JHT ===> Documentation header updates only - inserting/mod Updates date.
[kai/samba.git] / docs / textdocs / DOMAIN_CONTROL.txt
index 19d702040c79a7135ad116847aeb238b8246cbed..bebac3e900c3f454ea850ac946f74a87ec2ac5a3 100644 (file)
@@ -1,6 +1,7 @@
 Initial Release:       August 22, 1996
 Contributor:           John H Terpstra <samba-bugs@samba.anu.edu.au>
-Updated:               June 27, 1997
+                       Copyright (C) 1996-1997 - John H Terpstra
+Updated:               August 25, 1997
 Status:                        Current - New Content
 
 Subject:     Windows NT Domain Control & Samba
@@ -8,6 +9,15 @@ Subject:     Windows NT Domain Control & Samba
 
 ****NOTE:****
 =============
+The term "Domain Controller" and those related to it refer to one specific
+method of authentication that can underly an SMB domain. Domain Controllers
+prior to Windows NT Server 3.1 were sold by various companies and based on 
+private extensions to the LAN Manager 2.1 protocol. Windows NT introduced
+Microsoft-specific ways of distributing the user authentication database.
+See DOMAIN.txt for examples of how Samba can participate in or create
+SMB domains based on shared authentication database schemes other than the 
+Windows NT SAM.
+
 Microsoft Windows NT Domain Control is an extremely complex protocol.
 We have received countless requests to implement Domain Control in Samba
 and have seriously investigated the potential to support this. The Samba
@@ -23,6 +33,8 @@ Control (DOMAIN member, Primary Domain controller or Backup Domain controller).
 
 The same is true for OS/2 Warp Server, Digital Pathworks and other similar
 products, all of which can participate in Domain Control along with Windows NT.
+However only those servers which have licenced Windows NT code in them can be
+a primary Domain Controller (eg Windows NT Server, Advanced Server for Unix.)
 
 To many people these terms can be confusing, so let's try to clear the air.
 
@@ -34,7 +46,7 @@ software where to find dynamically loadable libraries that they depend upon.
 In fact, the registry contains entries that describes everything that anything
 may need to know to interact with the rest of the system.
 
-The registry files will can be located on any Windows NT machine by opening a
+The registry files can be located on any Windows NT machine by opening a
 command prompt and typing:
        dir %SystemRoot%\System32\config
 
@@ -57,16 +69,22 @@ The Windows NT User database also resides within the registry. This part of
 the registry contains the user's security identifier, home directory, group
 memberships, desktop profile, and so on.
 
-Every Windows NT system (workstation as well as server) will have it's own
+Every Windows NT system (workstation as well as server) will have its own
 registry. Windows NT Servers that participate in Domain Security control
 have a database that they share in common - thus they do NOT own an
-independant full registry database of their own, as do Workstations and
+independent full registry database of their own, as do Workstations and
 plain Servers.
 
 The User database is called the SAM (Security Access Manager) database and
 is used for all user authentication as well as for authentication of inter-
 process authentication (ie: to ensure that the service action a user has
-requested is permitted within the limits of that user's privilidges).
+requested is permitted within the limits of that user's privileges).
+
+The Samba team have produced a utility that can dump the Windows NT SAM into 
+smbpasswd format: see ENCRYPTION.txt for information on smbpasswd and
+/pub/samba/pwdump on your nearest Samba mirror for the utility. This 
+facility is useful but cannot be easily used to implement SAM replication
+to Samba systems.
 
 Windows for Workgroups, Windows 95, and Windows NT Workstations and Servers
 can participate in a Domain security system that is controlled by Windows NT