一、修改配置文件：

workgroup = ccgd.com //#構(gòu)建的域名

netbios name = ccgd

security = user //#共享的安全級別　

encrypt passwords = yes //#使用加密過后密碼

smb passwd file = /etc/samba/smbpasswd //#加密密碼存放的位置；

domain logons = yes //#啟用域登錄；

domain master =yes //#將SAMBA設(shè)置成域主瀏覽器 （即：主域控制器）

perferred master = yes

local master =yes //#提供本地瀏覽

os level = 64 //#設(shè)置操作系統(tǒng)級別，能夠使SAMBA域成為域控制器

logo script =scripts\%U.bat //#啟用用戶登錄腳本

wins support = yes //#將SAMBA設(shè)置成WINS服務(wù)器

二、設(shè)置netlogon共享

netlogon共享是登錄到域服務(wù)器時必須有的共享目錄，其netlogon共享目錄設(shè)置如下：

[netlogon]
path = /usr/local/samba/netlogon
read only = yes
browseable = no 
share modes =no

三、建立機器間的信任關(guān)系及用戶的建立（NT/2000/XP）

因為NT的域認證基于機器信任賬號來進行。所以必須在Samba服務(wù)器上先創(chuàng)建機器賬號adduser -d /dev/null -r qcy$ -s /bin/flase 創(chuàng)建本地機器賬號之后，在創(chuàng)建SAMBA機器賬號smbpasswd -a -m qcy 其中：-a 是添加 -m是創(chuàng)建機器信任賬號，

因為加入到NT域中需要管理員的干預(yù)所以我們還得將ROOT賬號添加到SAMBA用戶當(dāng)中當(dāng)計算機之間建立的信任關(guān)系之后我們就可以把我們WINDOWS2000/NT機器加入到linux的虛擬域中.

現(xiàn)在我們添加SAMBA用戶 :

useradd test1 （添加系統(tǒng)用戶并建立其主目錄）

passwd test1

smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用戶)

四、建立.profile.pds文件夾

當(dāng)系統(tǒng)和SAMBA用戶添加完成之后，就在新建用戶的主目錄下建立一個.profile.pds文件夾，其作用是用來存放用戶的配置文件。建立這個文件的時候最好是用SU切換到該用戶（su test1），這樣建立的好處是直接擁有該文件夾的所有權(quán)，以便在用戶登錄的時候可以很好建立和存儲配置文件