Oke, pertama, saya sudah menjalankan server Samba yang sebenarnya di lingkungan produksi selama lebih dari setahun. Saya dapat memberitahu Anda akan ada pasang surut untuk proses ini dan tidak semudah seperti di Windows Server. Hal kedua yang dapat saya sampaikan adalah bahwa, selama Anda membawa bagasi Windows (harapan tentang perilaku), bagasi itu tidak akan berfungsi sebaik yang Anda inginkan.
Setup saya agak berbeda - RHEL 5.1 - tetapi prinsipnya sama.
Pertama, Anda akan menemukan bahwa Anda akan benar-benar perlu memahami bagaimana Samba menangani izin file dengan cara yang konsisten dengan persepsi Anda tentang "File Properties -> Security Tab" karena itu tidak sama. Sangat dekat, tapi tidak ada cerutu. Karena Anda menerjemahkan antara dua sistem file yang berbeda secara semantik, Anda akan menemukan keanehan seperti "grup Semua Orang tidak dapat dihapus" dan "root memiliki semua file saya", yaitu jika Anda menggunakan root sebagai daftar utama di "Ambil Kepemilikan" . Ini karena selalu ada izin dunia (grup lain) dan selalu ada izin pengguna (yang kira-kira sama dengan "Pemilik"), dan di Unix-land ini tidak akan pernah bisa hilang , dan jika mereka tidak bisa pergi, Anda tidak bisa menghapusnya sekarang, Bisakah kamu? Rekan satu tim departemen saya tidak bisa menangani ini -mereka tidak bisa meninggalkan bagasi Windows yang biasa mereka pakai. Jadi selalu ada banyak kesedihan tentang "mengapa saya tidak bisa menghapus ini" (karena alasan yang baru saja saya berikan) dan "Tetapi jika semua orang terdaftar maka ada lubang keamanan" (tidak, semantiknya adalah berbeda), dan sebagainya, dan setiap kali, saya harus menjelaskan ini berulang kali. Izin file rumit ketika Anda menerjemahkannya. Pastikan untuk memilih skema yang masuk akal untuk penerapan Anda.
Kedua, Winbind adalah tautan terlemah Anda. Serius. RHEL 5.1 dibundel dengan 3.0.25 (3.0.28 jika Anda memperbarui) dan versi out-of-box akan runtuh karena bug. Ketika Winbind pergi, layanan file ikut dengannya, karena tidak ada sesuatu untuk diautentikasi. Sesuatu yang sederhana seperti menekan dan menahan tombol refresh di jendela Explorer (tekan F5) akan mengakibatkan runtuhnya koneksi, dan jika dilakukan di bawah beban yang cukup, runtuhnya Winbind itu sendiri. Memperbarui ke 3.0.28 menyelesaikan masalah ini tetapi itu menunjukkan bahwa ada beberapa titik sakit di versi perangkat lunak yang lebih lama. Versi singkat: tetap up to date dengan versi yang Anda gunakan. Cobalah untuk mendapatkan yang terbaru jika memungkinkan, karena beberapa bug mungkin diperbaiki. Pembuat paket distro terkenal karena berada jauh di belakang kurva perbaikan bug ketika datang ke Samba.
Ketiga, tim Samba sedang bekerja keras untuk menambahkan dukungan yang akan memungkinkan alat administrasi Windows yang ada untuk berinteraksi langsung dengan layanan. Anda dapat, misalnya, mengatur skrip yang akan memulai dan menghentikan layanan * nix lokal menggunakan antarmuka untuk layanan Windows, hanya saja jangan menggunakan layanan yang sama untuk menghentikan Samba (karena Anda akan memutuskan koneksi Anda). Sangat berguna untuk melakukan layanan lain di server. Anda juga dapat melampirkan melalui Manajemen Komputer dan melihat sesi terbuka, membuka file, dll. Namun, tidak semua protokol RPC diimplementasikan dan beberapa upaya akan menghasilkan kesalahan (tidak fatal). Jadi pastikan Anda memasukkan faktor ini ke dalam perspektif manajemen sistem Anda dan manfaatkan jika memungkinkan. Jika Anda dapat memanfaatkan alat administratif Windows yang ada untuk berinteraksi dengan Samba, dan Anda memiliki staf lain di dunia "Windows" yang membutuhkan bantuan dengan transisi, Anda dapat melunakkan pukulan dengan menggunakan kembali alat-alat itu, sampai mereka merasa nyaman dengan garis komando.
Keempat, saya akan melihat versi Samba yang sedang Anda gunakan. Ubuntu bagus untuk desktop, biasa-biasa saja untuk server. Ini adalah kata Afrika kuno yang berarti "Saya tidak bisa menginstal Debian". Anda benar-benar mengerahkan remix orang lain dari Debian, dan terus terang, jika Anda ingin stabil, mengapa tidak pergi dengan yang asli ?
Debian mungkin memiliki perangkat lunak yang tampaknya "basi" tetapi pada kenyataannya, tim keamanan cepat untuk mendukung perbaikan keamanan, dan kebijakan "kami tidak merilis rilis karena perilaku dapat berubah, yang mengarah ke kerusakan" kadang-kadang lebih masuk akal, terutama jika Anda pergi untuk pengaturan jangka panjang dengan stabilitas. Jika Anda condong ke arah lain dan ingin fitur baru terus muncul, maka distro komersial seperti Red Hat atau SuSE mungkin lebih sesuai dengan keinginan Anda. Setiap pembaruan perangkat lunak akan meningkatkan paket lebih tinggi, memperbaiki bug, dan terkadang membawa konsekuensi yang tidak diinginkan dengan fitur baru. Anda mengambil distro Anda, Anda mengambil racun Anda.
Semoga ini akan memberikan beberapa perspektif tambahan tentang apa yang ada di depan Anda. Saya dapat memberitahu Anda bahwa ketika diatur dengan benar, itu tidak hanya akan berjalan dengan lancar, tetapi juga sangat cepat. Coba jalankan beberapa basis data berbasis file (Access, FoxPro, dll.) Di Samba share kapan saja, dan perhatikan bagaimana itu hanya menjerit, terutama jika Anda bisa membuat dua NIC berjalan. Dual NIC dapat dengan mudah ditampung tanpa "ikatan" atau kekonyolan lainnya, klien tampaknya tidak peduli dan satu-satunya hal yang perlu Anda khawatirkan adalah memastikan saklar Anda mendukungnya (yang akan diganti dengan kualitas yang baik dari 5 tahun terakhir. bagaimanapun). Cukup masukkan alamat yang berbeda pada setiap NIC, tetapi ketika Anda menentukan alamat untuk digunakan di Samba, pilih hanya satu. Linux (dan saklar) akan melakukan sisanya.