miércoles, 6 de febrero de 2013

Windows 7 con Samba PDC LDAP

Preámbulo.

Antes de comenzar, es importante destacar que para poder unir un equipo con Windows 7 a un PDC con Samba, se requiere al menos Samba 3.2.12 o versión posterior, Samba 3.3.5 o versión posterior, Samba 3.4 o versión posterior. La versión de Samba incluida en CentOS 5, que corresponde a 3.0.33-3.29, carece de soporte para Windows 7, sin embargo en su lugar se puede instalar samba3x-3.5.4-0.70 a través de YUM.

Procedimientos.

Configuración de red.

Primeramente, editar la Configuración avanzada de TCP/IP de la interfaz a utilizar y establecer manualmente la dirección IP del servidor Samba como servidor Wins y habilitar la casilla de Activar Netbios sobre TCP/IP.

Cambios en Opciones de seguridad de Directivas locales.

Ir a Panel de controlSistema y SeguridadHerramientas AdministrativasDirectiva de seguridad localDirectivas localesOpciones de seguridad.
  1. En Seguridad de red: nivel de autenticación de LAN Manager, establecer enviar respuestas LM y NTML.
  2. En Seguridad de red: seguridad de sesión mínima para clientes NTML basados en SSP y Seguridad de red: seguridad de sesión mínima para servidores NTML basados en SSP, deshabilitar Requerir cifrado de 128-bit.

Cambios en el registro de Winodws 7.

Si se quiere utilizar perfiles móviles, omitir esta sección. Si se quiere utilizar perfiles locales, se requieren añadir varias entradas en el registro de Windows 7.
  1. En la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, añadir como DWORD la entrada DomainCompatibilityMode con valor 1 y añadir también como DWORD la entrada DNSNameResolutionRequired con valor 0.
  2. Y para que Windows 7 use perfiles locales en lugar de perfiles remotos, de debe añadir en la ruta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System como DWORD la entrada LocalProfile con valor 1 y añadir también como DWORD la entrada ReadOnlyProfile con valor 1.

Parche de Microsoft para eliminar advertencia inofensiva.

Opcionalmente, se puede aplicar también un parche, provisto por Microsoft, para evitar una molesta ventana con una advertencia, misma que se muestra invariablemente tras registrar exitosamente el equipo en el dominio del PDC con Samba, la cual que dice:
«No se pudo cambiar el nombre DNS de dominio principal de este equipo a "". Se mantendrá el nombre "DOMINIO". Error: El dominio especificado no existe o no se pudo poner en contacto con él»
Esta advertencia se puede ignorar con toda tranquilidad. Si se desea aplicar el parche que elimina esta advertencia, ir a la siguiente dirección y seguir las instrucciones:
http://support.microsoft.com/kb/2171571

Reiniciar el sistema.

Al terminar todo lo anterior, es indispensable reiniciar el sistema para que apliquen todos los cambios y que sea posible unirse al dominio del PDC con Samba.

Fuente:
http://www.alcancelibre.org/staticpages/index.php/como-ajustar-win7-pdc-samba3x
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)