6. Configuration des stations Windows

6.1. Introduction

Nous allons configurer le réseau, la gestion des utilisateurs et les politiques pour les stations Windows.

Je ne parcourrai pas toutes ces étapes en nommant chaque boîte de dialogue. Je présumerai que si vous pouvez lire et comprendre ce document, vous pouvez trouver votre chemin dans ce bazar.

6.2. Protocoles réseau

Tout d'abord, sauf si vous en avez réellement besoin, supprimez tous les protocoles réseau sauf TCP/IP. Même sans leur propre protocole, les machines Windows aiment diffuser à tous les nœuds (broadcast), et ceci ne plaît à personne. De toute façon, avec TCP/IP, qui a besoin d'autre chose ?

6.3. Configuration de DHCP

Si vous configurez votre serveur DHCP sur votre machine Linux, rappelez-vous que les stations Windows peuvent obtenir les adresses des serveurs de noms et de la passerelle en plus de leur propre adresse IP. Donc, vous n'avez pas besoin de configurer toutes ces informations sur chaque station.

6.4. Joindre le domaine de votre serveur Linux

Configurez les stations Windows pour qu'elles se connectent sur le domaine et donnez le nom du domaine de votre serveur Linux. Ceci est essentiel pour le fonctionnement de la passerelle.

Vous devez savoir que pour faire joindre certaines versions de Windows à un contrôleur de domaine Samba, vous devez créer des comptes sur le PDC Linux. Regardez dans la documentation Samba pour comprendre comment configurer votre PDC pour la version spécifique de Windows que vous avez.

6.4.1. Windows for workgroups

Cette version semble ne pas avoir besoin d'une configuration particulière pour joindre le domaine PDC Linux.

Le script netlogon devrait être nommé « WfWg.bat » de façon à ce que le bon script soit choisi lorsque %a est traduit.

Exemple :

REM WFWG.BAT
net use z: \\linux\samba /yes

6.4.2. Windows 95/98/ME

Cette version semble ne pas avoir besoin d'une configuration particulière pour joindre le domaine PDC Linux.

Le script netlogon devrait être nommé « Win95.bat » de façon à ce que le bon script soit choisi lorsque %a est traduit.

Exemple :

REM WIN95.BAT
net use z: \\linux\samba /yes

6.4.3. Windows NT

Cette version requiert des comptes machine sur le serveur Linux. Vérifiez la documentation de SAMBA.

Le script netlogon devrait être nommé « WinNT.bat » de façon à ce que le bon script soit choisi lorsque %a est traduit.

Exemple :

REM WINNT.BAT
net use z: \\linux\samba /yes /persistent:no

6.4.4. Windows 2000

Cette version requiert des comptes machine sur le serveur Linux. De nouveau, vérifiez la documentation de SAMBA.

Le script netlogon devrait être nommé « Win2K.bat » de façon à ce que le bon script soit choisi lorsque %a est traduit.

Exemple :

REM WIN2K.BAT
net use z: \\linux\samba /yes /persistent:no

6.4.5. Windows XP

Cette version a besoin d'un compte machine sur Linux ainsi que d'une petite modification dans la base de registres.

Cherchez la clef :

HKEY_LOCAL_MACHINE\
  SYSTEM\
    CurrentControlSet\
      Services\
        Netlogon\
          Parameters\
            RequireSignOrSeal

La valeur par défaut est 1. Mettez-la à 0 et vous n'aurez plus de plaintes pour joindre le domaine.

Si vous avez plusieurs stations de travail à configurer, créez un fichier nommé quelquechose.reg contenant ceci :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Vous pourrez ainsi modifier les bases erronées.

Cette version a aussi besoin d'un ajustement sur le script de connexion. Quelque fois, il insiste pour rendre les montages permanents. Le script netlogon devrait être nommé « WinXP.bat » de façon à ce que le bon script soit choisi lorsque %a est traduit.

Exemple :

REM WINXP.BAT
net use z: \\linux\samba /yes /persistent:no

6.5. Éditeur de politiques

Il existe un utilitaire nommé « policy editor » inclus sur le CD de Windows. Le nom du fichier est poledit.exe. Cet outil, comme le nom le suggère, permet de créer un fichier de politique pour l'utilisateur et le système.

Malheureusement, cet outil ne génère pas un fichier de configuration texte, donc je ne peux pas placer un exemple ici.

Utilisez l'éditeur de politiques pour créer une politique pour vos stations et utilisateurs. Vous devez désactiver le cache local des mots de passe et le cache de domaine pour avoir un peu de sécurité. Sauvegardez le fichier de politiques en tant que config.pol et placez-le dans le partage netlogon sur votre serveur Linux. De cette façon, vos stations Windows vont télécharger et utiliser le fichier config.pol pour configurer leur politique. Bien sûr, cette tâche doit être faite sur une machine Windows.

Si vous n'utilisez pas un fichier config.pol, vos stations Windows vous ennuieront à vous demander un mot de passe Windows et vous deviendrez dingue en essayant de synchroniser et gérer les mots de passe de Windows et du domaine. Il semble que le système d'exploitation ne sache pas qu'il a rejoint un domaine. Vous devez lui dire et lui taper sur la tête de façon à ce qu'il vous croie.