一、修改配置文件：

workgroup = ccgd.com //#構(gòu)建的域名

netbios name = ccgd

security = user //#共享的安全級(jí)別　

encrypt passwords = yes //#使用加密過后密碼

smb passwd file = /etc/samba/smbpasswd //#加密密碼存放的位置；

domain logons = yes //#啟用域登錄；

domain master =yes //#將SAMBA設(shè)置成域主瀏覽器 （即：主域控制器）

perferred master = yes

local master =yes //#提供本地瀏覽

os level = 64 //#設(shè)置操作系統(tǒng)級(jí)別，能夠使SAMBA域成為域控制器

logo script =scripts\%U.bat //#啟用用戶登錄腳本

wins support = yes //#將SAMBA設(shè)置成WINS服務(wù)器

二、設(shè)置netlogon共享

netlogon共享是登錄到域服務(wù)器時(shí)必須有的共享目錄，其netlogon共享目錄設(shè)置如下：

[netlogon]
path = /usr/local/samba/netlogon
read only = yes
browseable = no 
share modes =no

三、建立機(jī)器間的信任關(guān)系及用戶的建立（NT/2000/XP）

因?yàn)镹T的域認(rèn)證基于機(jī)器信任賬號(hào)來進(jìn)行。所以必須在Samba服務(wù)器上先創(chuàng)建機(jī)器賬號(hào)adduser -d /dev/null -r qcy$ -s /bin/flase 創(chuàng)建本地機(jī)器賬號(hào)之后，在創(chuàng)建SAMBA機(jī)器賬號(hào)smbpasswd -a -m qcy 其中：-a 是添加 -m是創(chuàng)建機(jī)器信任賬號(hào)，

因?yàn)榧尤氲絅T域中需要管理員的干預(yù)所以我們還得將ROOT賬號(hào)添加到SAMBA用戶當(dāng)中當(dāng)計(jì)算機(jī)之間建立的信任關(guān)系之后我們就可以把我們WINDOWS2000/NT機(jī)器加入到linux的虛擬域中.

現(xiàn)在我們添加SAMBA用戶 :

useradd test1 （添加系統(tǒng)用戶并建立其主目錄）

passwd test1

smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用戶)

四、建立.profile.pds文件夾

當(dāng)系統(tǒng)和SAMBA用戶添加完成之后，就在新建用戶的主目錄下建立一個(gè).profile.pds文件夾，其作用是用來存放用戶的配置文件。建立這個(gè)文件的時(shí)候最好是用SU切換到該用戶（su test1），這樣建立的好處是直接擁有該文件夾的所有權(quán)，以便在用戶登錄的時(shí)候可以很好建立和存儲(chǔ)配置文件