"Samba File server для Windows Terminal Server user profiles - исправлено и дополнено"Помогите, пожалуйста!
Поднял файл-сервер под самбой (конфиг будет приведен ниже). Цель файл-сервера - хранить на себе профили пользователей Windows Terminal Services.
Windows 2008 64 bit позволяет указать внешний ресурс, который будет использоваться для целей хранения профилей пользователей. Делается это через групповые политики.
Я указал винде название ресурса (расшаренная папка файл-сервера).
При заходе любым пользователем на терминальный сервер указанная шара из сетевого окружения доступна, и в неё можно писать любым пользователем треминального сервера.
При заходе любым пользователем на терминальный сервер на шаре реально создается папка, включающая имя пользователя, в которой по идее должен храниться профиль пользователя. Но профиль там отсутствует, а при заходе на терминальный сервер пользователю выдается сообщение о том, что профиль загрузить не удалось.
В журнале винды ошибка 1060 (сетевой ресурс не доступен).
После добавления строк в Samba PDC
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
ошибка стала другой:
Error 1067:
Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Указанный домен не существует или к нему невозможно подключиться.
Вот тут я нашел про ошибку:
http://technet.microsoft.com/en-us/library/cc775361%28W...
Добавил пользователя termsrv в Samba PDC и попытался выполнить на терминальном сервере:
setspn -a TERMSRV/terminalserver.office MYDOMAIN\termsrv
Получаю:
FindDomainForAccount: ошибка в DsGetDcNameWithAccountW.
Не удается найти учетную запись termsrv.
В логах самбы даже не нашёл упоминаний о таком запросе.
Куда копать? Конфиг ниже:
======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYDOMAIN
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
# server string is the equivalent of the NT Description field
server string = Samba Server
# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
# security = user
security = share
password server = PWSERVER
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
[public]
comment = Public Stuff
path = /home
public = yes
writable = yes
printable = no
create mask = 0777
