Adicionar Windows 7 ao domínio Samba

Publicado por Paulo Roberto Junior - WoLF em 28/10/2009

[ Hits: 103.701 ]

 


Adicionar Windows 7 ao domínio Samba



Primeiramente, a todos que logo pensaram que o problema era no Samba, podem voltar pra casa e esquecer o dia de hoje.

Windows 7, o sucessor do Vista, que nem considero como sistema operacional (Vista é uma coisa muito muito ruim!), melhorou em relação ao seu antecessor.

Porém todos que já tentaram inserir ele no domínio receberam um PAN!!!! PAN!!! PAN!!!! bem grande, de que não é possível adicionar ao domínio.

A solução encontrada atualmente é alterar no registro do Windows 7, conforme abaixo:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

E reinicie seu Windows 7. Eu disse para reiniciar!!! Não vá ignorar o que falei, como você tem mania de quando instala um driver e não reinicia! REBOOT! REBOOT! REBOOT! A explicação disso é simples, mas descrevo em outro momento.

Agora tente ingressar no domínio, receberás um aviso meio que estranho, algo como:

"Mudar o domínio primário nome DNS deste computador" "falhou.
O nome vai permanecer "mydom". O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado "

Ignore a mensagem e prossiga.

Pronto.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Lendo arquivos do Word no Linux (modo texto)

Técnicas anti-forense para ocultação de dados

Montando compartilhamento Windows

Reparando partição XFS

Gravando arquivos .nrg (do Nero) no Linux

  

Comentários
[1] Comentário enviado por doomk em 28/10/2009 - 13:12h

Boa Tarde Paulo,


Eu tive alguns problemas desse tipo mês retrasado, ao migrar algumas máquinas com Windows 7, me diz uma coisa, qual a versão do samba você está trabalhando ?


[]'s

[2] Comentário enviado por paulorvojr em 28/10/2009 - 21:05h

Opá!!

Antes era versão 3.01014 , fui obrigado a atualizar para 3.2.4

Ainda esotu na briga so que desta vez via vmware, para tentar ingressar o windows 7 no samba 3.1.x.x

Abraços

[3] Comentário enviado por mcl085 em 29/10/2009 - 10:49h

Excelente dica Paulo. Me diz uma coisa: tenho um pdc com samba 3.0.20. Preciso atualizar também ou a dica também serve?

Abs.

[4] Comentário enviado por paulorvojr em 29/10/2009 - 21:40h

Olá mcl085 , tudo bom?


olha ja vi casos de samba 3.1.x funcionar e casos que não, uns com red hat, outros com slacware, fedora e tudo mais,
mas a maioria(meu caso também), tive que atualizar.

Outras soluções virão, é so esperar mesmo.


Abraços

[5] Comentário enviado por skrexi em 04/11/2009 - 13:14h

Boa tarde,
Quando criado as chaves citadas à cima funcionou muito bem a ingressão no domínio em Samba. Porém agora aparece a seguinte mensagem (the trust relationship between this workstation and the primary domain failed) quando tento entrar com um usuario no dominio. Problema de confiaça do Windows com o Samba?

[6] Comentário enviado por delta em 04/11/2009 - 22:44h

Paulo. boa noite, sua dica para criar as regras no regedit do win 7 foi boa já consigo colocar no dominio o problema é que quando reinicia ela não loga dando erro de Falha de Relação de Confiança Entre a Estação de Trabalho e o Domínio , será que você tem uma oura dica??

[7] Comentário enviado por paulorvojr em 05/11/2009 - 10:07h

alterem mais isso no registro,

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0

o problema que se alguem fizer uma restauração para dias anteriores a sua alteração no registro , da uma meleca!!! eauheaheauhea


abraços ae

[8] Comentário enviado por delta em 05/11/2009 - 10:41h

Paulo, obrigado mais uma vez, mais aqui na minha rede continua o mesmo problema: Falha de Relação de Confiança Entre a Estação de Trabalho e o Domínio

[9] Comentário enviado por skrexi em 05/11/2009 - 15:23h

Olá Paulo, eu também estou enfrentando o mesmo problema que o Delta, muito grato pela a ajuda.

[10] Comentário enviado por skrexi em 13/11/2009 - 06:11h

?

[11] Comentário enviado por manoserpa em 18/11/2009 - 10:24h

Tenho o mesmo problema aqui, minha versão do Samba é 3.0.5, no CentOS, ele reconhece o domínio mas na hora de logar apresenta a mensagem de erro.

Obrigado por enquanto.

Um abraço.

[12] Comentário enviado por anthonydarkness em 26/11/2009 - 11:12h

Ola Prezados, eu tb estou com o mesmo problema de relaçao de confiança eu ja ingressei no dominio, mas quando digito o nome e senha do usuario ele me mostra a msg.
Meu server é FC8
V.Samba-3.0.33
Paulo no seu post vc colocou para alterar a seguinte chave:
DWORD RequireSignOnSeal = 0
No Registro existe uma chave com o seguinte nome:
DWORD RequireSignOrSeal = 0
afinal foi um erro de digitaçao ou deve se criar uma nova chave e manter o valor de ONSeal q é 1?

grato

[13] Comentário enviado por paulorvojr em 26/11/2009 - 11:46h

Oi!!!

desculpem, erro de digitação mesmo.

De qualquer forme a chave errada ele ignora, ja que não entende o parametro.

Atualize o seu samba, que deves conseguir ingressar no dominio.

Estou pesquisando mais formas de fazer o seven ingressar no samba, sem mexer no seven, se conseguir algo lhe informo, e a galera que quizer tambem....mas to na luta..eahuaeuhea


sorry ae pelo erro

Abraços ae

[14] Comentário enviado por anthonydarkness em 26/11/2009 - 14:56h

Obrigado Caro Paulo por ter respondido,
tenho uma duvida, seguinte, como minha distro é a fc8 e atualmente ja esta lançado o FedoraCore12 onde a versao do Samba esta na 3.4xxx, se eu pegar essa atualizaçao somente do samba e colocar no meu FC8 ele funcionará ou eu terei q atualizar todo o OS? sei q é uma duvida muito estúpida, mas agora eu fiquei com essa duvida.

vlw

[15] Comentário enviado por paulorvojr em 26/11/2009 - 21:51h

Que mané pergunta estupida !! eu não sabia de informação do tipo a alguns anos, e muitos também, nos aprendemos com o tempo pow. =)

Seguinte, como voce possui fedora core, tens sorte e facilidade de trabalhar com o gerenciador de pacotes e atualizações YUM, basta dar um yum upgrade samba, so nao lembro como é o nome do samba pra fedora cores, pra red hat que é o bicho polido dos fedora, é yum update all yum upgrade, ou yum upgrade samba3-server


se nao tiver nada alem do samba, podes atualizar todo seu fc8, com yum update, yum upgrade, mal nao fara, pois ele vai pesquisar todas as atualizações validas e via instalar


se errei em alguma sintaxe me desculpe, pois não estou perto de nenhum fedora ou red hat likes, qualquer coisa so dar um MAN YUM.


o chato é atualizar samba na mao, biblioteca por biblioteca, configure, compila, make all make install, ai da erro, pesquisa a lib, acha ela, ai ela tem dependencia disso, daquilo, PORRA!!!! adoro fazer na mao e instalar os fontes, mas tem horas que enche o saco, viva yum e apt-get(prefiro mais, yum ta imaturo ainda)





[16] Comentário enviado por hirama em 01/12/2009 - 15:11h

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
.
como que chega neste caminho? já coloquei pesquisar e falo que o windows 7 teria que ser forçado a desligar depois disso não dá mais nada!
alguem tem alguma dica? obg

[17] Comentário enviado por rzavila em 11/12/2009 - 14:50h

Senhores gostaria de colocar algumas informações adicionais

Conforme
http://wiki.samba.org/index.php/Windows7

o suporte ao Windows 7 foi adicionado as versões 3.3.x e 3.4.x, por experiencia própria sei que não ira funcionar no 3.0.24

para o debian

instale
apt-get install gcc e g++


compilando no debian a versão 3.3.4

./configure --cache-file=./config.cache --with-fhs --enable-shared --enable-static --disable-pie --prefix=/usr --sysconfdir=/etc --libdir=/usr/lib --with-privatedir=/etc/samba --with-piddir=/var/run/samba --localstatedir=/var --with-rootsbindir=/sbin --with-pammodulesdir=/lib/security --with-pam --with-syslog --with-utmp --with-readline --with-pam_smbpass --with-libsmbclient --with-winbind --with-shared-modules=idmap_rid,idmap_ad --with-automount --with-ldap --with-logfilebase=/var/log/samba --with-configdir=/etc/samba --with-static-libs

se ele parar em ldap.h instale

apt-get install libldap2-dev

make
make install

ele funcionou mas precisei utilizar as configurações de Registro do Cliente Win7

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 0
DWORD RequireStrongKey = 0

agora para a versão 3.4.3 ultima stable compilada e instalada da mesma forma tive de voltar o Netlogon para os parametros originais
conforme a http://wiki.samba.org/index.php/Windows7

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1

além disso se estiverem utilizando base de autenticação ldap e não estiverem trabalhando com TLS
a partir da versão 3.3.x adicionem

ldap ssl = no no arquivo smb.conf

segundo os change log's do Samba a partir da versão 3.3.x o Samba assume que o Ldap server esta utilizando TLS por padrão

abraços e boa sorte

P.S hirama, tecla Windows + r ou na linha de busca do Menu Windows

comando: regedit

HKLM = HotKeyLocalMachine
CCS = CurrentControlSet


[18] Comentário enviado por vivaolinuxl em 20/12/2009 - 19:51h

De uma olhada nesse post:
http://rotinasdeti.blogspot.com/2009/12/samba-windows-7.html

[19] Comentário enviado por removido em 22/12/2009 - 13:24h

Uso o samba 3.2.5 e o Win 7 Ultimate
A inserção no domínio ocorre exatamente como vc descreve, entretanto, quando vou logar, ele retorna o erro: "The trust relationship between the workstation and the primary domain failed". Alguém teve problema com relação de confiança entre estação de trabalho e domínio?
Desde já, muito obrigado.

[20] Comentário enviado por manoserpa em 22/12/2009 - 13:26h

Isso já está acontecendo comigo faz alguns meses, apenas alterando algumas chaves no registro. O complicado está logar na estação.

Um abraço.

[21] Comentário enviado por israel_super em 29/12/2009 - 16:00h

Ola.
tbm estou tendo problemas para ingressar win 7 no pdc samba.
fiz tudo o que achei na net.

li tbm que tem que atualizar o samba para a versao 3.4... que ele ira ingressar normalmente. porem ainda nao achei o samba 3.4 como RPM somente como tar.gz.

se alguem tiver ai o pacote RPM poderia me enviar, israelcunha.ti@gmail.com

obrigado

[22] Comentário enviado por manoserpa em 30/12/2009 - 07:09h

Bom dia Israel.

Dá uma olhada aqui, valeu.

http://www.rpmfind.net/linux/rpm2html/search.php?query=config(samba)

[23] Comentário enviado por thiagooliveira em 28/01/2010 - 17:10h

Olá amigos Trabalho em uma escola de formação profissional.
Estamos migrando as maquinas para Win7 Profissional, porem estou enfrentando os problemas ja citados a cima ja alterei os registros e ingressei no dominio, mas continua dando o problemas de: Falha de relação de confiança entre esta estação de trabalho e o dominio.
aqui temos um Servidor Debian, so não sei a versão do samba?!

tentei fazer as seguinte alterações e nada
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 0
DWORD RequireStrongKey = 0

>>>>>>

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1

alguem teria uma solução pratica ?

desde ja agradeço!

[24] Comentário enviado por paulorvojr em 28/01/2010 - 18:40h

solução rápida e segura, atualize seu samba.

ou aguarde novas atualizações para o samba4

o problema não é no samba e sim nas restrições do windows 7 , tanto que tudo que fazemos é alterar o registro e isso na teoria é errado e ilegal, e uma brecha de segurança, mas é aquilo, faz e consegue pelo menos ingressar ou nao faz nada.

se estudar bem o motivo veras que é por uma boa causa, não explico aqui porque vai demorar 10 paginas, mas no technet.net da microsoft tem tudo.

entao é isso.


enjoy abraços

[25] Comentário enviado por paulorvojr em 28/01/2010 - 23:46h

bom, podes tentar isso que achei a tempos na internet, mas nunca testei pois nao precisei, porque atualizei o samba

não sei a quem dar os créditos, pois o cara achou de um site estrangeiro e depois colocou em outro e por ai vai...fica aberto

Passo a Passo de como ingressar uma maquina com Windows7 no domínio, utilizando PDC samba . Baseado em Sistema operacional Ubuntu server.

Servidor Linux com samba :

Nota :
Durante a instalação ignore erros como exemplo abaixo :
Failed to sign .dsc and .changes file and gpg related ones.
// Comentários
# Comandos a serem executados.

//Instalar pacotes necessários
#apt-get update
#apt-get install build-essential dpkg-dev libpopt-dev quilt debhelper fakeroot libattr1-dev libpam0g-dev libldap2-dev
//Criar diretório usado para compilação e instalação
#mkdir samba-build
#cd samba-build

//libtalloc
//Download pacotes
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/talloc/1.4.0~git20090718-1/+files/talloc_1.4.0~git200907...
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/talloc/1.4.0~git20090718-1/+files/talloc_1.4.0~git200907...
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/talloc/1.4.0~git20090718-1/+files/talloc_1.4.0~git200907...
#apt-get install docbook-xsl xsltproc swig
#dpkg-source -x talloc_1.4.0~git20090718-1.dsc
#cd talloc-1.4.0~git20090718
#dpkg-buildpackage -rfakeroot
#cd ..
#mkdir deb-libtalloc
#mv *.deb deb-libtalloc
#dpkg -i deb-libtalloc/*.deb

//libcap2-dev
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/libcap2/1:2.16-5ubuntu1/+files/libcap2_2.16.orig.tar.gz
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/libcap2/1:2.16-5ubuntu1/+files/libcap2_2.16-5ubuntu1.dif...
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/libcap2/1:2.16-5ubuntu1/+files/libcap2_2.16-5ubuntu1.dsc
#apt-get install cdbs indent
#dpkg-source -x libcap2_2.16-5ubuntu1.dsc
#cd libcap2-2.16
#dpkg-buildpackage -rfakeroot
#cd ..
#mkdir deb-libcap2
#mv *.deb deb-libcap2
#dpkg -i deb-libcap2/*.deb


//Samba 3.3.4
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/samba/2:3.3.4-2ubuntu1/+files/samba_3.3.4.orig.tar.gz
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/samba/2:3.3.4-2ubuntu1/+files/samba_3.3.4-2ubuntu1.diff....
#wget --no-check-certificate https://launchpad.net/ubuntu/karmic/+source/samba/2:3.3.4-2ubuntu1/+files/samba_3.3.4-2ubuntu1.dsc
#apt-get install libreadline5-dev libcupsys2-dev libacl1-dev libpopt-dev quilt uuid-dev libkeyutils-dev
#dpkg-source -x samba_3.3.4-2ubuntu1.dsc
#cd samba-3.3.4/
#dpkg-buildpackage -rfakeroot
#cd ..
#mkdir deb-samba334
#mv *.deb deb-samba334
#sudo dpkg -i deb-samba334/*.deb
//Removendo libpam-smbpass dependências em libpam-runtime
#apt-get purge libpam-smbpass
//Corrigindo erros e dependências apt-get
# apt-get -f install
//Reinicie o serviço samba
#/etc/init.d/winbind restart
#/etc/init.d/samba restart

//Configurar o samba
//Edite o arquivo de configuração do samba /etc/smb.conf e acrescente as seguintes linhas:

Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv0 auth = YES
Obs: se voçê usa samba integrado com ldap , e não usa ssl no ldap , deve-se adicionar a seguinte linha no smb.conf:
Ldap ssl = off


Cliente Windows 7

Edite o registro e Edite as chaves abaixo :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Netlogon\Parameters]
"RequireSignOnSeal"=dword:00000000
"RequireStrongKey"=dword:00000000

Obs: Caso não exista, crie as chaves.

Considerações finais
Ao ingressar a maquina no domínio irá gerar um erro de DNS , ignore este erro e reinicie a maquina , irá funcionar perfeitamente.

Fim !!!

Fonte original : http://newyork.ubuntuforums.org/showthread.php?t=1225500

[26] Comentário enviado por thiagooliveira em 29/01/2010 - 09:55h

Olá paulorvojr, obrigado pela dica, vou atualizar o samba aki e ver o que acontrece!!!!

[27] Comentário enviado por thiagooliveira em 03/02/2010 - 11:57h

Amigos tudo joia?

estou passando por um problema que não sei resolver pois não tenho muita experiencia com linux (quase nemhuma) e em meu trabalho temos um servidor debian com samba e algumas maquinas com Win XP autenticando perfeitamente no servidor porem a empresa quer migra as maquinas para windows 7 profissional, dair minha dor de cabeça ja fiz quase todos os passo que achei na net pra poder fazer o windows ingressar no dominio, bom ate ai tudo bem pois o msm ja esta no dominio. Agora descobrir que a versão do samba que esta instalado no servidor não dar suporte ao windows 7 sendo necessario uma atualização do mesmo para que ao tentar autenticar o windows ele não retorne o erro "Falhar na relaçã de conficança dessa estação de trabalho com o dominio primario"

A minha pergunta é alguem saberia passo a passo como eu "Leigo em Linux" poderia atualizar o samba?

desde ja agradeço a atenção!

[28] Comentário enviado por paulorvojr em 03/02/2010 - 12:02h

Olá, thiagooliveira tudo bom?

bom, debian?

apt-get update (atualiza a lista de repositorios)
apt-get upgrade (atualiza o a distribuição..)
apt-get upgrade samba, ou apt-get upgrade smbfs, smbclient, e por ai vai


se usas o aptitude, logo:
aptitude update && aptitude safe-upgrade


conselho?, faça backup dos seus .conf, se proteja de tudo que é jeito, como sabemos até em windows, uma atualização pode nos salvar como....vc sabe...

abraços ae

[29] Comentário enviado por ocage em 04/02/2010 - 10:26h

Bom dia....

eu estou tendo o mesmo problema ao tentar logar no win 7.... eu utilizo o ubuntu 9.10 e já atualizei o samba para a versão 3.4.5, mas nao foi possível logar alguma conta de usuários do domínio...

eu tentei seguir a dica do senhor paulorvojr mas deu erro na linha "dpkg-source -x talloc_1.4.0~git20090718-1.dsc"

alguma outra dica???

desde já agradeço a atencao

[30] Comentário enviado por sandrosms em 08/02/2010 - 10:19h

Bom Pessoal, acho que temos um belo problema para solucionar, ja fiz todos os passos descritos acima e ainda nao consegui sucesso, ja estou com o samba rodando a versao nova 3.4.5 no Centos. E agora?

[31] Comentário enviado por chulaus em 11/02/2010 - 13:14h

Bom dia !

Sou usuário iniciante no assunto LINUX, na minha empresa temos um servidor SAMBA (FEDORA ) e hoje tentei logar no dominio um maquina com windows 7 Professional, mas o mesmo não loga, informa erro. Tentei acessar o regedit e seguir as coordenadas ditadas acima, mas ao chegar no destino final:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters

DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Essas 02 chaves não estão aparecendo para min, apenas as

padrão
enableplain textpassword
enablesecuritysignature
otherdomains
requiresecuritysignature
servicedll
servicedllunloadonstop.

Agradeço muito se alguém puder me ajudar !!!

[32] Comentário enviado por srf em 19/03/2010 - 19:05h

Olá.... estou a 3 dias tentando fazer o win7 Pro funcionar com Samba...
Estou usando o Samba samba-3.4.7-58.fc12 no Fedora 12
Quando tenta ingressas no domnio da o tal erro de: Falha em relação a confiança...
e no Linux nos logs mostra: check_ntlm_password: Authentication for user [WINSETE-PC$] -> [WINSETE-PC$] FAILED with error NT_STATUS_NO_SUCH_USER
Fiz varios testes e varias combinações de configuração.. mas sem sucesso..

O que posso fazer para conseguir ingressar o 7 no dominio?

[33] Comentário enviado por srf em 25/03/2010 - 15:56h

Olá, Gostaria de saber se alguém já conseguiu colocar o Windows 7 no Dominio
do samba, já segui vários procedimentos no final quando tento ingressar gera
estes erros no log do linux:

Mar 25 13:24:23 localhost smbd[1741]: _netr_ServerAuthenticate3:
netlogon_creds_server_check failed. Rejecting auth request from client
WIN7-PC machine account WIN7-PC$

Estou usando Fedora 12 Samba-3.4.7-58
Já fiz a alteração no registro conforme orientação do site:

[34] Comentário enviado por manoserpa em 08/04/2010 - 17:34h

Também não consigo logar faz alguns meses que estou atrás dessa solução.

=/

[35] Comentário enviado por srf em 09/04/2010 - 11:20h

Olá.... já fiz td isso reconferi varias vezes

veja o erro que esta ocorrendo:

O usuário não pode ser adicionado porque ocorreu o seguinte erro:

Falha ba relação de confiança entre esta estação de trabalho e o domínio primário

[36] Comentário enviado por manoserpa em 09/04/2010 - 11:24h

Bom dia Sandro!

Também estou com o mesmo problema, estou com o CentOS 5.4 e o Samba 3.0.5, acredito que seja por isso que não esteja funcionando, mas no seu caso você já está com o Samba 3.4 certo?


[37] Comentário enviado por srf em 09/04/2010 - 12:37h

Estou usando Fedora 12 com samba-3.4.2-47
Já fiz e refiz isso várias vezes... acredito que seja algum pequeno detalhe.... mas não estou encontrado...

gostaria de saber se alguém sabe como resolver o erro: Falha ba relação de confiança entre esta estação .....

[38] Comentário enviado por rattus em 07/05/2010 - 14:43h

Pessoal, só pra constar.
usando o samba 3.4.7 + ldap foi possível ingressar a máquina no domínio alterando os registros indicados aqui.
Porém para logar usando os usuários do LDAP foi necessário alterar também a chave
HKLM\SYSTEM\CCS\Control\Lsa
LmCompatibilityLevel = 1

[ ]

Ralph Liebessohn

[39] Comentário enviado por franklincsilva em 16/06/2010 - 18:07h

No meu caso já tenho o SAMBA PDC como controlador de domínio e com Windows 7 locando meus usários.

Para isto estou usando uma dristro Linux Ubuntu 9.10 com os pacotes samba instalado versão 3.4 como tela abaixo:

root@srvspbr:/# smbstatus

Samba version 3.4.0
PID Username Group Machine
-------------------------------------------------------------------
5061 usuario usuario wsm-2cpd-63

Service pid machine Connected at
-------------------------------------------------------
usuario 5061 wsm-2cpd-63 Wed Jun 16 17:29:00 2010

No locked files

root@srvspbr:/#

Como feito isto?
Simples, primeiro como falei meu samba é o 3.4.0

Fiz uma configuração simples no arquivo SMB.CONF como na fonte abaixo:
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-8

#
#arquivo smb.conf
#

[global]
workgroup = Dominio
netbios name = GDH
server string = Samba PDC

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat

security = user
encrypt passwords = yes
os level = 100

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No

[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No

#
# Fim do meu arquivo do samba.

no final basta executar:

/etc/init.d/samba restart

e rodar:
no konsole:

testparm.samba3

voce tera a tela a seguir:

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

Maravila!!! SAMBA no AR!!!!

Agora no Cliente Windows 7 é isso ai:

Bastei usar o procedimento aqui:
http://wiki.samba.org/index.php/Windows7

Ou melho baixe o arquivo completo:
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view

Meu é batata basta executar a REG de registro que muda as seguintes linhas do Registo:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

Agora vamos para a parte de cadastramento da maquina no Samba:


Vamos criar um usuario no Sistema e também de acesso ao Samba:
Criando o usuario no Sistema:
#adduser franklin
#smbpasswd -a franklin

vamos agora criar a maquina no samba para que esta possa ingressar no PDC. (Ou pençou que é ingual ao Windows que qualquer um entra?:).

useradd -d /dev/null -s /bin/false wsm-2cpd-63$
passwd -l wsm-2cpd-63$
smbpasswd -a -m wsm-2cpd-63

Agora é so diversão.

OBS: Em outra versão do Linux como 3.0.20d tive problema de relação de confiança.
Conseguir ingressar no domino mas não loca no domino. este problema impede adicionar os usuários este ja no dominio.

E isso ai..

para mais detalhes basta mandar um email ou postar aqui suas duvidas.

Comigo da redondo...


[40] Comentário enviado por emersonssh em 27/08/2010 - 17:23h

Olá! Depois de sofrer alguns dias, finalmente consegui inserir o Windows 7 no Samba 3.5.

Existem algumas variantes a serem consideradas e alteradas no registro do Windows 7 dependendo da versão do Samba utilizada. No meu caso eu utilizo o SUSE SLES 10/11 X86 com SAMBA 3.5.4 em pacote RPM que tirei do endereço:

http://enterprisesamba.org/index.php?id=149

Neste endereço existem ainda pacotes RPM Enterprise para o Debiam/Red Hat's. Estou colocando as variáveis em formado que possam colocar em um arquivo texto e salvar com a estensão .reg para inserir de forma mais simples no registro. Segue abaixo:

**** Observei que utilizando o SAMBA 3.5.4 a variáveis corretas são estas:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000001
"RequireStrongKey"=dword:00000001
"SealSecureChannel"=dword:00000001
"SignSecureChannel"=dword:00000001
"DomainCompatibilityMode"=dword:00000000

*** Se for utilizada a Versão 3.3 a variáveis corretas são estas:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000
"RequireStrongKey"=dword:00000000
"DomainCompatibilityMode"=dword:00000000

*** Caso utilize LDAP com o Samba, acrescente + o parâmetro abaixo:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001

Att,

Emerson M.Oliveira

[41] Comentário enviado por fabricioml em 26/10/2010 - 07:34h

Bom dia galera, também estou passando por uns apertos aqui na empresa devido ao samba + windows 7. Já tentei de tudo, até esse Hotfix da Microsoft (http://support.microsoft.com/kb/2171571/pt-br).

Utilizamos o Centos 5.4, samba 3.0.33 e ldap.
Pelo visto, terei que atualizar o samba. Alguem sabe me aconselhar qual a melhor forma para atualizar sem dar pau no LDAP ou vice versa?

Abs.,
Fabrício

[42] Comentário enviado por fabricio.gnu em 02/01/2011 - 16:48h

Bom tarde galera, quero deixar aqui minha contribuição...principalmente um ajuda para thiagooliveira que perguntou como atualizar o samba para versão mais nova.

Adicione essa linha ao repositório do debian:
deb http://www.backports.org/debian lenny-backports main contrib non-free

Para instalar a versão do samba desse repositório você pode fazer da seguinte forma:
apt-get -t lenny-backports install samba

Faça um Backup do Sistema antes só pra garantir, mas fiz aqui instalando a versão 3.5.6 e funcionou BLZ.


Abraço a todos.

[43] Comentário enviado por Alexsabc em 04/02/2011 - 12:01h

Fiz exatamnte como Franklin fez e deu certo. Funcionou redondo.

[44] Comentário enviado por squad em 15/04/2011 - 07:26h

Valeu Cara a sua dica continua funcionando!!!
parabens a esta comunidade.

[45] Comentário enviado por fcm.13 em 07/06/2011 - 11:29h

Tive problemas ao tentar acessar o servidor de arquivos (Suse 10.1 com samba 3.0.24) com win 7 pro 64 bits, não uso dominio, apenas compartilhamento.

Após atualizar o SP 1 do win 7, os acessos passaram a funcionar normalmente, não sendo necessário nenhuma alteração no servidor e nos registros do Windows.

Abs

[46] Comentário enviado por yohananluz em 14/09/2012 - 10:05h

Utilizo o SAMBA como controlador, Alterei os parâmetros na Estação "WINDOWS 7" como descrito aqui neste tópico e funcionou, a maquina entrou no domínio e esta funcionando normalmente. Grato pela ajuda os parâmetros alterados no "REGEDIT" do "Windows" são esses:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 0
DWORD RequireStrongKey = 0

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1

[47] Comentário enviado por locopine em 04/01/2013 - 16:05h

A dica teve resultado positivo no Windows 8 PRO.
Elieser Ribeiro.

"Cenário"

"Servidor"
"UBUNTU 12.04LTS 64Bit"
"SAMBA 4 instalado de acordo com wiki do desenvolvedor"

"Cliente"
Windows 8 Professional 64Bit

[48] Comentário enviado por aeps em 12/02/2014 - 15:01h

Estou tento problema com o Perfil Movel.
Estou usando o Debian 7 com Samba 3.6.6
Windows 7 Pro 64bit conseguir atraves das dicas colocar no dominio, mas quando faço login com usuarios do doninio não carrega e nem cria o Perfil do usuario, sempre cria perfil temporario.

Alguem conseguiu?

[49] Comentário enviado por quiano em 11/12/2014 - 21:15h

servidor samba 3.6.12 com algumas versoes de windows 7 32 windows 7 64 windows xp todos no dominio porem quando vou ingressar a maquina com windows 8.1 pro da a seguinte mensagem "o dominio especificado nao existe ou nao pode ser contactado" alteracoes feitas ja no registro seguindo padrao do windows 7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000001
"RequireStrongKey"=dword:00000001
"SealSecureChannel"=dword:00000001
"SignSecureChannel"=dword:00000001
"DomainCompatibilityMode"=dword:00000000

perfil local e ja alterado as opcoes de seguranca no Painel de controle \ Desempenho e manutenção \ Ferramentas administrativas \ Diretiva de segurança local\ Diretivas locais \opções de segurança para controlador de dominio e membro de dominio desabilitando todas as opcoes.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts