Ok, trước hết, tôi đã chạy một máy chủ Samba thực tế trong môi trường sản xuất trong hơn một năm. Tôi có thể nói với bạn rằng sẽ có những thăng trầm cho quá trình này và nó không đơn giản như trong Windows Server. Điều thứ hai tôi có thể nói với bạn là, miễn là bạn mang theo hành lý Windows bên mình (kỳ vọng về hành vi) thì nó sẽ không bao giờ hoạt động tốt như bạn muốn.
Thiết lập của tôi hơi khác một chút - RHEL 5.1 - nhưng nguyên tắc là như nhau.
Trước tiên, bạn sẽ thấy rằng bạn sẽ thực sự, thực sự cần phải hiểu cách Samba xử lý các quyền của tệp theo cách phù hợp với nhận thức của bạn về "Thuộc tính tệp -> Tab bảo mật" vì nó không giống nhau. Nó rất gần, nhưng không có xì gà. Vì bạn đang dịch giữa hai hệ thống tệp khác nhau về ngữ nghĩa, bạn sẽ tìm thấy những điều kỳ lạ như "nhóm Mọi người không thể bị xóa" và "root sở hữu tất cả các tệp của tôi", đó là nếu bạn sử dụng root làm danh sách chính trong "Chiếm hữu" . Điều này là do luôn có sự cho phép của thế giới (Nhóm khác) và luôn luôn có sự cho phép của người dùng (tương ứng với "Chủ sở hữu") và ở vùng đất Unix, những thứ này không bao giờ biến mất và nếu chúng không thể biến mất, bạn thực sự không thể xóa chúng bây giờ, bạn có thể? Đồng đội của tôi không thể hiểu được điều này -họ không thể từ bỏ hành lý Windows mà họ đã từng sử dụng. Vì vậy, nó luôn luôn rất nhiều đau buồn về "tại sao tôi không thể xóa những thứ này" (vì lý do tôi vừa đưa ra) và "Nhưng nếu mọi người được liệt kê thì có một lỗ hổng bảo mật" (không phải vậy, ngữ nghĩa là khác nhau), v.v. và mỗi lần, tôi sẽ phải giải thích lại điều này nhiều lần. Quyền truy cập tệp rất khó khăn khi bạn dịch chúng. Hãy chắc chắn giải quyết trên một lược đồ có ý nghĩa cho việc triển khai của bạn.
Thứ hai, Winbind là liên kết yếu nhất của bạn. Nghiêm túc. RHEL 5.1 đi kèm với 3.0.25 (3.0.28 nếu bạn cập nhật) và phiên bản ngoài hộp sẽ bị sập do lỗi. Khi Winbind đi, các dịch vụ tệp đi cùng với nó, vì không có gì để xác thực. Một cái gì đó đơn giản như nhấn và giữ phím refresh trong cửa sổ Explorer (nhấn F5) sẽ dẫn đến sự sụp đổ của kết nối và nếu thực hiện dưới tải đủ, hãy tự thu gọn Winbind. Cập nhật lên 3.0.28 đã giải quyết vấn đề này nhưng nó chỉ ra rằng có một số điểm đau trong các phiên bản cũ của phần mềm. Phiên bản ngắn: cập nhật với phiên bản bạn đang sử dụng. Cố gắng lấy bản mới nhất nếu có thể, vì một số lỗi có thể được sửa. Các nhà đóng gói Distro nổi tiếng là người đi sau đường cong bugfix khi nói đến Samba.
Thứ ba, nhóm Samba rất nỗ lực trong việc thêm hỗ trợ sẽ cho phép các công cụ quản trị Windows hiện có giao tiếp trực tiếp với dịch vụ. Chẳng hạn, bạn có thể thiết lập các tập lệnh sẽ khởi động và dừng các dịch vụ * nix cục bộ bằng giao diện cho các dịch vụ Windows, chỉ không sử dụng cùng một dịch vụ để ngăn Samba (vì bạn sẽ cắt kết nối của bạn). Rất thuận tiện để làm các dịch vụ khác trên máy chủ. Bạn cũng có thể đính kèm qua Quản lý máy tính và xem các phiên mở, tệp đang mở, v.v. Tuy nhiên, không phải tất cả giao thức RPC đều được triển khai và một số lần thử sẽ dẫn đến lỗi (không nghiêm trọng). Vì vậy, hãy chắc chắn rằng bạn đưa yếu tố này vào quan điểm quản lý hệ thống của bạn và tận dụng lợi thế của nó khi có thể. Nếu bạn có thể khai thác một công cụ quản trị Windows hiện có để giao tiếp với Samba và bạn có các nhân viên khác trong thế giới "Windows" cần trợ giúp với quá trình chuyển đổi, bạn có thể làm dịu cú đánh bằng cách sử dụng lại các công cụ đó, cho đến khi họ cảm thấy thoải mái với dòng lệnh.
Forth, tôi sẽ xem xét kỹ phiên bản Samba bạn đang triển khai. Ubuntu là tốt cho máy tính để bàn, vì vậy cho một máy chủ. Đó là một từ châu Phi cổ có nghĩa là "Tôi không thể cài đặt Debian". Bạn đang thực sự triển khai bản phối lại Debian của người khác, và thẳng thắn, nếu bạn muốn ổn định, tại sao không đi với bản gốc ?
Debian có thể có phần mềm có vẻ "cũ" nhưng trong thực tế, nhóm bảo mật nhắc nhở về việc sửa lỗi bảo mật và chính sách "chúng tôi không sửa đổi bản phát hành vì một hành vi có thể thay đổi, dẫn đến phá vỡ" đôi khi có ý nghĩa tốt hơn, đặc biệt là nếu bạn đang thiết lập lâu dài với sự ổn định. Nếu bạn nghiêng sang hướng khác và muốn các tính năng mới liên tục xuất hiện, thì một bản phân phối thương mại như Red Hat hoặc SuSE có thể sẽ phù hợp với sở thích của bạn hơn. Mỗi bản cập nhật của phần mềm sẽ nâng cấp gói cao hơn, sửa lỗi và đôi khi mang lại hậu quả không lường trước với các tính năng mới. Bạn chọn distro của bạn, bạn chọn chất độc của bạn.
Hy vọng rằng điều này sẽ cung cấp một số quan điểm bổ sung về những gì ở phía trước của bạn. Tôi có thể nói với bạn rằng khi được thiết lập đúng cách, nó sẽ không chỉ chạy trơn tru mà còn rất nhanh. Thỉnh thoảng hãy thử chạy một số cơ sở dữ liệu dựa trên tệp (Access, FoxPro, v.v.) trên một chia sẻ Samba và chú ý cách nó chỉ hét lên, đặc biệt là nếu bạn có thể thực hiện hai NIC. Các NIC kép có thể dễ dàng được cung cấp mà không cần "liên kết" hoặc sự điên cuồng khác, các khách hàng dường như không quan tâm và điều duy nhất bạn cần lo lắng là đảm bảo rằng công tắc của bạn hỗ trợ nó (công tắc chất lượng tốt từ 5 năm qua sẽ dù sao đi nữa). Chỉ cần đặt các địa chỉ khác nhau trên mỗi NIC, nhưng khi bạn chỉ định một địa chỉ sẽ sử dụng trong Samba, chỉ chọn một địa chỉ. Linux (và chuyển đổi) sẽ làm phần còn lại.