G.1. O SAMBA como servidor PDC
Para facilitar a organização dos computadores de uma rede local, o sistema operacional Windows permite organizá-los em grupos de trabalho, o que facilita a identificação dos mesmos pelos seus pares e permite o compartilhamento de recursos entre eles. Para constituir o grupo, devemos eleger um rótulo e informá-lo em um local apropriado nos clientes Windows. No XP deve-se clicar com o botão direito em “Meu computador” e selecionar a opção “Propriedades” e será exibida uma tela onde deve ser selecionada a opção “Nome do Computador” e clicar no botão “Alterar”. Será exibido um formulário onde é possível configurar o nome da estação de trabalho e seu respectivo grupo de trabalho (Figura G1.1.1).
Este recurso permite localizar todos os computadores do grupo pelo ambiente de rede (Figura G1.1.2), assim como os recursos compartilhados (diretórios, impressoras,etc) Nessa configuração o acesso aos recursos é controlado de acordo com políticas determinadas localmente por estação de rede. Não há um controle centralizado, o que dificulta o controle e gerenciamento dos usuários e o acesso dos mesmos aos recursos compartilhados. Caso o compartilhamento seja controlado por um usuário, por exemplo, esses devem ser cadastrados na estação local, podendo haver diferentes nomes de usuários e diferentes senhas para um mesmo usuário nas máquina da rede. Se um determinado usuário não fizer mais parte do grupo deverá ser excluído de todos os computadores da rede, por exemplo, o que demanda bastante trabalho para o administrador da rede.
Felizmente, é possível melhorar o controle dos serviços proporcionados pelas redes Microsoft, através da configuração de um domínio, que da mesma forma que os grupos de trabalho permitem organizar os usuários e máquinas da rede local. Os domínios, entretanto, diferenciam-se dos grupos de trabalho pelo fato de centralizarem o controle dos usuários da rede de um servidor central conhecido como PDC (Primary Domain Controller). Trata-se de host eleito para centralizar o processo de autenticação e controlar o acesso dos usuários aos recursos da rede local.
Em uma rede controlada por um PDC, o acesso aos recursos é condicionado ao cadastramento de contas de usuários e máquinas ao domínio local, controlado por esse servidor, que passam a ter o status de confiáveis (trusted accounts e trusted machines). Quando um usuário tenta fazer logon em um domínio, esta requisição é encaminhada para o PDC, que verifica se o usuário existe e se a máquina consta de seu banco de dados. Caso o usuário e o computador estejam cadastrados, o usuário poderá fazer uso dos recursos da rede (pastas compartilhadas, perfis moveis, internet, etc.).
O SAMBA pode simular o comportamento de um controlador de domínio e gerenciar as contas de usuários e máquinas do domínio e ainda implementar recursos avançados como veremos nos próximos capítulos.