к своему стыду незнаю как это делают воркстанции...

поправлюсь не воркстанции, а пользователь по всей видимости, а точнее сервис сетевого входа

http://www.intuit.ru/department/os/linux/1/
где то здесь я читал про это

(2) это чо ?

Как для меня, это слишком сложный вопрос, но (если еще не смотрел) и имеется вынь рабстанция, то:
http://support.microsoft.com/kb/314861/ru

http://www.samba.org/samba/docs/

(4) спасибо, но немного не то, как контроллер ищет понятно (за ссылку спасибо конечно), а вот откуда знает про \\server\netlogon и тем патче откуда знает какой \\server использовать когда их многа, но хотябы откуда знает, что \\server\netlogon, пусть для простоты КД один...

(5) ты лучче пальцем ткни ))

The [netlogon] share is necessary for Samba to handle domain logons because Windows clients need to connect to it during the logon process and will fail if the share does not exist. Other than that, the only function of [netlogon] is to be a repository for logon scripts and system-policy files, which we shall cover in detail later in this chapter. The path to a directory on the Samba server is given, and because the clients only read logon scripts and system-policy files from the share, the writable = no definition is used to make the share read-only. Users do not need to see the share, so we set browsable = no to make the share invisible.
http://samba.rediska.ru/samba/docs/using_samba/ch04.html

(6) я тебя несколько не понял, ты сам пишешь в свойствах подключения где авторизоваться ?! или не то?

(9) мне надо знать где находится папка netlogon
я конечно знаю, но откуда клиент знает...?

(8) и чо, что самба указывает путь локальный, откуда клиенты знают где она ? механизм ?

(6) Чисто тупо пробовать анализировать вывод из nslookup. Будет имя домена...
или если чутку ковырнуть в http://support.microsoft.com/kb/241515 то понятно, как "ручками" это получить. Или я опять чего не понял?

(11) клиенты "знают", что она должна быть на контроллере домена, [and will fail if the share does not exist].
если у тебя несколько контроллеров, то папочки netlogon должны быть синхронизированы. виндовые сервера этим сами занимаются, по-умолчанию.

папка на серваке, где авторизуются,  серваки, если их не один промеж собой синхронизируют папки, там инфа кто, что, где, зачем, и что можно...

Сорри, не увидел ответ - промахнулся "отправить"

ну тык знает, что такая папка должна быть....а контролеры ищет в ДНС в SRV записях....

Контроллеры домена определю, даже анонимно, а вот откудова я знаю который из них использовать и что папка именно netlogon, и вообще может существуют настройки когда папка нифига не \\server\netlogon будет... а гденибудь на левой машине или вообще c:\netlogon, ведь гдето задано что \\PDC | BDC \netlogon, сам чет не найду никак...
да и с какого контроллера выполнять неясно, пусть они и синхронизированы (13) это само сабою...

(14) и как клиенты об этом знают ? пусть нашли они все КД и что дальше ? какой задействовать, или все подряд ? и какую шару, почему именно netlogon, ведь они както знают...

В свойствах подключения (в винде) ты указываешь у кого спрашивать разрешения на вход в сетку,  там оно все и будет - нет первого - будет второй КД

(19) ниче не спрашиваю, если комп входит в домен, то спрашиваю у домена (КД)
в 9х, да надо было указать либо домен либо сервер авторизации, ну фих с ним, пусть ясно про КД (хотя нифига не ясно про \\КакойКд\netlogon), а как ясно, что netlogon ?

в (4) ссылка на статью....а имя шары кажется жестко определено

Правильно, на авторизации указываешь ИП адрес у кого просить разрешения, затем, если первый молчит, стучится на второй адрес...  Один КД(2003) несет на себе роли (5 шт)  как главный КД в НТ4, остальные ведомые, даже ежели главный КД молчит, остальные его работу подхватят.... в чем проблема?

(20)  Тебе надо узнать на каком КД прошла авторизация?

(22) роли могут быть распеределены как угодно.... да и процесс авторизации от ролей не зависит

(20) ну считай, что "netlogon" зашито где-то константой в недрах windows :)

(20)
\\server\NETLOGON это не папка, а ресурс. А какое имя папки...да какая разница? О оптом же только сам "SERVER" ведает. А подключается к нему(нетлогону) аж на какомто этапе после: запрос-успешный ответ сервера(получение имени сервера клиентом)-подключение к серверу(к ресурсу IPC$)-потом клиент делает NetWkstaUserLogon запрос(на имя сценария входа) - итолько после подключается к ресурсу NetLogon и ищет (если найдет-прочитает=выпллнит)-отключается от NetLogon.

(24)  я знаю, я к тому, что на КД под НТ4 если главный КД помер, тада секса хватит со всеми КД, а на 2003 можно поднять заново весь домен, вопрос к (20) для чего надо-то?

(25) пока так и считаю ))
(23) не где прошла, а надо знать на каком авторизироваться, а точнее еще на каком лежат скрипты... (понятно, что на всех, но который берет клиент непонятно по какому критерию, не от фанаря же тупа перебрав список)

(28)  Тупо, перебрав список, всех по очереди, как записато в свойствах подключеня.

(26) вот, а почему NetLogon ? неясно, остается думать как предложил Asmody в (25) ))

(27) нужно расположить скрипты в этой папке для клиентов но не доменных, и вот думаю как определить, что они там лежат без тупого прописывания путей...

(30) т.е. ты желаешь  на входе исполнения скриптов?  если да, то тебе надо курить по GPO и прописать группке на вход в домен...

(30) может это поможет:
[Windows batch-command language is very limited in functionality. Fortunately, Samba also supports a means by which customization can be handled. The smb.conf file contains variables that can be used to insert (at runtime) the name of the server (%L), the username of the person who is accessing the server's resources (%u), or the computer name of the client system (%m). To give an example, if we set up the path to the logon script as:

logon script = %u/logon.bat
]

(30) Правильно он предположил. сисвол и нетлогон - зарезервированные имена сетевых ресурсов. Учавствуют в репликации в доменной структуре. Такшо если нет "равноправных" то подхватит то-что-нужно с работающего (если первичный встал) то с реплики. Хуже когда валится при незавершенной репликации. благо что это редко бывает.

(31) ненадо мне ГПО курить, я ее выкурил всю давно )) могу даже другим раскурить... и ненадо мне групку в домене, надо спросить типа
ау - есть домены ?
ага, мы такие ?
анука кто у вас брузер в домене (кажном) ?
это он у нас, а это он у нас...
так, а кто у вас (каждого) старшой(ые) ?
а вот эти (КД) ?
КД - скажите где тут у вас папочка со скриптами логона ?
нате вам пожалуйста...
...выполняется...
...
(авторизация дело наживное, ее пока не затрагиваем)

(32) спасибо, это тоже нужно, но выкурено :)...

(34) [КД - скажите где тут у вас папочка со скриптами логона ?] - ответ однозначный папочка назвается netlogon :)

+(36) которая может быть найдена в %systemroot%\sysvol\sysvol\<domain_DNS_name>\scripts

FreeFin спасибо, и всем спасибо за обсуждение...
пока так. пойдет ?

#!/bin/sh
rpm --query bind-utils > /dev/nul
if ! [ $? -eq 0 ]; then
   yum -y install bind-utils > /dev/nul
fi
domain=`dnsdomainname`;
SRV=`dig _LDAP._TCP.dc._msdcs.$domain SRV | grep 'SRV' | grep '\.$' | awk '{ print $8 }'`
for i in $SRV; do
   dig _LDAP._TCP.dc._msdcs.$domain SRV | grep "^$i" | awk '{ print $5 }'
done


у SRV записей насколька я помню, есть вес.... вот по нему, имхо, и ориентируется нетлогон

(38) если мне не изменяет мой маразм, должен получиться список КД (завтра на работе проверю). оригинальное решение! апплодирую стоя, снимаю шляпу :)
только грызет меня червь сомнения - у тебя что часто КД меняются?

Нет не меняются, но нужно независимое решение, правдо это еще не совсем то...
(39) да есть, но к примеру в ДНС органиции они оба 0...
и еще, а если незнаем про днс, че дальше делать, надо както нетбиос пользовать

Немного поправил, но еще не совсем то

#!/bin/sh
rpm --query bind-utils > /dev/nul
if ! [ $? -eq 0 ]; then
   yum -y install bind-utils > /dev/nul
fi

fromdig(){
   prefix=`echo $2 | sed s/kerberos/kdc/`
   SRV=`dig +short _$2._tcp.dc._msdcs.$1 SRV`
   echo "$SRV" | while read i; do
       s=`echo $i | awk '{ print $4}'`
       echo "$prefix:"`dig +short $s A`":"`echo $i | awk '{ print $3 }'`
   done
}

fromdig `dnsdomainname` ldap
fromdig `dnsdomainname` kerberos


конечно просто
net lookup dc короткоеимядомена
но как получить это "короткоеимядомена" ?

продолжим ? или некому, все вотку пьют ?

(44) еще не пьют, но морально готовятся, я например, сейчас колбасу режу, отвальную проставляюся... :))))))))

(45) все забил на службу ? ))

а я блин, по 4 конторам доки в налоговую на регистрацию готовлю! Тока распрягся....какой нахрен ДНС  и КД?!))...тут тире пропустишь и пипец(

по тему - а что значит не знаем про ДНС? АД без него не живет....

(48) АД то не живет, а вот к примеру домен предвин2000 живет, и клиент может не знать о днс вполне...

Домен без DNS не живет. Это нонсенс.

+кста и самый первый удп запрос клиент шлет именно днс серверу, если он в домене.

(50) живет, НТ4 вспомни ))
кстати я старый марозматик, ведь писал уже скрипт по вводу в домен никсов, там определяется короткое имя домена, но для этого нужен ДС, правдо и он находится без ДНС...
теперь провожу экскримент с рабочей группой и доменом в сети, надо будет поднять второй домен для полного удовлетворения ))

(52) Ну мне чо, всю историю строительства доменов от файла hosts через чтонепомню а потомБыл wins и до dns поднимать?))) Мы же про "сейчас" разговариваем. Или опять я чо не понял? Сейчас раздачей занимается именно dns. И клиент внатуре от него получает имя "живого" доменсервера (если первичный не сдох то его, нет-вторичный-далее по дереву если есть). А на них по правилам подчинения выполнена репликация содержимого нетлогонов "сверху-вниз". Получает, не ищет сам, dns ищет-раздает.

можно сделать и без указания ДНС вовсе, лишьбы хост был в видимости сети...
но тут правдо встает проблема, когда несколько доменов в видимости какой выбрать ))

(53) Ну да, можно. Онож (доменная организация) какуто историческую прейомственность содержит.) Но всё что сделано = онож для удобства. Хотя и улыбнуло, про "какой выбрать"...а какой таки нужен?))) Задача, глобально, в чем?

NT4....от ведь надобность)....ну....тогда спросить нетбивис имя у винса...а если такового нету, то у мастер браузера...

(56) его еще надо найти )) правдо и это решимо...
Но вот еще, а если ДНС не на контроллере домена ?

вот еще к примеру, тупа спрашиваем у самих ДС кто они такие, предпологая что они и есть ДНС, пусть даже так...

a=$(host -W 1 192.168.0.3 192.168.0.3 | grep "\.$");
echo $a | cut -d " " -f $(echo $a | wc -w)

возвращает к примеру app.domain.domain.ru. и как знать что тут домен ?