How to Windows XP PRO Stichting SchoolLAN
Om een Windows XP Pro computer toe te voegen aan schoolLAN moet de computer van tevoren bekend zijn in het domein en moet deze geautoriseerd worden door een daartoe bevoegde gebruiker. Vervolgens moeten er een paar beveiligingsinstellingen gewijzigd worden. Tot slot vinden er wat wijzigingen in de omgeving van de gebruiker plaats.
De SchoolLAN server
De computers moeten in het domein bekend zijn voordat ze gebruikt kunnen worden als werkstation binnen SchoolLAN.
De pc die je binnen het SchoolLAN netwerk wilt toevoegen kan het best zijn voorzien van een PXE netwerkkaart. In de bios “booten vanaf netwerk” inschakelen. Tijdens het opstarten is dan het MAC-adres achterhalen.
Kies een editor ( vi, pico )
Voer het volgende commando in:
# <editor> /etc/schoolLAN/machines
“voorbeeld” machines configuratie:
<host> <MAC> <boottype> <image name> <os>
waarbij <host> de hostname is van de pc, <mac> het hardware ethernet adres, <boottype> is pxe of eb (etherboot), <image name> is de naam waaronder een image voor deze PC opgeslagen moet worden, en <os> is winxp of win98.
Voorbeeld, stel je wilt schoolLAN ondersteuning toevoegen voor een Windows XP systeem genaamd gonzales, met hardware ethernet adres 00:8c:3b:68:14:02, voorzien van PXE ondersteuning, dan kan de nieuwe regel er als volgt uitzien:
gonzales 00:8c:3b:68:14:02 pxe default winxp
Bij later gebruik van imaNgine zal mogelijk verzocht worden om de <image name> (default in ons voorbeeld) aan te passen.
Sla het configuratiebestand op. Voer vervolgens het volgende commando uit om de wijziging(en) te activeren:
# /usr/local/sbin/build_dns_data
Na deze handelingen is de server gereed voor XP Pro computers
De XP Pro computer installatie
Tijdens de installatie van WinXP Pro wordt gevraagd naar het te voeren “Administrator” password. Gebruik hiervoor hetzelfde password als het z.g. “root” password van de schoolLAN server.
Tijdens de installatie, maar ook na de installatie via een Administrator lokale logon, wordt gevraagd naar het type van netwerk: gebruik eerst een werkgroep definitie en doe later een “domain” entry, met als werkgroep/domain naam het gevoerde domain/werkgroep naam zoals die voor de schoolLAN server indertijd ingevoerd is. Gebruik als naam voor de administratieve gebruiker “root” en het desbetreffende password van de schoolLAN server. De aanmelding laat even op zich wachten maar gebeurt uiteindelijk wel.
Veel diskpartities
Indien het werkstation meer dan drie partities voert dan zal Windows de disk letters G: en H: in gebruik genomen hebben. SchoolLAN gebruikt G en H als vaste letters voor haar netwerk shares (leergroep programma share en home share op de server). Er zijn Windows tweaks (gebruik run diskmgmt.msc en click OK en wijzig vervolgens de letter toekenning) om dit dubbel gebruik te voorkomen. Een andere oplossing is maar een paar en veel grotere diskpartites te gebruiken onder Windows.
Beperking van de grootte van een WinXP “spiegel”
De page file op de disk kan voor Windows heel groot zijn (bijv. 300 MB). Bij een schoon systeem zal de page file goed te comprimeren zijn bij bijv. het aanmaken van een spiegel op de server. Het valt echter zondermeer aan te bevelen om de page file “schoon” te laten maken door Windows XP zelf bij een shutdown. Ga hiertoe als volgt te werk: in Groep Beleid snap-in selecteer Groep Beleid object wijzigen: Configuratie en Windows settings, veiligheidssettings, lokaal beleid, en kies veiligheidsopties. Click dubbel op shutdown: clear virtual memory page file, click enabled en vervolgens OK.
Bij gebruik van oudere schoolLAN en samba releases
Voor oudere versies van schoolLAN (en samba) is het navolgende echter nu eerst van toepassing:
Meldt u zich aan als “Administrator”.
Voor het inloggen op een domein moeten de volgende handelingen plaats vinden.
4 beveiliging instellingen moeten op “disabled” staan.
Ga naar:
Start configuratiescherm systeembeheer lokaal beveiligingsbeleid lokaalbeleid beveiligingsopties
lid van domein: gegevens in beveiligd kanaal digitaal coderen(indien mogelijk)
lid van domein: gegevens in beveiligd kanaal digitaal coderen en ondertekenen(altijd)
lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen(indien mogelijk)
lid van domein: sterke sessiesleutel verplicht (windows 2000 of hoger )
De bovenstaande instellingen moeten op “disabled” gezet worden.
Zodat Windows XP in een domein kan inloggen moeten er ook wat instellingen in register aangepast worden.
Ga naar:
Start uitvoeren
Type het volgende commando in:
regedit
Hier moeten de volgende registers aangepast worden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]"requiresignorseal"=dword:00000000"signsecurechannel"=dword:00000000
Beide registersleutels moeten op 0 staan in plaats van 1.
Als eerste handeling stellen we de PC in op “IP adres automatisch verkrijgen”.
Ga naar “Mijn netwerklocaties” eigenschappen voor LAN-verbinding TCP/IP Eigenschappen.
Selecteer in dit scherm de opties “IP adres automatisch verkrijgen” en “DNS server adres automatisch verkrijgen”. Activeer een en ander door twee maal op OK te klikken.
“Deze computer” rechterklikken computernaam wijzigen
U krijgt dan een scherm (identificatie wijzigen) te zien waar u een computernaam kan aanpassen. Voorzie de pc van een geldige naam.
De pc zal uiteindelijk lid moeten worden van een domein (Mogelijk eerst lid worden van een werkgroep).
Selecteer “werkgroep” en voer een werkgroepnaam in. Vb:mshome
Er verschijnt een scherm waar u een loginnaam en wachtwoord moet invoeren. U hoeft hier niets in te voeren. Klik simpelweg op OK.
Hierbij krijgt u de mogelijkheid om de pc opnieuw op te starten.
Na het opstarten moet u nogmaals de bovenste handelingen weer verrichten:
Deze computer rechterklikken computernaam wijzigen
In plaats van lid van een werkgroep moet u kiezen voor lid van een domein.
Vb.
Loginnaam: root
Wachtwoord: schoolbusch (of ander password wat u op de server ingesteld hebt).
Binnen schoolLAN wordt gebruik gemaakt van een proxyserver.
Ga in de browser naar extra Internet opties verbindingen LAN-instellingen.
Vervang bij problemen met de verbinding naar buiten het automatische configuratie script: http://www/proxy.pac door:
- Proxyserver ingesteld
- Adres: speedo
- Poort: 3128
Een nog niet opgelost probleem is dat na het inloggen de gebruiker een popup te zien krijgt. Dit kan na een periode wat hinderlijk worden. Een tijdelijke oplossing is hiervan om in het Samba configuratie bestand een kleine aanpassing te verrichten.
[Profiles]
path = /%H
create mode = 0600
csc policy = disable
directory mode = 0700
profile acls = yes
read only = no
writeable = yes
hide files = /desktop.ini/
Roaming ondersteuning mislukt soms
De roaming ondersteuning voor gebruikers onder Windows 2K en hoger is nog niet geheel onder de knie. Maw er kunnen zich hier en daar nog problemen voordoen. Bijvoorbeeld er is een melding dat veranderingen in de gebruikersomgeving niet doordringt bij gebruikname van een andere werkstations. Er zijn echter ook meldingen dat alles goed functioneert. Maw er is nog niet genoeg ervaring opgedaan met Windows XP en/of Windows 2K.
Windows XP registry
Helaas is er nog geen programmatuur beschikbaar op de server om in de Windows XP Registry veranderingen aan te brengen via de schoolLAN server. Hierdoor zijn de automatische instellingsmogelijkheden voor een Windows XP station (zie ook de opmerking bij roaming) nog beperkt. Dit in tegenstelling tot Windows 98 (SE en ME) werkstations.
Werkstation blijft soms “hangen” bij gebruikers logon
Soms blijft een WinXP werkstation “hangen” bij een logon. Na “instellingen gebruiker laden” gebeurt er lange tijd niets meer. De oorzaak is onduidelijk. Het gebeurt maar zelden. Zolang de oorzaak niet bekend is is de enige remedie een harde reset van de computer.