fri Nov  5 18:14:15 2010

 

                39999 blocks of size 1048576. 25097 blocks available

smb: \> mkdir kkk

NT_STATUS_ACCESS_DENIED making remote directory \kkk

smb: \> mkdir rhevadmin

NT_STATUS_ACCESS_DENIED making remote directory \rhevadmin

smb: \>

 如果我希望任何人都可以在分享目錄中建立新檔及目錄的話,這樣設定是不夠的。所以我們有必要將目錄的權限做更進一步的設定: 選擇資料夾安全選項

18-d5.PNG  

選擇Everyone,按下Edit按鈕,在下面的視窗中,調整權限設定。19-d5-1.PNG  

 

成功之後,用指令再測一次寫入動作,得到正面的結果:

smb: \> mkdir sss

smb: \> ls

  .                                   D        0  Fri Nov  5 18:57:32 2010

  ..                                  D        0  Fri Nov  5 18:57:32 2010

  sss                                 D        0  Fri Nov  5 18:57:32 2010

 

                39999 blocks of size 1048576. 25097 blocks available

以上的方法亦適用於Windows7專業版以上的版本( Professional , Enterprise , Ultimate )

如果我們用的是Windows7家用版( Home Premium , Home Basic , Starter )呢?

 

 

D-1.開始,在執行對話方塊中輸入'regedit',選取執行。20-w7-1.png  

 

 

在左方欄中尋找機碼

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 21-w7-2.png  

 

新增 LmCompatibilityLevel 1 

: LmCompatibilityLevel 數字的意義
0=Send LM & NTLM responses  (never uses NTLMv2)
1=Send LM & NTLM - use NTLMv2 session security if negotiated
2=Send NTLM response only, use NTLMv2 if server supports it.
3=Send NTLMv2 response only, if DC accept LM, NTLM and NTLMv2 auth, use NTLMv2 security if supported.
4=Send NTLMv2 response only, if DC refuse LM, accept NTLM or NTLMv2 auth, use NTLMv2 security if supported.
5=Send NTLMv2 response only, if DC,refuse LM & NTLM and only accept NTLMv2 auth, use NTLMv2 security if supported.

 22-w7-3.png

其他目錄分享的部份,則可以參照之前的設定即可。

 

37期電子報  還有許多精彩內容:

精彩人物專訪  打造最『對味』的環境

MAYA程序貼圖教學:草地材質

我在聯成  考取第一張大師級證照

從零出發  painter電繪能力大提升

簡單輕鬆四步驟 實用軟體完美備份

 

arrow
arrow

    聯成電腦 發表在 痞客邦 留言(2) 人氣()