Adicionar Windows 7 Professional ao Samba

Publicado por Marcos Vinicius Garcia em 12/03/2010

[ Hits: 17.925 ]

 


Adicionar Windows 7 Professional ao Samba



Olá a todos, após 1 dia todo de pesquisa no oráculo (Google, rs) e quebrando muito a cabeça, finalmente consegui inserir uma máquina com o Windows 7 ao Samba e o melhor, logar ela no domínio, que é o que realmente importa.

Obs.: Todos os procedimentos realizados abaixo foram testados com a versão 3.4.5 do Samba, instalado no Linux Debian 5 Lenny. Caso sua versão do Samba seja inferior a esta, por favor atualize-a antes de fazer as alterações.

No servidor GNU/Linux, adicionar as seguintes linhas no smb.conf:

ntlm auth = yes
lanman auth = yes
client ntlmv2 auth = yes

Reinicie o serviço do Samba.

Nas estações Windows:

ATENÇÃO!!! Caso tenha alterado algum parâmetro do registro (NETLOGON) desfaça-o, pois não é necessário fazer qualquer alteração nesta chave do registro do Windows 7, você pode encontrar estas informações no seguinte local:

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1

Deixa-as com os valores acima.

Alterar "somente" as seguintes chaves do registro:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Reinicie a máquina.

Vá em Iniciar / Executar e digite: secpol.msc

Abra DIRETIVAS LOCAIS / OPÇÕES DE SEGURANÇA e procure:
  • Segurança de rede: nível de autenticação LAN Manager,
  • Altere a configuração para: Enviar LM e NTLM - usar segurança da sessão NTLMv2, se negociada

Após isso insira a máquina ao domínio, aparecerá a seguinte mensagem:

"Mudar o domínio primário nome DNS deste computador" "falhou.
O nome vai permanecer "SEU DOMINIO". O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado "

Basta ignorar a mensagem e correr pro abraço!

Espero ter ajudado à todos.

Outras dicas deste autor

Expandindo LVM (modo simples)

Leitura recomendada

Como configurar placa de video NVIDIA ( principalmente para a distribuição Debian )

Instalando JDK em várias arquiteturas com o Colibri

Instalando placa de rede onboard P5gc-mx/1333 Atheros Attansic (Atl2) no Fedora 8

Configurando o inetutils-syslogd

VM900M da gigabite X SuSE

  

Comentários
[1] Comentário enviado por srf em 19/03/2010 - 19:05h

Olá.... estou a 3 dias tentando fazer o win7 Pro funcionar com Samba...
Estou usando o Samba samba-3.4.7-58.fc12 no Fedora 12
Quando tenta ingressas no domnio da o tal erro de: Falha em relação a confiança...
e no Linux nos logs mostra: check_ntlm_password: Authentication for user [WINSETE-PC$] -> [WINSETE-PC$] FAILED with error NT_STATUS_NO_SUCH_USER
Fiz varios testes e varias combinações de configuração.. mas sem sucesso..

O que posso fazer para conseguir ingressar o 7 no dominio?

[2] Comentário enviado por srf em 09/04/2010 - 11:35h

Ainda não cosegui....


Olá.... já fiz td isso reconferi varias vezes

veja o erro que esta ocorrendo:
O usuário não pode ser adicionado porque ocorreu o seguinte erro:
Falha ba relação de confiança entre esta estação de trabalho e o domínio primário

Qualquer dica é bem vinda?

[3] Comentário enviado por franklincsilva em 23/06/2010 - 09:40h

No meu caso já tenho o SAMBA PDC como controlador de domínio e com Windows 7 locando meus usários.

Para isto estou usando uma dristro Linux Ubuntu 9.10 com os pacotes samba instalado versão 3.4 como tela abaixo:

root@srvspbr:/# smbstatus

Samba version 3.4.0
PID Username Group Machine
-------------------------------------------------------------------
5061 usuario usuario wsm-2cpd-63

Service pid machine Connected at
-------------------------------------------------------
usuario 5061 wsm-2cpd-63 Wed Jun 16 17:29:00 2010

No locked files

root@srvspbr:/#

Como feito isto?
Simples, primeiro como falei meu samba é o 3.4.0

Fiz uma configuração simples no arquivo SMB.CONF como na fonte abaixo:
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-8

#
#arquivo smb.conf
#

[global]
workgroup = Dominio
netbios name = GDH
server string = Samba PDC

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat

security = user
encrypt passwords = yes
os level = 100

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No

[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No

#
# Fim do meu arquivo do samba.

no final basta executar:

/etc/init.d/samba restart

e rodar:
no konsole:

testparm.samba3

voce tera a tela a seguir:

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

Maravila!!! SAMBA no AR!!!!

Agora no Cliente Windows 7 é isso ai:

Bastei usar o procedimento aqui:
http://wiki.samba.org/index.php/Windows7

Ou melho baixe o arquivo completo:
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view

Meu é batata basta executar a REG de registro que muda as seguintes linhas do Registo:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

Agora vamos para a parte de cadastramento da maquina no Samba:


Vamos criar um usuario no Sistema e também de acesso ao Samba:
Criando o usuario no Sistema:
#adduser franklin
#smbpasswd -a franklin

vamos agora criar a maquina no samba para que esta possa ingressar no PDC. (Ou pençou que é ingual ao Windows que qualquer um entra?:).

useradd -d /dev/null -s /bin/false wsm-2cpd-63$
passwd -l wsm-2cpd-63$
smbpasswd -a -m wsm-2cpd-63

Agora é so diversão.

OBS: Em outra versão do Linux como 3.0.20d tive problema de relação de confiança.
Conseguir ingressar no domino mas não loca no domino. este problema impede adicionar os usuários este ja no dominio.

E isso ai..

para mais detalhes basta mandar um email ou postar aqui suas duvidas.

Comigo da redondo...

[4] Comentário enviado por Cezio137 em 01/07/2011 - 15:12h

Solução encontrada

http://support.microsoft.com/kb/2171571/pt-br

[5] Comentário enviado por joamorim em 10/02/2012 - 16:00h

É isso aí cara..perfeito de todos os tutoriais que vi na internet esse foi o único que me salvou, quem tiver problemas com PDC e Windows 7 pode ler, sugiro também a leitura do Livro do Morimoto, Servidores Linux

[6] Comentário enviado por cainf em 17/09/2018 - 16:20h

"Mudar o domínio primário nome DNS deste computador" "falhou.
O nome vai permanecer "SEU DOMINIO". O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado "

Basta ignorar a mensagem e correr pro abraço!

Não da para ignorar essa mensagem se deu esse erro precisa mexer em alguma configuracao no servidor caso contrario não entra no dominio



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts