Samba解決了Linux與Windows互操作性的辦法

Samba使用伺服器訊息塊(SMB)協議，Windows系統使用該協議相互聯絡。使用Samba，你可以讓 Linux系統將驅動器對映到Windows系統，可以讓Windows系統將驅動器對映到 Linux系統，不過後者的可能性大得多。

Samba讓你可以在Linux系統上模擬檔案和列印服務。你可能並不完全瞭解這樣的系統能為你做什麼，但簡而言之，使用Samba建立基於Linux的檔案和列印伺服器，有望為你省錢並簡化管理。

不必實施Windows Active Directory(AD)域即可使用Samba檔案和列印共享。如果你有域，也不必為了向Windows系統提供檔案和列印服務而將Linux系統加入域。但需要做兩件事才能使這兩個作業系統無縫執行，如同擁有一個AD域那樣：同步密碼，並匹配域或工作組名稱。

注意：我不反對AD域，相反支援AD域。我也是Windows管理員，明白擁有AD域的價值。如果你沒有AD域，或者不想將Linux系統加入域，有一些變通方法。

在沒有AD域的情況下實施Samba時你要做的一件事就是同步密碼。在Linux系統上，將密碼設為與Windows系統(或域)上使用的密碼為同一個。請記住，你得使用smbpasswd 命令來這麼做。passwd 命令僅適用於Linux使用者帳戶，不影響Samba使用者的密碼。

新增Samba使用者實際上是兩個步驟的過程。首先要新增新使用者：

$ sudo smbpasswd -a mjones

其次需要啟用新使用者。這是最常被遺忘的步驟：

$ sudo smbpasswd -e mjones

之後，使用smbpasswd命令更改Samba使用者的密碼：

$ sudo smbpasswd mjones

有一種方法可以使用/etc/samba/smb.conf檔案中的全域性配置設定來同步使用者和密碼，但是該選項不在本文探討的範圍。

設定Samba時，使用Windows系統使用的域或工作組名稱。預設工作組名稱(SAMBA)在Windows環境中可能沒有用。匹配名稱將幫助你瀏覽Windows系統，允許Windows系統順暢無阻地瀏覽Linux系統的共享區。

啟用了Samba的Linux系統還會出現在域計算機的瀏覽列表中。不過由於該系統不是正式的域成員，因此Windows管理員無法以任何方式執行策略或管理系統。提醒一下，應獲得以這種方式配置Linux系統的許可權。

如果你的網路上有正確配置的啟用Samba的Linux系統，很難將它與Windows系統區分開來。你甚至可以模仿所選擇的Windows版本，讓Linux系統報告自己是Windows系統。大多數使用者不會知道有何區別，也不會關心在網路瀏覽器中看到的一個或多個系統執行Linux。

若沒有AD域，你要建立一個CMD(比如LOGIN.CMD)檔案，並將其放入每個使用者的Startup資料夾中，該資料夾將驅動器對映到Linux Samba檔案伺服器。優秀的Windows管理員可以實現對映的驅動器，無需接觸每個系統。簡單的Power Shell 指令碼可以將CMD檔案部署到網路上的每個Windows系統。如果你有域，可以建立組策略，將驅動器對映到系統及其共享區。在這兩種情況下，假設你的Linux檔案伺服器名為FS1，並且有兩個共享區：Public和Projects。以平常的方式從Windows計算機對映驅動器：

NET USE P: \\FS1\Public
NET USE Q: \\FS1\Projects

如果一切設定正確，驅動器將會對映，沒有密碼提示，就像你使用Windows檔案伺服器一樣。標準共享區可鎖定起來，供特定的使用者或組使用。Public驅動器之類的共享區通常對所有人開放，可以讀取寫入。

Windows管理員會注意到，他們心愛的管理共享區(C$和D$等)在Samba中不存在，也不應該存在。當然，你可以建立管理共享區，但除非你出於某個原因想要破壞Linux系統的安全性，否則就沒有理由這麼做。

通過Samba設定印表機共享是相當複雜的過程。你得為Windows驅動程式和spooling列印作業建立共享區，必須單獨共享每臺印表機。正確設定後，Samba印表機共享或服務效果很好。進行這項設定時務必要耐心，因為相比Windows伺服器的安裝設定(幾乎是自動的)，其安裝設定可能令人沮喪。

使用Samba，你的Linux系統可能變成沒有任何商業軟體的瀏覽主機、域控制器或域成員。當然，功能列表永遠無法完全與實際的Windows伺服器相比，但出於節省成本和總體設定簡便的考慮，想與Windows系統整合，選擇Samba不會出錯。

想使用Windows，只需建立啟用Samba的Linux。換句話說，一旦你設定、配置和執行了Samba，無需在Windows系統中執行任何特殊操作。從這個角度來看，Samba易於實現，唯一部署的是你期望從Windows伺服器獲得的東西，因為不用安裝第三方代理，也不需要特殊配置就可以使用Samba伺服器。

注意：由於在Windows網路上瀏覽的方式，共享區和系統可能在長達45分鐘的時間不會顯示。耐心點，共享區和系統沒有立即出現在瀏覽列表中時別以為出了什麼岔子。

多年來，IT管理員部署了在企業網路上整合Windows和Linux/Unix系統的工具。面向Windows的NFS軟體、面向Windows的終端模擬軟體、FTP客戶軟體和SSH客戶軟體是部署在Windows系統上與這些系統聯絡的常用工具，然而Samba幾乎開箱即用。Samba只需很少的計算開銷即可執行。可以使用任何Linux系統。Samba於1992年首次釋出，久經考驗，證明其在現代網路中有一席之地，併為你的異構環境提供免費的互操作性。盡情享用吧!

原文地址： https://www.linuxprobe.com/samba-linux-windows.html

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2677405/，如需轉載，請註明出處，否則將追究法律責任。