小编Dav*_*vid的帖子

我将负责一个由大约 60 个工作站组成的 Windows 网络。网络一团糟，所以我决定从头开始重建它。目前，有一些 Windows Server 安装正在运行，其中之一扮演主域控制器 (PDC) 的角色。我对 Windows 域没有任何经验，所以我想运行 Debian 服务器。

所以我开始寻找可以让我将 Debian 用作 PDC 的工具。似乎 Samba 可以处理用户的中央身份验证和授权。

我已经多次重写了这篇文章，并确定了以下我需要的服务列表，用简单的话来说：

• 我需要告诉谁可以在工作站上做什么。我相信这在 Windows 世界中称为本地策略管理。

• 我需要通过网络共享打印机和文件。

• 我需要在某处保留用户及其组的列表。我希望能够告诉“属于G组的用户具有以下一组权限”。

• 由于我们是一所高中，每隔几个月就会创建数百个帐户，同时删除数百个帐户。如果我可以在 MySQL 表中存储有关用户、组和权限的所有这些信息，那就太好了。

• 我希望能够以每个用户为基础（映射网络文件夹、连接打印机等）指定在用户登录后应运行哪些脚本。

• 我需要运行一些基本的网络安全，例如 Radius，以及一个 PXE 引导服务器，它将根据它们的 MAC 地址为不同的机器提供不同的安装映像。

Samba 似乎是 Windows PDC 的成熟替代品，我不太喜欢它。是否可以将 Samba 与例如 pGina 一起使用？有没有办法强制 Samba 从 MySQL 数据库中读取有关用户和组的信息？如何使用 Samba 实施本地策略管理？

我知道这是很多问题，但我不是在寻找完整的答案。我很想获得一些基本的概述，了解如何满足这些 - 我相信非常常见 - 要求。

非常感谢！

是否可以在 Windows 域之外远程更改 Windows 工作站上的本地组策略？此外，是否可以编写一个脚本来逐个更改多个工作站上的 GP？

谢谢！

我正在为一所公立高中设计一个计算机网络，并提出了服务器之间的以下职责分工：

在局域网中：

• 活动目录域控制器。DC 将服务约。局域网中有 130 台设备。DNS、DHCP 和 RADIUS 在这里运行。

• 文件服务器。用户配置文件、数据共享、邮件。

• 应用服务器。SQL 服务器和其他几个程序，如 IP 摄像机、楼宇门禁、午餐订购系统等。

在非军事区：

• 互联网网关。提供对 Internet 的访问。运行 Exchange、IIS 和网络缓存代理。

• 网络服务器。Debian GNU/Linux 托管多个网站和网络邮件。

这是五台服务器。虽然我可以获得必要的硬件，但似乎很多。出于某种原因，我不喜欢服务器虚拟化。

如果我使用这种设计，我想利用它并在文件服务器上运行另一个 AD DC，以防万一第一台服务器出现问题。但是用户配置文件存储在文件服务器上，因此如果文件服务器出现故障，一切都会中断。

所以也许我可以将数据移动到连接到 AD DC 和文件服务器的磁盘阵列上。它们都将用作 DC 和文件服务器。我什至可以在第二台服务器上运行辅助 DNS、备份 DHCP 和备份 RADIUS，从而使所有服务变得多余，以进行更多配置。

LAN 中的一半计算机可以将第一台服务器配置为主 DC/DHCP/DNS，另一半可以使用另一台服务器作为主服务器来平衡负载。

SQL 服务器对应用程序服务器来说绝对是关键。我可以在第一个 DC 上运行备份 SQL 服务器。应用程序服务器上的其他应用程序并不重要。

两台机器在 DMZ 中。不幸的是，我们需要 DMZ 中的 IIS 服务器。否则，单个 GNU/Linux 服务器就可以了。（我会使用 postfix 而不是 Exchange Server。）

我对计算机网络的设计没有太多经验（除了非常小的网络或单独的服务器），想知道我的设计是否合理，是否有任何固有的缺陷。

如果有关于这个主题的好书，请告诉我。

我昨天在 HP ProLiant 360 G4 上设置了我的 Debian 服务器。我从最少的服务开始，只运行 SSH 和 Apache，所有这些都在具有默认配置的标准端口上。

大约一个小时前，我注意到系统的奇怪行为。延迟明显增加，我无法执行远程重启。我设法在大约 15 分钟内使服务器脱离网络。

我一直在查看日志并在以下位置找到这些条目auth.log：

4 月 3 日 17:31:35 karel sshd[25941]：input_userauth_request：无效用户 takeuchi [preauth]
4 月 3 日 17:31:35 karel sshd[25941]：pam_unix(sshd:auth)：检查通过；用户未知
4 月 3 日 17:31:35 karel sshd[25941]：pam_unix(sshd:auth)：身份验证失败；日志名= uid=0 euid=0 tty=ssh ruser= rhost=rrcs-70-61-237-202.central.biz.rr.com
4 月 3 日 17:31:37 karel sshd[25941]：来自 70.61.237.202 端口 53004 ssh2 的无效用户 takeuchi 的密码失败
4 月 3 日 17:31:37 karel sshd[25941]：收到来自 70.61.237.202 的断开连接：11：再见 [preauth]
4 月 3 日 17:31:39 karel sshd[25943]：来自 70.61.237.202 的无效用户 takeuchi
4 …