Samba dapat kita gunakan sebagai Primary Domain Controler ( PDC ) yang semula dikenalkan oleh windowsNT. Setup PDC ini mengaju pada pembuatan PDC untuk penyimpanan data terpadu dan sharing data user pada sebuah lingkungan office dan wanrnet.

1. Asumsi pertama samba sudah terinstall pada server yang akan digunakan sebagai file data atau sharing data.
2. OS server yang digunakan dalam hal ini adalah Debian 3.1 Sarge dengan Samba Versi 3.0.14a-Debian pada Distro Linux yang lain mungkin akan sedikit perbeda atau bisa jadi sama.

Persiapan User, Direktori dan Configurasi Samba PDC

; Pembuatan Direktori /home/samba, /home/netlogon dan /home/profiles

gnet@debian:~$ sudo mkdir /home/samba
gnet@debian:~$ sudo mkdir /home/samba/netlogon
gnet@debian:~$ sudo mkdir /home/samba/profiles

;Pembuatan file mapping direktori dan sinkronasi waktu

; bisa juga menggunakan vi dengan di set ke format dos / windows [ :settextmode]
; file mapping ini harus dibuat dengan format dos atau windows
gnet@debian:~$ sudo nano -D /home/samba/netlogon/logon.bat

;merubah mode file menjadi eksekusi
gnet@debian:~$ sudo chmod -R 0755 /home/samba/netlogon/logon.bat

;; Isi File logon.bat
net time \\namaNetBiosServer /set /yes
net use X: /home
net use W: /home/samba/public

;memberikan hak akses untuk komputer client dgn OS WinXP pro
;berdasarkan beberapa refrensi manual yang saya baca windows XP home tidak bisa ;digunakan untuk client PDC dengan Samba
gnet@debian:~$ sudo useradd -d /dev/null -s /biin/false cinema$

;mengunci account lihat “man passwd”
gnet@debian:~$ sudo passwd -l cinema$

;membuat root user dan password untuk samba ! sebaiknya tidak sama dengan root shell ;login
gnet@debian:~$ sudo smbpasswd root
New SMB password: **********
Retype new SMB password: *******

;merubah status direktori /home/samba/profiles & /home/samba/public
gnet@debian:~$ sudo chmod -R 0757 /home/samba/profiles
gnet@debian:~$ sudo chmod -R 0757 /home/samba/public
;pastikan user nobody nogroup ada dalam system atau anda bisa membuatnya
gnet@debian:~$ sudo chown -R nobody:nogroup /home/samba/public

configurasi smb.conf

;;

# Global parameters
[global]
workgroup = GNETDOMAIN
server string = %h server (Samba %v)
obey pam restrictions = Yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts host wins bcast
logon script = logon.bat
; logon path digunakan untuk menyimpan profile client windowsXP
logon path = \\%L\profiles\%U
; logon path digunakan untuk menyimpan profile client windows98/Me
logon home = \\%L\%U\.profile
logon drive = X:
domain logons = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d

[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = Yes
share modes = No

[profiles]
comment = Users Profiles Setting
path = /home/samba/profiles
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[sharingdata]
comment = Sharing Data Folder Among Users
path = /home/samba/public
force user = nobody
force group = nogroup
read only = No
create mask = 0755
guest ok = Yes
;;

;; beberapa settingan untuk windows XP pro client PDC

edit policy Control pada menu

Control Panel -> Performance And Maintenance -> Administrative Tools -> Local Security Policy -> Security Option
Disabale pada :
1. Domain : Digitally Encrypt or Sign Secure Channel Data ( Always )
2. Domain : Require Strong ( Windows 2000 or later ) session key

edit registry pada bagian :

HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\netlogon\parameters
ubah pada bagian :
requiresignorseal ubah menjadi 0 [ Nol ]
atau anda bisa mendownload registry patch pada link dibawah :

http://www.cyberpro.com.au/option,com_docman
/task,doc_download/gid,7/Itemid,18/

Ubah workgroup computer client menjadi domain dan login pertama kali dengan user root samba yang tadi telah anda bikin.