通过前面几个配置文件的成功配置，现在就可以把Samba服务器加入到Windows Server 2003域网络中，成中域客户端了。但首先要使用“service smb restart”和“service winbind restart”命令重启smb和winbind服务。然后使用以下命令把Samba服务器加入到域中（此时只能使用有权把客户机加入到域的域用户账户，通常是直接使用域管理员账户administrator）。正常情况下会出现要求你输入管理员账户的密码，然后过一会就会出现成功加入XXX.XXX领域的提示，如图7-21就是成功加入到本示例中LYCB.COM领域的提示。

图7-21  Samba服务器成功加入AD域的提示

一般来说如果通过前面用kinit命令对两服务器间通信的测试，则本步也不会有什么问题。但建议不要在上面的命令中的管理员账户administrartor后再加领域尾缀，因为此时在Samba服务器上已建立了与DC上同名且密码一样的administrator账户了。再加上领域尾缀，反而可能会出现“SMB Signature verification failed on incoming packet!”这样的错误提示，结果加入不成功。

然后使用“wbinfo –u”可以在Samba服务器上查看域中现有的域用户账户，使用“wbinfo –g”命令可以查看域中现有的组账户。如果能列出这些账户出来（如图7-22所示），证明域加入真正成功了。用“wbinfo –t”命令确认Samba主机帐号在AD中正确注册。如果注册成功会有“checking the trust secret via RPC calls succeeded”的提示。

这时我们可以在Windows Server 2003 DC的“Active Directory用户和计算机”管理单元的“Computers”容器中见到Samba服务器了。如本示例中的Samba服务器NetBIOS名称为sambaserver，如图7-23所示。这时Samba服务器就相当于AD中的一台客户机，并且已使用了administrator账户登录。上一切正常后就可以在Windows Server 2003域网络中的客户端机访问Samba服务器了。这时Samba服务器成为了域成员了，域用户可以像访问Windows系统域成员主机一样访问Samba服务器的共享资源了，当然是否能访问这也得得依照相应共享资源的用户访问权限来定。

可是发现在Windows系统域客户端，或者Linux客户端中访问Samba服务器时出现如图7-24所示的错误提示。看似是由于防火墙阻止了，可是此时Samba服务器上的防火墙关了还不行，肯定不再与防火墙有关了。此时我在DC上管理这台机时出现不能管理localhost.localhost这台计算机的错误提示。这台Samba服务器已改成sambaserver.lycb.local了啊，而且在smb.conf主配置文件中也加了“netbios name = sambaserver”这个语句。况且在DC中也正确显示了这个名称啊，为什么还是显示localhost.localhost这个默认的主机名呢？

图7-22  在Samba服务器上列出的域用户和组账户

图7-23 在DC上见到的Samba服务器

图7-24 在域网络中访问Samba服务器时出现的错误提示

网上查了很久，都没有找到答案，最终还是自己想到了前面介绍的lmhosts这个主机文件，打开一看，果然仍是“127.0.0.1 hostlocal”这样的设置，把它改成“172.16.3.100 sambaserver.lycb.local”，重启smb进程，再次访问，就不再有这个错误提示了。直接在“网上邻居”中可见到Samba服务器的共享资源了（如图7-25所示），连身份验证都不用，因为此时Samba服务器已成为了域成员，所有域用户都可以在其被授予的权限范围内访问所能访问的共享资源，就像Windows域内其他Windows系统主机一样。

我们再来打开在本示例中不允许匿名访问，仅允许administrators组成员和alice用户访问的program目录，此时会打开如图7-26所示身份验证对话框。输入帐户和密码后即进入到这个共享目录，如图7-27所示。

图7-25 在域网络Windows系统主机上打开的Samba服务器

图7-26 访问非允许匿名访问共享目录时弹出的身份验证对话框  

图7-27 进入到的program共享目录

至于，本章以命令方式配置Samba服务器的示例就全部介绍完了，至于使用system-config-samba工具在图形界面（如图7-28所示）下配置Samba服务器（当然先必须安装system-config-samba程序包），因篇幅的原因就不作介绍了。况且图形界面配置方式虽然简单，但配置不够灵活，比较少用。

图7-28  “Samba服务器配置”对话框

本文摘自《（金牌网管师——大中型企业网络组建》第七章