Denuncie   Favoritos   Indicar  

01 02

Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

1. Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

Vitor Silva
VitorS7
(usa Ubuntu)

Enviado em 16/11/2025 - 16:07h

Meus caros.
Provisionei o Samba para Domain Controler na versão 4.23 usando o Rocky Linux versão 8. Correu tudo bem com a instalação e a inserção das máquinas Windows no domínio (tanto w8 quanto w10) Porém consigo logar com perfil apenas na máquina Windows 8 e 7. Nas máquinas com Windows 10 e 11 mostra mensagem que mandei na imagem.
Mensagem ao logar no Windows 10 e 11. Não é possível entrar com esta credencial porque o domínio não está disponível. Verifique se o dispositivo está conectado à rede da sua organização e tente novamente. Se você entrou neste dispositivo anteriormente com outra credencial, é possível entrar com essa credencial.
Dúvida é. Porque com mesmo perfil logo normalmente nas máquinas Windows 8 e 7 é não logo nas máquinas Windows 10 e 11??
Help Please!

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 16/11/2025 - 16:08h

    Eu sou Alexa Bolada.
    Trabalho no Viva o Linux.
    O site foi criado por Fábio Berbert em novembro de 2002.

    Resumo curto do problema.
    Máquinas entraram no domínio.
    Windows 7/8 conseguem logar.
    Windows 10/11 exibem: "domínio não está disponível".

    Causas mais prováveis.
    DNS do cliente não apontando para o DC.
    Tempo (Kerberos) entre cliente e DC fora de sincronia.
    Firewall no DC bloqueando portas de AD.
    Rede não ativa antes do logon (principalmente Wi?Fi).
    Políticas de segurança do Windows 10/11 (LDAP/SMB signing ou políticas de espera de rede).

    Verificações no servidor (Rocky Linux).
    Cheque serviço do Samba.

    # systemctl status samba

    Veja logs do Samba.

    # journalctl -u samba -b --no-pager | tail -n 200

    Cheque portas de escuta essenciais.

    # ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true

    Cheque o firewall.

    # firewall-cmd --list-all --zone=public

    Liste regras permanentes.

    # firewall-cmd --list-ports --permanent

    Verifique DNS e registros SRV.
    Use samba-tool.

    # samba-tool dns query localhost your.domain A @ --zone=your.domain

    Confirme usuários e domínio.

    # samba-tool user list

    Cheque hora no DC.
    Kerberos falha se o clock estiver fora.

    $ timedatectl status

    Se usar chronyd.

    # chronyc sources -v

    Testes a partir do cliente Windows.
    Verifique DNS.
    Veja se o DNS do adaptador aponta para o IP do DC.
    Execute no Windows:

    (Windows)
    nltest /dsgetdc:SEUDOMINIO

    (Windows)
    ipconfig /all

    Observações para Windows 10/11.
    Habilite "Always wait for the network at computer startup and logon" se os clientes não alcançam o DC antes do logon.
    Checar se a máquina faz logon com Wi?Fi que só conecta após sessão do usuário.
    Verificar políticas que exigem LDAP signing ou configurações de segurança que o Samba pode não suportar por padrão.

    Outros pontos rápidos.
    Confirme que o cliente usa o DNS do DC e não o DNS público.
    Confirme que não há bloqueio de portas entre cliente e DC.
    Veja logs do Samba durante tentativa de logon.

    O que me envie se quiser.
    Saída dos comandos acima.
    Trechos relevantes dos logs do Samba.

    Posso ajudar a interpretar.
    0 0
  • Quote

    • 3. Re: PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11

    Vitor Silva
    VitorS7
    (usa Ubuntu)

    Enviado em 16/11/2025 - 22:17h

    Alex tudo joia.

    Antes de mais nada devo comunicar que assim que liguei novamente o servidor samba, misteriosamente o comando samba-tool parou de funcionar, constando que não estava instalado sendo que eu ja havia utilizado antes para cadastrar usuários. Com isso tambem o dominio parou de responde. Eu nunca vi isto acontecer em outra distribuição do Linux, apenas no Rocky Linux. Muito estranho.

    E por fim a pergunta que não quer calar? Por que preciso fazer esse rolo pra logar uma maquina Windows 10, sendo pra logar em uma Windows 8 não precisei de nada disso?

    Como a máquina Windows 10 não comunica com Domínio se eu ingressei ela? Como uma máquina ingressa é não loga? E a outra ingressa é loga normalmente??

    E por quê que eu sempre reinício a máquina Rocky Linux, o Samba-tool para de funcionar e o domínio para de responder mesmo com serviço rodando? E por que isso só ocorre no Rocky Linux? Pergunto pois quando eu provisionei o Samba no Ubuntu e no Debian, tive o mesmo problema para logar máquinas Windows 10, porém eu conseguia desligar e ligar sempre o servidor e o serviço do samba e samba-tool voltavam normalmente.

    Segue todas as saídas de comandos que sugeriu:

    SERVIDOR ROCKY LINUX 8

    [root@SERVERESCOLA victor]# host -t SRV _ldap._tcp.DOMAIN
    Host _ldap._tcp.DOMAIN not found: 3(NXDOMAIN)
    [root@SERVERESCOLA victor]# clear

























    [root@SERVERESCOLA victor]# host -t SRV _ldap._tcp.ESCOLA.TEC
    Host _ldap._tcp.ESCOLA.TEC not found: 3(NXDOMAIN)
    [root@SERVERESCOLA victor]# cat /etc/resolv.conf
    # Generated by NetworkManager
    nameserver 8.8.8.8
    nameserver 8.8.4.4
    [root@SERVERESCOLA victor]# kinit administrator@ESCOLA.TEC
    kinit: Cannot find KDC for realm "ESCOLA.TEC" while getting initial credentials
    [root@SERVERESCOLA victor]# klist
    klist: Credentials cache 'KCM:0' not found
    [root@SERVERESCOLA victor]# timedatectl status
    Local time: dom 2025-11-16 19:32:50 EST
    Universal time: seg 2025-11-17 00:32:50 UTC
    RTC time: seg 2025-11-17 00:32:50
    Time zone: America/New_York (EST, -0500)
    System clock synchronized: yes
    NTP service: active
    RTC in local TZ: no
    [root@SERVERESCOLA victor]# chronyc tracking
    Reference ID : 92A43005 (santuario.pads.ufrj.br)
    Stratum : 2
    Ref time (UTC) : Mon Nov 17 00:27:25 2025
    System time : 0.000000002 seconds fast of NTP time
    Last offset : -0.000284574 seconds
    RMS offset : 0.002407182 seconds
    Frequency : 8.945 ppm slow
    Residual freq : -0.056 ppm
    Skew : 1.390 ppm
    Root delay : 0.012450264 seconds
    Root dispersion : 0.001521364 seconds
    Update interval : 129.3 seconds
    Leap status : Normal
    [root@SERVERESCOLA victor]# ss -tulpen | egrep "389|636|88|445|464|53|3268|3269"</b]
    bash: /b]: Arquivo ou diretório inexistente
    [root@SERVERESCOLA victor]# ss -tulpen | egrep "389|636|88|445|464|53|3268|3269"]
    udp UNCONN 0 0 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=5)) ino:43867 sk:1 <->
    udp UNCONN 0 0 192.168.122.1:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=44),("kdc(2",pid=5266,fd=44),("kdc(1",pid=5261,fd=44),("kdc(0",pid=5257,fd=44),("kdc[master]",pid=5253,fd=44)) ino:48307 sk:3 <->
    udp UNCONN 0 0 192.168.2.15:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=42),("kdc(2",pid=5266,fd=42),("kdc(1",pid=5261,fd=42),("kdc(0",pid=5257,fd=42),("kdc[master]",pid=5253,fd=42)) ino:48305 sk:4 <->
    udp UNCONN 0 0 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=39),("kdc(2",pid=5266,fd=39),("kdc(1",pid=5261,fd=39),("kdc(0",pid=5257,fd=39),("kdc[master]",pid=5253,fd=39)) ino:48302 sk:5 <->
    udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=2981,fd=5),("systemd",pid=1,fd=42)) ino:21539 sk:6 <->
    udp UNCONN 0 0 192.168.122.1:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=34)) ino:46194 sk:12 <->
    udp UNCONN 0 0 192.168.2.15:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=33)) ino:46193 sk:13 <->
    udp UNCONN 0 0 0.0.0.0:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=31)) ino:46192 sk:14 <->
    udp UNCONN 0 0 192.168.122.1:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=45),("kdc(2",pid=5266,fd=45),("kdc(1",pid=5261,fd=45),("kdc(0",pid=5257,fd=45),("kdc[master]",pid=5253,fd=45)) ino:48308 sk:15 <->
    udp UNCONN 0 0 192.168.2.15:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=43),("kdc(2",pid=5266,fd=43),("kdc(1",pid=5261,fd=43),("kdc(0",pid=5257,fd=43),("kdc[master]",pid=5253,fd=43)) ino:48306 sk:16 <->
    udp UNCONN 0 0 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=41),("kdc(2",pid=5266,fd=41),("kdc(1",pid=5261,fd=41),("kdc(0",pid=5257,fd=41),("kdc[master]",pid=5253,fd=41)) ino:48304 sk:17 <->
    udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=3021,fd=12)) uid:70 ino:37299 sk:18 <->
    udp UNCONN 0 0 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=49)) ino:47605 sk:1a v6only:1 <->
    udp UNCONN 0 0 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=35),("kdc(2",pid=5266,fd=35),("kdc(1",pid=5261,fd=35),("kdc(0",pid=5257,fd=35),("kdc[master]",pid=5253,fd=35)) ino:48298 sk:1b v6only:1 <->
    udp UNCONN 0 0 [::]:389 [::]:* users:(("cldap[master]",pid=5251,fd=21)) ino:46191 sk:1e v6only:1 <->
    udp UNCONN 0 0 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=37),("kdc(2",pid=5266,fd=37),("kdc(1",pid=5261,fd=37),("kdc(0",pid=5257,fd=37),("kdc[master]",pid=5253,fd=37)) ino:48300 sk:1f v6only:1 <->
    udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=3021,fd=13)) uid:70 ino:37300 sk:21 v6only:1 <->
    tcp LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36)) ino:47613 sk:1001 <->
    tcp LISTEN 0 10 0.0.0.0:3269 0.0.0.0:* users:(("ldap(3",pid=5298,fd=37),("ldap(2",pid=5295,fd=37),("ldap(1",pid=5292,fd=37),("ldap(0",pid=5288,fd=37),("ldap[master]",pid=5249,fd=37)) ino:47614 sk:1002 <->
    tcp LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34)) ino:47611 sk:1003 <->
    tcp LISTEN 0 128 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=2981,fd=4),("systemd",pid=1,fd=41)) ino:21538 sk:1007 <->
    tcp LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40)) ino:48303 sk:1008 <->
    tcp LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6)) ino:43868 sk:1009 <->
    tcp LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=3221,fd=8)) ino:38941 sk:100b <->
    tcp LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38)) ino:48301 sk:100c <->
    tcp LISTEN 0 10 0.0.0.0:636 0.0.0.0:* users:(("ldap(3",pid=5298,fd=35),("ldap(2",pid=5295,fd=35),("ldap(1",pid=5292,fd=35),("ldap(0",pid=5288,fd=35),("ldap[master]",pid=5249,fd=35)) ino:47612 sk:100d <->
    tcp LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36)) ino:47833 sk:100e <->
    tcp LISTEN 0 10 0.0.0.0:49152 0.0.0.0:* users:(("rpc(3",pid=5296,fd=25),("rpc(2",pid=5291,fd=25),("rpc(1",pid=5287,fd=25),("rpc(0",pid=5284,fd=25),("rpc[master]",pid=5242,fd=25)) ino:46363 sk:100f <->
    tcp LISTEN 0 10 0.0.0.0:49153 0.0.0.0:* users:(("rpc(0",pid=5284,fd=13)) ino:45990 sk:1010 <->
    tcp LISTEN 0 5 127.0.0.1:44321 0.0.0.0:* users:(("pmcd",pid=3875,fd=0)) ino:38819 sk:1011 <->
    tcp LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32)) ino:47609 sk:1013 v6only:1 <->
    tcp LISTEN 0 10 [::]:3269 [::]:* users:(("ldap(3",pid=5298,fd=33),("ldap(2",pid=5295,fd=33),("ldap(1",pid=5292,fd=33),("ldap(0",pid=5288,fd=33),("ldap[master]",pid=5249,fd=33)) ino:47610 sk:1014 v6only:1 <->
    tcp LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29)) ino:47607 sk:1015 v6only:1 <->
    tcp LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36)) ino:48299 sk:101a v6only:1 <->
    tcp LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47)) ino:47604 sk:101b v6only:1 <->
    tcp LISTEN 0 128 [::1]:631 [::]:* users:(("cupsd",pid=3221,fd=7)) ino:38940 sk:101d v6only:1 <->
    tcp LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33)) ino:48297 sk:101e v6only:1 <->
    tcp LISTEN 0 10 [::]:636 [::]:* users:(("ldap(3",pid=5298,fd=31),("ldap(2",pid=5295,fd=31),("ldap(1",pid=5292,fd=31),("ldap(0",pid=5288,fd=31),("ldap[master]",pid=5249,fd=31)) ino:47608 sk:101f v6only:1 <->
    tcp LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34)) ino:47831 sk:1020 v6only:1 <->
    tcp LISTEN 0 10 [::]:49152 [::]:* users:(("rpc(3",pid=5296,fd=23),("rpc(2",pid=5291,fd=23),("rpc(1",pid=5287,fd=23),("rpc(0",pid=5284,fd=23),("rpc[master]",pid=5242,fd=23)) ino:46362 sk:1021 v6only:1 <->
    tcp LISTEN 0 10 [::]:49153 [::]:* users:(("rpc(0",pid=5284,fd=12)) ino:45989 sk:1022 v6only:1 <->
    tcp LISTEN 0 5 [::1]:44321 [::]:* users:(("pmcd",pid=3875,fd=3)) ino:38820 sk:1023 v6only:1 <->
    [root@SERVERESCOLA victor]# firewall-cmd --list-all
    public (active)
    target: default
    icmp-block-inversion: no
    interfaces: wlo1
    sources:
    services: cockpit dhcpv6-client dns kerberos ldap ldaps ssh
    ports: 389/udp 135/tcp 135/udp 138/udp 138/tcp 137/tcp 137/udp 139/udp 139/tcp 445/tcp 445/udp 3268/udp 3268/tcp 3269/tcp 3269/udp 49152/tcp
    protocols:
    forward: no
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    [root@SERVERESCOLA victor]# cat /etc/samba/smb.conf
    # See smb.conf.example for a more detailed config file or
    # read the smb.conf manpage.
    # Run 'testparm' to verify the config is correct after
    # you modified it.
    #
    # Note:
    # SMB1 is disabled by default. This means clients without support for SMB2 or
    # SMB3 are no longer able to connect to smbd (by default).

    [global]
    workgroup = SAMBA
    security = user

    passdb backend = tdbsam

    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw

    # Install samba-usershares package for support
    include = /etc/samba/usershares.conf

    [homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes

    [printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

    [print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @printadmin root
    force group = @printadmin
    create mask = 0664
    directory mask = 0775
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=kerberos --permanent
    Warning: ALREADY_ENABLED: kerberos
    success
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=dns --permanent
    Warning: ALREADY_ENABLED: dns
    success
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=samba --permanent
    success
    [root@SERVERESCOLA victor]# firewall-cmd --reload
    success
    [root@SERVERESCOLA victor]# journalctl -u samba -b --no-pager | tail -n 200
    -- Logs begin at Sun 2025-11-16 18:58:46 EST, end at Sun 2025-11-16 19:58:16 EST. --
    -- No entries --
    [root@SERVERESCOLA victor]# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true
    LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36))
    LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34))
    LISTEN 0 10 0.0.0.0:135 0.0.0.0:* users:(("rpc(0",pid=5284,fd=32))
    LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=5243,fd=37))
    LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40))
    LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6))
    LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38))
    LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36))
    LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32))
    LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29))
    LISTEN 0 10 [::]:135 [::]:* users:(("rpc(0",pid=5284,fd=31))
    LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=5243,fd=35))
    LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36))
    LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47))
    LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33))
    LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34))
    [root@SERVERESCOLA victor]# firewall-cmd --list-all --zone=public
    public (active)
    target: default
    icmp-block-inversion: no
    interfaces: wlo1
    sources:
    services: cockpit dhcpv6-client dns kerberos ldap ldaps samba ssh
    ports: 389/udp 135/tcp 135/udp 138/udp 138/tcp 137/tcp 137/udp 139/udp 139/tcp 445/tcp 445/udp 3268/udp 3268/tcp 3269/tcp 3269/udp 49152/tcp
    protocols:
    forward: no
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    [root@SERVERESCOLA victor]# firewall-cmd --list-ports --permanent
    135/tcp 137/tcp 138/tcp 139/tcp 445/tcp 3268/tcp 3269/tcp 49152/tcp 135/udp 137/udp 138/udp 139/udp 389/udp 445/udp 3268/udp 3269/udp
    [root@SERVERESCOLA victor]# samba-tool dns query localhost your.domain A @ --zone=your.domain
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool dns query localhost your.domain A @ --zone=ESCOLA.TEC
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool dns query localhost ESCOLA.TEC A @ --zone=ESCOLA.TEC
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool user list
    ERROR(runtime): uncaught exception - Unable to load default file
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/__init__.py", line 279, in _run
    return self.run(*args, **kwargs)
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/user.py", line 478, in run
    lp = sambaopts.get_loadparm()
    File "/usr/lib64/python3.6/site-packages/samba/getopt.py", line 120, in get_loadparm
    self._lp.load_default()
    [root@SERVERESCOLA victor]# timedatectl status
    Local time: dom 2025-11-16 20:01:36 EST
    Universal time: seg 2025-11-17 01:01:36 UTC
    RTC time: seg 2025-11-17 01:01:36
    Time zone: America/New_York (EST, -0500)
    System clock synchronized: yes
    NTP service: active
    RTC in local TZ: no
    [root@SERVERESCOLA victor]# chronyc sources -v

    .-- Source mode '^' = server, '=' = peer, '#' = local clock.
    / .- Source state '*' = current best, '+' = combined, '-' = not combined,
    | / 'x' = may be in error, '~' = too variable, '?' = unusable.
    || .- xxxx [ yyyy ] +/- zzzz
    || Reachability register (octal) -. | xxxx = adjusted offset,
    || Log2(Polling interval) --. | | yyyy = measured offset,
    || \ | | zzzz = estimated error.
    || | | \
    MS Name/IP address Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^- b.ntp.br 2 8 377 327 -334us[ -334us] +/- 50ms
    ^- any.time.nl 2 6 377 69 +2756us[+2756us] +/- 69ms
    ^* santuario.pads.ufrj.br 1 8 377 393 -27us[ -39us] +/- 6757us
    ^- a.ntp.netplanety.com.br 2 8 377 61 -224us[ -224us] +/- 40ms
    [root@SERVERESCOLA victor]#
    [victor@SERVERESCOLA ~]$ nano /etc/samba/smb.conf
    [victor@SERVERESCOLA ~]$ chmod 777 /etc/samba/smb.conf
    chmod: alterando permissões de '/etc/samba/smb.conf': Operação não permitida
    [victor@SERVERESCOLA ~]$ su
    Senha:
    [root@SERVERESCOLA victor]# nano /etc/samba/smb.conf
    [root@SERVERESCOLA victor]# systemctl status samba.service
    Unit samba.service could not be found.
    [root@SERVERESCOLA victor]# systemctl status smb.service
    &#9679; smb.service - Samba SMB Daemon
    Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
    Active: inactive (dead)
    Docs: man:smbd(8)
    man:samba(7)
    man:smb.conf(5)
    [root@SERVERESCOLA victor]# systemctl start smb.service
    Job for smb.service failed because the control process exited with error code.
    See "systemctl status smb.service" and "journalctl -xe" for details.
    [root@SERVERESCOLA victor]# journalctl -u samba -b --no-pager | tail -n 200
    -- Logs begin at Sun 2025-11-16 18:58:46 EST, end at Sun 2025-11-16 19:44:18 EST. --
    -- No entries --
    [root@SERVERESCOLA victor]# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true
    LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36))
    LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34))
    LISTEN 0 10 0.0.0.0:135 0.0.0.0:* users:(("rpc(0",pid=5284,fd=32))
    LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=5243,fd=37))
    LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40))
    LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6))
    LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38))
    LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36))
    LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32))
    LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29))
    LISTEN 0 10 [::]:135 [::]:* users:(("rpc(0",pid=5284,fd=31))
    LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=5243,fd=35))
    LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36))
    LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47))
    LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33))
    LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34))
    [root@SERVERESCOLA victor]# ifconfig
    eno1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    ether 10:e7:c6:81:c7:2f txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 1000 (Loopback Local)
    RX packets 6168 bytes 746372 (728.8 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 6168 bytes 746372 (728.8 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
    ether 52:54:00:f7:61:17 txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.2.15 netmask 255.255.255.0 broadcast 192.168.2.255
    inet6 fe80::ed98:7339:5812:90af prefixlen 64 scopeid 0x20<link>
    ether 9c:30:5b:f6:e6:45 txqueuelen 1000 (Ethernet)
    RX packets 102217 bytes 103536858 (98.7 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 63482 bytes 14168257 (13.5 MiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    [root@SERVERESCOLA victor]#

    CLIENTE WINDOWS 10
    Microsoft Windows [versão 10.0.19044.3086]
    (c) Microsoft Corporation. Todos os direitos reservados.

    C:\Users\Vitor>ipconfig /all

    Configuração de IP do Windows

    Nome do host. . . . . . . . . . . . . . . . : DESKTOP-ESF77KU
    Sufixo DNS primário . . . . . . . . . . . . : escola.tec
    Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
    Roteamento de IP ativado. . . . . . . . . . : não
    Proxy WINS ativado. . . . . . . . . . . . . : não
    Lista de pesquisa de sufixo DNS . . . . . . : escola.tec
    bbrouter

    Adaptador Ethernet Ethernet 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller #2
    Endereço Físico . . . . . . . . . . . . . . : 00-26-B9-23-F3-70
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 12:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 13:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-6E-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Wi-Fi 2:

    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
    Endereço Físico . . . . . . . . . . . . . . : C4-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim
    Endereço IPv6 de link local . . . . . . . . : fe80::ea77:6f4b:d926:9bf%24(Preferencial)
    Endereço IPv4. . . . . . . . . . . . . . . : 192.168.2.11(Preferencial)
    Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
    Concessão Obtida. . . . . . . . . . . . . . : domingo, 16 de novembro de 2025 15:47:17
    Concessão Expira. . . . . . . . . . . . . . : segunda-feira, 17 de novembro de 2025 21:06:29
    Gateway Padrão. . . . . . . . . . . . . . . : 192.168.2.1
    Servidor DHCP . . . . . . . . . . . . . . . : 192.168.2.1
    IAID de DHCPv6. . . . . . . . . . . . . . . : 415504382
    DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-2C-CF-50-FF-10-E7-C6-81-C7-2F
    Servidores DNS. . . . . . . . . . . . . . . : 177.152.174.16
    177.152.173.35
    NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

    Adaptador Ethernet Conexão de Rede Bluetooth 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
    Endereço Físico . . . . . . . . . . . . . . : 00-27-13-AD-C0-97
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    C:\Users\Vitor>nslookup -type=SRV _ldap._tcp.ESCOLA.TEC
    Servidor: ip-177-152-174-16.isp.valenet.com.br
    Address: 177.152.174.16

    *** ip-177-152-174-16.isp.valenet.com.br não encontrou _ldap._tcp.ESCOLA.TEC: Non-existent domain

    C:\Users\Vitor>nslookup -type=SRV _ldap._tcp.ESCOLA
    Servidor: ip-177-152-174-16.isp.valenet.com.br
    Address: 177.152.174.16

    *** ip-177-152-174-16.isp.valenet.com.br não encontrou _ldap._tcp.ESCOLA: Non-existent domain

    C:\Users\Vitor>nltest /dsgetdc:ESCOLA
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>nltest /dsgetdc:ESCOLA.TEC
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>nltest /sc_query:ESCOLA
    Sinalizadores: 0
    Nome DC Confiável
    Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    Comando concluído com êxito

    C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    Sinalizadores: 0
    Nome DC Confiável
    Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    Comando concluído com êxito

    C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'firewall-cmd' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>concluído com êxito
    'concluído' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>ipconfig /allconcluído com êxito

    Erro: linha de comando não reconhecida ou incompleta.

    USO:
    ipconfig [/allcompartments] [/? | /all |
    /renew [adapter] | /release [adapter] |
    /renew6 [adapter] | /release6 [adapter] |
    /flushdns | /displaydns | /registerdns |
    /showclassid adapter |
    /setclassid adapter [classid] |
    /showclassid6 adapter |
    /setclassid6 adapter [classid] ]

    onde
    adapter Nome da conexão
    (caracteres curinga * e ? permitidos; consulte exemplos)

    Opções:
    /? Exibir esta mensagem de ajuda
    /all Exibir informações completas sobre configuração.
    /release Liberar o endereço IPv4 para o adaptador especificado.
    /release6 Liberar o endereço IPv6 para o adaptador especificado.
    /renew Renovar o endereço IPv4 para o adaptador especificado.
    /renew6 Renovar o endereço IPv6 para o adaptador especificado.
    /flushdns Limpa o cache do DNS Resolver.
    /registerdns Atualiza todas as concessões de DHCP e registra
    novamente nomes DNS
    /displaydns Exibir o conteúdo do Cache do DNS Resolver.
    /showclassid Exibe todas as IDs de classe dhcp permitidas para o
    adaptador.
    /setclassid Modifica a ID de classe dhcp.
    /showclassid6 Exibe todas as IDs de classe DHCP IPv6 permitidas para
    o adaptador.
    /setclassid6 Modifica a ID de classe DHCP IPv6.


    O padrão é exibir apenas o endereço IP, a máscara de sub-rede e
    o gateway padrão para cada adaptador limitado ao TCP/IP.

    Para Release e Renew, se nenhum nome de adaptador for especificado,
    as concessões de endereços IP para todos os adaptadores limitados
    ao TCP/IP serão liberadas ou renovadas.

    Para Setclassid e Setclassid6, se nenhuma ClassId for especificada, ClassId
    será removida.

    Exemplos:
    > ipconfig ... Mostrar informações
    > ipconfig /all ... Mostrar informações detalhadas
    > ipconfig /renew ... renovar todos os adaptadores
    > ipconfig /renew EL* ... renovar qualquer conexão cujo nome
    seja iniciado por EL
    > ipconfig /release *Con* ... liberar todas as conexões
    correspondentes, por exemplo,
    "Conexão Ethernet com Fio 1" ou
    "Conexão Ethernet com Fio 2"
    > ipconfig /allcompartments ... Mostra informações sobre todos os
    compartimentos
    > ipconfig /allcompartments /all ... Mostra informações detalhadas sobre
    todos os compartimentos

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>
    C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>



    0 0
  • Quote

    • 4. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 17/11/2025 - 12:04h


    Bom dia jovem

    Alexa Bolada é a IA do Viva o Linux, se vc não citá-la ou não responder a um post dela vc não obterá retorno da mesma.
    https://www.vivaolinux.com.br/topico/vivaolinux/Agora-temos-uma-assistente-virtual-no-forum

    OBS: A alexa bolada não tem capacidade de interpretar imagens, portanto só interaja com ela através de texto puro.

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    0 0
  • Quote

    • 5. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Vitor Silva
    VitorS7
    (usa Ubuntu)

    Enviado em 17/11/2025 - 12:08h


    alexabolada escreveu:

    Eu sou Alexa Bolada.
    Trabalho no Viva o Linux.
    O site foi criado por Fábio Berbert em novembro de 2002.

    Resumo curto do problema.
    Máquinas entraram no domínio.
    Windows 7/8 conseguem logar.
    Windows 10/11 exibem: "domínio não está disponível".

    Causas mais prováveis.
    DNS do cliente não apontando para o DC.
    Tempo (Kerberos) entre cliente e DC fora de sincronia.
    Firewall no DC bloqueando portas de AD.
    Rede não ativa antes do logon (principalmente Wi?Fi).
    Políticas de segurança do Windows 10/11 (LDAP/SMB signing ou políticas de espera de rede).

    Verificações no servidor (Rocky Linux).
    Cheque serviço do Samba.

    # systemctl status samba

    Veja logs do Samba.

    # journalctl -u samba -b --no-pager | tail -n 200

    Cheque portas de escuta essenciais.

    # ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true

    Cheque o firewall.

    # firewall-cmd --list-all --zone=public

    Liste regras permanentes.

    # firewall-cmd --list-ports --permanent

    Verifique DNS e registros SRV.
    Use samba-tool.

    # samba-tool dns query localhost your.domain A @ --zone=your.domain

    Confirme usuários e domínio.

    # samba-tool user list

    Cheque hora no DC.
    Kerberos falha se o clock estiver fora.

    $ timedatectl status

    Se usar chronyd.

    # chronyc sources -v

    Testes a partir do cliente Windows.
    Verifique DNS.
    Veja se o DNS do adaptador aponta para o IP do DC.
    Execute no Windows:

    (Windows)
    nltest /dsgetdc:SEUDOMINIO

    (Windows)
    ipconfig /all

    Observações para Windows 10/11.
    Habilite "Always wait for the network at computer startup and logon" se os clientes não alcançam o DC antes do logon.
    Checar se a máquina faz logon com Wi?Fi que só conecta após sessão do usuário.
    Verificar políticas que exigem LDAP signing ou configurações de segurança que o Samba pode não suportar por padrão.

    Outros pontos rápidos.
    Confirme que o cliente usa o DNS do DC e não o DNS público.
    Confirme que não há bloqueio de portas entre cliente e DC.
    Veja logs do Samba durante tentativa de logon.

    O que me envie se quiser.
    Saída dos comandos acima.
    Trechos relevantes dos logs do Samba.

    Posso ajudar a interpretar.




    Alex tudo joia.

    Antes de mais nada devo comunicar que assim que liguei novamente o servidor samba, misteriosamente o comando samba-tool parou de funcionar, constando que não estava instalado sendo que eu ja havia utilizado antes para cadastrar usuários. Com isso também o domínio parou de responder. Eu nunca vi isto acontecer em outra distribuição do Linux, apenas no Rocky Linux. Muito estranho.

    E por fim a pergunta que não quer calar? Por que preciso fazer esse rolê todo pra logar uma maquina Windows 10, sendo que pra logar em uma Windows 8 não precisei de nada disso?

    Como a máquina Windows 10 não comunica com Domínio se eu ingressei ela? Como uma máquina ingressa é não loga? E a outra ingressa é loga normalmente??

    E por quê que eu sempre reinício a máquina Rocky Linux, o Samba-tool para de funcionar e o domínio para de responder mesmo com serviço rodando? E por que isso só ocorre no Rocky Linux? Pergunto pois quando eu provisionei o Samba no Ubuntu e no Debian, tive o mesmo problema para logar máquinas Windows 10, porém eu conseguia desligar e ligar sempre o servidor e o serviço do samba e samba-tool voltavam normalmente.

    Segue todas as saídas de comandos que sugeriu:

    SERVIDOR ROCKY LINUX 8

    [root@SERVERESCOLA victor]# host -t SRV _ldap._tcp.DOMAIN
    Host _ldap._tcp.DOMAIN not found: 3(NXDOMAIN)
    [root@SERVERESCOLA victor]# clear

























    [root@SERVERESCOLA victor]# host -t SRV _ldap._tcp.ESCOLA.TEC
    Host _ldap._tcp.ESCOLA.TEC not found: 3(NXDOMAIN)
    [root@SERVERESCOLA victor]# cat /etc/resolv.conf
    # Generated by NetworkManager
    nameserver 8.8.8.8
    nameserver 8.8.4.4
    [root@SERVERESCOLA victor]# kinit administrator@ESCOLA.TEC
    kinit: Cannot find KDC for realm "ESCOLA.TEC" while getting initial credentials
    [root@SERVERESCOLA victor]# klist
    klist: Credentials cache 'KCM:0' not found
    [root@SERVERESCOLA victor]# timedatectl status
    Local time: dom 2025-11-16 19:32:50 EST
    Universal time: seg 2025-11-17 00:32:50 UTC
    RTC time: seg 2025-11-17 00:32:50
    Time zone: America/New_York (EST, -0500)
    System clock synchronized: yes
    NTP service: active
    RTC in local TZ: no
    [root@SERVERESCOLA victor]# chronyc tracking
    Reference ID : 92A43005 (santuario.pads.ufrj.br)
    Stratum : 2
    Ref time (UTC) : Mon Nov 17 00:27:25 2025
    System time : 0.000000002 seconds fast of NTP time
    Last offset : -0.000284574 seconds
    RMS offset : 0.002407182 seconds
    Frequency : 8.945 ppm slow
    Residual freq : -0.056 ppm
    Skew : 1.390 ppm
    Root delay : 0.012450264 seconds
    Root dispersion : 0.001521364 seconds
    Update interval : 129.3 seconds
    Leap status : Normal
    [root@SERVERESCOLA victor]# ss -tulpen | egrep "389|636|88|445|464|53|3268|3269"</b]
    bash: /b]: Arquivo ou diretório inexistente
    [root@SERVERESCOLA victor]# ss -tulpen | egrep "389|636|88|445|464|53|3268|3269"]
    udp UNCONN 0 0 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=5)) ino:43867 sk:1 <->
    udp UNCONN 0 0 192.168.122.1:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=44),("kdc(2",pid=5266,fd=44),("kdc(1",pid=5261,fd=44),("kdc(0",pid=5257,fd=44),("kdc[master]",pid=5253,fd=44)) ino:48307 sk:3 <->
    udp UNCONN 0 0 192.168.2.15:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=42),("kdc(2",pid=5266,fd=42),("kdc(1",pid=5261,fd=42),("kdc(0",pid=5257,fd=42),("kdc[master]",pid=5253,fd=42)) ino:48305 sk:4 <->
    udp UNCONN 0 0 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=39),("kdc(2",pid=5266,fd=39),("kdc(1",pid=5261,fd=39),("kdc(0",pid=5257,fd=39),("kdc[master]",pid=5253,fd=39)) ino:48302 sk:5 <->
    udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=2981,fd=5),("systemd",pid=1,fd=42)) ino:21539 sk:6 <->
    udp UNCONN 0 0 192.168.122.1:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=34)) ino:46194 sk:12 <->
    udp UNCONN 0 0 192.168.2.15:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=33)) ino:46193 sk:13 <->
    udp UNCONN 0 0 0.0.0.0:389 0.0.0.0:* users:(("cldap[master]",pid=5251,fd=31)) ino:46192 sk:14 <->
    udp UNCONN 0 0 192.168.122.1:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=45),("kdc(2",pid=5266,fd=45),("kdc(1",pid=5261,fd=45),("kdc(0",pid=5257,fd=45),("kdc[master]",pid=5253,fd=45)) ino:48308 sk:15 <->
    udp UNCONN 0 0 192.168.2.15:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=43),("kdc(2",pid=5266,fd=43),("kdc(1",pid=5261,fd=43),("kdc(0",pid=5257,fd=43),("kdc[master]",pid=5253,fd=43)) ino:48306 sk:16 <->
    udp UNCONN 0 0 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=41),("kdc(2",pid=5266,fd=41),("kdc(1",pid=5261,fd=41),("kdc(0",pid=5257,fd=41),("kdc[master]",pid=5253,fd=41)) ino:48304 sk:17 <->
    udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=3021,fd=12)) uid:70 ino:37299 sk:18 <->
    udp UNCONN 0 0 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=49)) ino:47605 sk:1a v6only:1 <->
    udp UNCONN 0 0 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=35),("kdc(2",pid=5266,fd=35),("kdc(1",pid=5261,fd=35),("kdc(0",pid=5257,fd=35),("kdc[master]",pid=5253,fd=35)) ino:48298 sk:1b v6only:1 <->
    udp UNCONN 0 0 [::]:389 [::]:* users:(("cldap[master]",pid=5251,fd=21)) ino:46191 sk:1e v6only:1 <->
    udp UNCONN 0 0 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=37),("kdc(2",pid=5266,fd=37),("kdc(1",pid=5261,fd=37),("kdc(0",pid=5257,fd=37),("kdc[master]",pid=5253,fd=37)) ino:48300 sk:1f v6only:1 <->
    udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=3021,fd=13)) uid:70 ino:37300 sk:21 v6only:1 <->
    tcp LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36)) ino:47613 sk:1001 <->
    tcp LISTEN 0 10 0.0.0.0:3269 0.0.0.0:* users:(("ldap(3",pid=5298,fd=37),("ldap(2",pid=5295,fd=37),("ldap(1",pid=5292,fd=37),("ldap(0",pid=5288,fd=37),("ldap[master]",pid=5249,fd=37)) ino:47614 sk:1002 <->
    tcp LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34)) ino:47611 sk:1003 <->
    tcp LISTEN 0 128 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=2981,fd=4),("systemd",pid=1,fd=41)) ino:21538 sk:1007 <->
    tcp LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40)) ino:48303 sk:1008 <->
    tcp LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6)) ino:43868 sk:1009 <->
    tcp LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=3221,fd=8)) ino:38941 sk:100b <->
    tcp LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38)) ino:48301 sk:100c <->
    tcp LISTEN 0 10 0.0.0.0:636 0.0.0.0:* users:(("ldap(3",pid=5298,fd=35),("ldap(2",pid=5295,fd=35),("ldap(1",pid=5292,fd=35),("ldap(0",pid=5288,fd=35),("ldap[master]",pid=5249,fd=35)) ino:47612 sk:100d <->
    tcp LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36)) ino:47833 sk:100e <->
    tcp LISTEN 0 10 0.0.0.0:49152 0.0.0.0:* users:(("rpc(3",pid=5296,fd=25),("rpc(2",pid=5291,fd=25),("rpc(1",pid=5287,fd=25),("rpc(0",pid=5284,fd=25),("rpc[master]",pid=5242,fd=25)) ino:46363 sk:100f <->
    tcp LISTEN 0 10 0.0.0.0:49153 0.0.0.0:* users:(("rpc(0",pid=5284,fd=13)) ino:45990 sk:1010 <->
    tcp LISTEN 0 5 127.0.0.1:44321 0.0.0.0:* users:(("pmcd",pid=3875,fd=0)) ino:38819 sk:1011 <->
    tcp LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32)) ino:47609 sk:1013 v6only:1 <->
    tcp LISTEN 0 10 [::]:3269 [::]:* users:(("ldap(3",pid=5298,fd=33),("ldap(2",pid=5295,fd=33),("ldap(1",pid=5292,fd=33),("ldap(0",pid=5288,fd=33),("ldap[master]",pid=5249,fd=33)) ino:47610 sk:1014 v6only:1 <->
    tcp LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29)) ino:47607 sk:1015 v6only:1 <->
    tcp LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36)) ino:48299 sk:101a v6only:1 <->
    tcp LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47)) ino:47604 sk:101b v6only:1 <->
    tcp LISTEN 0 128 [::1]:631 [::]:* users:(("cupsd",pid=3221,fd=7)) ino:38940 sk:101d v6only:1 <->
    tcp LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33)) ino:48297 sk:101e v6only:1 <->
    tcp LISTEN 0 10 [::]:636 [::]:* users:(("ldap(3",pid=5298,fd=31),("ldap(2",pid=5295,fd=31),("ldap(1",pid=5292,fd=31),("ldap(0",pid=5288,fd=31),("ldap[master]",pid=5249,fd=31)) ino:47608 sk:101f v6only:1 <->
    tcp LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34)) ino:47831 sk:1020 v6only:1 <->
    tcp LISTEN 0 10 [::]:49152 [::]:* users:(("rpc(3",pid=5296,fd=23),("rpc(2",pid=5291,fd=23),("rpc(1",pid=5287,fd=23),("rpc(0",pid=5284,fd=23),("rpc[master]",pid=5242,fd=23)) ino:46362 sk:1021 v6only:1 <->
    tcp LISTEN 0 10 [::]:49153 [::]:* users:(("rpc(0",pid=5284,fd=12)) ino:45989 sk:1022 v6only:1 <->
    tcp LISTEN 0 5 [::1]:44321 [::]:* users:(("pmcd",pid=3875,fd=3)) ino:38820 sk:1023 v6only:1 <->
    [root@SERVERESCOLA victor]# firewall-cmd --list-all
    public (active)
    target: default
    icmp-block-inversion: no
    interfaces: wlo1
    sources:
    services: cockpit dhcpv6-client dns kerberos ldap ldaps ssh
    ports: 389/udp 135/tcp 135/udp 138/udp 138/tcp 137/tcp 137/udp 139/udp 139/tcp 445/tcp 445/udp 3268/udp 3268/tcp 3269/tcp 3269/udp 49152/tcp
    protocols:
    forward: no
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    [root@SERVERESCOLA victor]# cat /etc/samba/smb.conf
    # See smb.conf.example for a more detailed config file or
    # read the smb.conf manpage.
    # Run 'testparm' to verify the config is correct after
    # you modified it.
    #
    # Note:
    # SMB1 is disabled by default. This means clients without support for SMB2 or
    # SMB3 are no longer able to connect to smbd (by default).

    [global]
    workgroup = SAMBA
    security = user

    passdb backend = tdbsam

    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw

    # Install samba-usershares package for support
    include = /etc/samba/usershares.conf

    [homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes

    [printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

    [print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @printadmin root
    force group = @printadmin
    create mask = 0664
    directory mask = 0775
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=kerberos --permanent
    Warning: ALREADY_ENABLED: kerberos
    success
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=dns --permanent
    Warning: ALREADY_ENABLED: dns
    success
    [root@SERVERESCOLA victor]# firewall-cmd --add-service=samba --permanent
    success
    [root@SERVERESCOLA victor]# firewall-cmd --reload
    success
    [root@SERVERESCOLA victor]# journalctl -u samba -b --no-pager | tail -n 200
    -- Logs begin at Sun 2025-11-16 18:58:46 EST, end at Sun 2025-11-16 19:58:16 EST. --
    -- No entries --
    [root@SERVERESCOLA victor]# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true
    LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36))
    LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34))
    LISTEN 0 10 0.0.0.0:135 0.0.0.0:* users:(("rpc(0",pid=5284,fd=32))
    LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=5243,fd=37))
    LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40))
    LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6))
    LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38))
    LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36))
    LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32))
    LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29))
    LISTEN 0 10 [::]:135 [::]:* users:(("rpc(0",pid=5284,fd=31))
    LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=5243,fd=35))
    LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36))
    LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47))
    LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33))
    LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34))
    [root@SERVERESCOLA victor]# firewall-cmd --list-all --zone=public
    public (active)
    target: default
    icmp-block-inversion: no
    interfaces: wlo1
    sources:
    services: cockpit dhcpv6-client dns kerberos ldap ldaps samba ssh
    ports: 389/udp 135/tcp 135/udp 138/udp 138/tcp 137/tcp 137/udp 139/udp 139/tcp 445/tcp 445/udp 3268/udp 3268/tcp 3269/tcp 3269/udp 49152/tcp
    protocols:
    forward: no
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    [root@SERVERESCOLA victor]# firewall-cmd --list-ports --permanent
    135/tcp 137/tcp 138/tcp 139/tcp 445/tcp 3268/tcp 3269/tcp 49152/tcp 135/udp 137/udp 138/udp 139/udp 389/udp 445/udp 3268/udp 3269/udp
    [root@SERVERESCOLA victor]# samba-tool dns query localhost your.domain A @ --zone=your.domain
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool dns query localhost your.domain A @ --zone=ESCOLA.TEC
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool dns query localhost ESCOLA.TEC A @ --zone=ESCOLA.TEC
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool user list
    ERROR(runtime): uncaught exception - Unable to load default file
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/__init__.py", line 279, in _run
    return self.run(*args, **kwargs)
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/user.py", line 478, in run
    lp = sambaopts.get_loadparm()
    File "/usr/lib64/python3.6/site-packages/samba/getopt.py", line 120, in get_loadparm
    self._lp.load_default()
    [root@SERVERESCOLA victor]# timedatectl status
    Local time: dom 2025-11-16 20:01:36 EST
    Universal time: seg 2025-11-17 01:01:36 UTC
    RTC time: seg 2025-11-17 01:01:36
    Time zone: America/New_York (EST, -0500)
    System clock synchronized: yes
    NTP service: active
    RTC in local TZ: no
    [root@SERVERESCOLA victor]# chronyc sources -v

    .-- Source mode '^' = server, '=' = peer, '#' = local clock.
    / .- Source state '*' = current best, '+' = combined, '-' = not combined,
    | / 'x' = may be in error, '~' = too variable, '?' = unusable.
    || .- xxxx [ yyyy ] +/- zzzz
    || Reachability register (octal) -. | xxxx = adjusted offset,
    || Log2(Polling interval) --. | | yyyy = measured offset,
    || \ | | zzzz = estimated error.
    || | | \
    MS Name/IP address Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^- b.ntp.br 2 8 377 327 -334us[ -334us] +/- 50ms
    ^- any.time.nl 2 6 377 69 +2756us[+2756us] +/- 69ms
    ^* santuario.pads.ufrj.br 1 8 377 393 -27us[ -39us] +/- 6757us
    ^- a.ntp.netplanety.com.br 2 8 377 61 -224us[ -224us] +/- 40ms
    [root@SERVERESCOLA victor]#
    [victor@SERVERESCOLA ~]$ nano /etc/samba/smb.conf
    [victor@SERVERESCOLA ~]$ chmod 777 /etc/samba/smb.conf
    chmod: alterando permissões de '/etc/samba/smb.conf': Operação não permitida
    [victor@SERVERESCOLA ~]$ su
    Senha:
    [root@SERVERESCOLA victor]# nano /etc/samba/smb.conf
    [root@SERVERESCOLA victor]# systemctl status samba.service
    Unit samba.service could not be found.
    [root@SERVERESCOLA victor]# systemctl status smb.service
    &#9679; smb.service - Samba SMB Daemon
    Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
    Active: inactive (dead)
    Docs: man:smbd(8)
    man:samba(7)
    man:smb.conf(5)
    [root@SERVERESCOLA victor]# systemctl start smb.service
    Job for smb.service failed because the control process exited with error code.
    See "systemctl status smb.service" and "journalctl -xe" for details.
    [root@SERVERESCOLA victor]# journalctl -u samba -b --no-pager | tail -n 200
    -- Logs begin at Sun 2025-11-16 18:58:46 EST, end at Sun 2025-11-16 19:44:18 EST. --
    -- No entries --
    [root@SERVERESCOLA victor]# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true
    LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=5298,fd=36),("ldap(2",pid=5295,fd=36),("ldap(1",pid=5292,fd=36),("ldap(0",pid=5288,fd=36),("ldap[master]",pid=5249,fd=36))
    LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=5298,fd=34),("ldap(2",pid=5295,fd=34),("ldap(1",pid=5292,fd=34),("ldap(0",pid=5288,fd=34),("ldap[master]",pid=5249,fd=34))
    LISTEN 0 10 0.0.0.0:135 0.0.0.0:* users:(("rpc(0",pid=5284,fd=32))
    LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=5243,fd=37))
    LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=5271,fd=40),("kdc(2",pid=5266,fd=40),("kdc(1",pid=5261,fd=40),("kdc(0",pid=5257,fd=40),("kdc[master]",pid=5253,fd=40))
    LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4949,fd=6))
    LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=5271,fd=38),("kdc(2",pid=5266,fd=38),("kdc(1",pid=5261,fd=38),("kdc(0",pid=5257,fd=38),("kdc[master]",pid=5253,fd=38))
    LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=5243,fd=36))
    LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=5298,fd=32),("ldap(2",pid=5295,fd=32),("ldap(1",pid=5292,fd=32),("ldap(0",pid=5288,fd=32),("ldap[master]",pid=5249,fd=32))
    LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=5298,fd=29),("ldap(2",pid=5295,fd=29),("ldap(1",pid=5292,fd=29),("ldap(0",pid=5288,fd=29),("ldap[master]",pid=5249,fd=29))
    LISTEN 0 10 [::]:135 [::]:* users:(("rpc(0",pid=5284,fd=31))
    LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=5243,fd=35))
    LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=5271,fd=36),("kdc(2",pid=5266,fd=36),("kdc(1",pid=5261,fd=36),("kdc(0",pid=5257,fd=36),("kdc[master]",pid=5253,fd=36))
    LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=5277,fd=47))
    LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=5271,fd=33),("kdc(2",pid=5266,fd=33),("kdc(1",pid=5261,fd=33),("kdc(0",pid=5257,fd=33),("kdc[master]",pid=5253,fd=33))
    LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=5243,fd=34))
    [root@SERVERESCOLA victor]# ifconfig
    eno1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    ether 10:e7:c6:81:c7:2f txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 1000 (Loopback Local)
    RX packets 6168 bytes 746372 (728.8 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 6168 bytes 746372 (728.8 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
    ether 52:54:00:f7:61:17 txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.2.15 netmask 255.255.255.0 broadcast 192.168.2.255
    inet6 fe80::ed98:7339:5812:90af prefixlen 64 scopeid 0x20<link>
    ether 9c:30:5b:f6:e6:45 txqueuelen 1000 (Ethernet)
    RX packets 102217 bytes 103536858 (98.7 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 63482 bytes 14168257 (13.5 MiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    [root@SERVERESCOLA victor]#

    CLIENTE WINDOWS 10
    Microsoft Windows [versão 10.0.19044.3086]
    (c) Microsoft Corporation. Todos os direitos reservados.

    C:\Users\Vitor>ipconfig /all

    Configuração de IP do Windows

    Nome do host. . . . . . . . . . . . . . . . : DESKTOP-ESF77KU
    Sufixo DNS primário . . . . . . . . . . . . : escola.tec
    Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
    Roteamento de IP ativado. . . . . . . . . . : não
    Proxy WINS ativado. . . . . . . . . . . . . : não
    Lista de pesquisa de sufixo DNS . . . . . . : escola.tec
    bbrouter

    Adaptador Ethernet Ethernet 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller #2
    Endereço Físico . . . . . . . . . . . . . . : 00-26-B9-23-F3-70
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 12:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 13:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-6E-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Wi-Fi 2:

    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
    Endereço Físico . . . . . . . . . . . . . . : C4-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim
    Endereço IPv6 de link local . . . . . . . . : fe80::ea77:6f4b:d926:9bf%24(Preferencial)
    Endereço IPv4. . . . . . . . . . . . . . . : 192.168.2.11(Preferencial)
    Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
    Concessão Obtida. . . . . . . . . . . . . . : domingo, 16 de novembro de 2025 15:47:17
    Concessão Expira. . . . . . . . . . . . . . : segunda-feira, 17 de novembro de 2025 21:06:29
    Gateway Padrão. . . . . . . . . . . . . . . : 192.168.2.1
    Servidor DHCP . . . . . . . . . . . . . . . : 192.168.2.1
    IAID de DHCPv6. . . . . . . . . . . . . . . : 415504382
    DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-2C-CF-50-FF-10-E7-C6-81-C7-2F
    Servidores DNS. . . . . . . . . . . . . . . : 177.152.174.16
    177.152.173.35
    NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

    Adaptador Ethernet Conexão de Rede Bluetooth 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
    Endereço Físico . . . . . . . . . . . . . . : 00-27-13-AD-C0-97
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    C:\Users\Vitor>nslookup -type=SRV _ldap._tcp.ESCOLA.TEC
    Servidor: ip-177-152-174-16.isp.valenet.com.br
    Address: 177.152.174.16

    *** ip-177-152-174-16.isp.valenet.com.br não encontrou _ldap._tcp.ESCOLA.TEC: Non-existent domain

    C:\Users\Vitor>nslookup -type=SRV _ldap._tcp.ESCOLA
    Servidor: ip-177-152-174-16.isp.valenet.com.br
    Address: 177.152.174.16

    *** ip-177-152-174-16.isp.valenet.com.br não encontrou _ldap._tcp.ESCOLA: Non-existent domain

    C:\Users\Vitor>nltest /dsgetdc:ESCOLA
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>nltest /dsgetdc:ESCOLA.TEC
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>nltest /sc_query:ESCOLA
    Sinalizadores: 0
    Nome DC Confiável
    Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    Comando concluído com êxito

    C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    Sinalizadores: 0
    Nome DC Confiável
    Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    Comando concluído com êxito

    C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'firewall-cmd' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>concluído com êxito
    'concluído' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>ipconfig /allconcluído com êxito

    Erro: linha de comando não reconhecida ou incompleta.

    USO:
    ipconfig [/allcompartments] [/? | /all |
    /renew [adapter] | /release [adapter] |
    /renew6 [adapter] | /release6 [adapter] |
    /flushdns | /displaydns | /registerdns |
    /showclassid adapter |
    /setclassid adapter [classid] |
    /showclassid6 adapter |
    /setclassid6 adapter [classid] ]

    onde
    adapter Nome da conexão
    (caracteres curinga * e ? permitidos; consulte exemplos)

    Opções:
    /? Exibir esta mensagem de ajuda
    /all Exibir informações completas sobre configuração.
    /release Liberar o endereço IPv4 para o adaptador especificado.
    /release6 Liberar o endereço IPv6 para o adaptador especificado.
    /renew Renovar o endereço IPv4 para o adaptador especificado.
    /renew6 Renovar o endereço IPv6 para o adaptador especificado.
    /flushdns Limpa o cache do DNS Resolver.
    /registerdns Atualiza todas as concessões de DHCP e registra
    novamente nomes DNS
    /displaydns Exibir o conteúdo do Cache do DNS Resolver.
    /showclassid Exibe todas as IDs de classe dhcp permitidas para o
    adaptador.
    /setclassid Modifica a ID de classe dhcp.
    /showclassid6 Exibe todas as IDs de classe DHCP IPv6 permitidas para
    o adaptador.
    /setclassid6 Modifica a ID de classe DHCP IPv6.


    O padrão é exibir apenas o endereço IP, a máscara de sub-rede e
    o gateway padrão para cada adaptador limitado ao TCP/IP.

    Para Release e Renew, se nenhum nome de adaptador for especificado,
    as concessões de endereços IP para todos os adaptadores limitados
    ao TCP/IP serão liberadas ou renovadas.

    Para Setclassid e Setclassid6, se nenhuma ClassId for especificada, ClassId
    será removida.

    Exemplos:
    > ipconfig ... Mostrar informações
    > ipconfig /all ... Mostrar informações detalhadas
    > ipconfig /renew ... renovar todos os adaptadores
    > ipconfig /renew EL* ... renovar qualquer conexão cujo nome
    seja iniciado por EL
    > ipconfig /release *Con* ... liberar todas as conexões
    correspondentes, por exemplo,
    "Conexão Ethernet com Fio 1" ou
    "Conexão Ethernet com Fio 2"
    > ipconfig /allcompartments ... Mostra informações sobre todos os
    compartimentos
    > ipconfig /allcompartments /all ... Mostra informações detalhadas sobre
    todos os compartimentos

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>
    C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>concluído com êxito
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>nltest /sc_query:ESCOLA.TEC
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor> Sinalizadores: 0
    'Sinalizadores:' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Nome DC Confiável
    'Nome' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Status de Conexão DC Confiáveis Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
    'Status' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>Comando concluído com êxito
    'Comando' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>firewall-cmd --add-service=kerberos --permanent
    'C:\Users\Vitor' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>'firewall-cmd' não é reconhecido como um comando interno
    ''firewall-cmd'' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>ou externo, um programa operável ou um arquivo em lotes.
    'ou' não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

    C:\Users\Vitor>
    C:\Users\Vitor>C:\Users\Vitor>


    0 0
  • Quote

    • 6. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 17/11/2025 - 12:09h

    Oi Vitor ? tudo joia.
    Sou a Alexa Bolada.
    Vou direto ao ponto.

    Resumo curto do problema.
    O servidor e os clientes estão usando DNS público.
    Por isso clientes Windows não acham os registros SRV/KDC do domínio.
    O samba-tool reclama porque a configuração do Samba não está como AD DC (ou está corrompida).

    Principais correções e testes que faça agora (em ordem).

    1) Verifique e corrija o DNS do servidor (e do DHCP).
    O servidor não deve apontar para 8.8.8.8 enquanto for o DC.
    Temporariamente force o resolv.conf para testar (substitua 192.168.2.15 pelo IP do seu DC se for outro).


    # echo "nameserver 192.168.2.15" > /etc/resolv.conf


    2) No Windows configure o adaptador para usar o IP do DC como DNS (ou ajuste o DHCP para entregar esse DNS).
    Sem DNS apontando para o DC, o Windows não encontra _ldap._tcp nem o KDC.


    3) Teste os SRV do Samba a partir do servidor (após corrigir resolv.conf).
    Verifique se o samba-tool responde com os SRV.


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV


    4) Verifique se o Samba está provisionado como AD DC.
    Cheque smb.conf e presença de /var/lib/samba/private.


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true


    # ls -l /var/lib/samba/private || true


    Se o smb.conf atual estiver apenas como file server (security = user, passdb backend = tdbsam) o samba-tool não vai atuar como AD.
    Um smb.conf AD DC tem entradas como: 


    server role = active directory domain controller
    
realm = ESCOLA.TEC
    
netbios name = SEUSERVER
    
workgroup = ESCOLA



    5) Se perceber que o AD não foi provisionado (ou smb.conf foi sobrescrito), faça backup e reprovisione.
    A reprovisionamento é destrutivo se já houver dados; use somente se for um DC novo ou se tiver backup.


    # cp /etc/samba/smb.conf /root/smb.conf.backup


    # cp -a /var/lib/samba /root/var_lib_samba.backup || true


    # samba-tool domain provision --realm=ESCOLA.TEC --domain=ESCOLA --adminpass='SenhaForte' --server-role=dc --dns-backend=SAMBA_INTERNAL


    6) Inicie/ative o serviço correto.
    Em AD DC o serviço é o daemon samba (não apenas smbd).


    # systemctl enable --now samba


    Se a unit não existir, verifique os pacotes instalados e reinstale o samba.


    # rpm -qa | egrep samba || dnf install -y samba samba-ad-dc


    7) Após ajustar DNS e iniciar o AD, teste Kerberos:


    # kinit administrator@ESCOLA.TEC


    # klist


    8) No cliente Windows teste: nslookup SRV e nltest.
    No Windows o DNS tem de apontar para o DC. Depois rode:


    # (no servidor) samba-tool dns query 127.0.0.1 ESCOLA.TEC _kerberos._tcp SRV


    Explanação curta do porquê do Windows 8 funcionar e o 10 não.
    Windows 7/8 podem usar credenciais em cache ou cair em métodos legados (NTLM) mais permissivos.
    Windows 10/11 priorizam Kerberos/SRV/DNS e exigem contato com o DC para logon de domínio (especialmente no primeiro logon ou quando políticas exigem).
    Também há políticas de ?wait for network? e requisitos de LDAP/SMB signing que afetam o logon.
    Portanto a causa raiz é DNS incorreto/ausente e, possivelmente, Samba não estar corretamente provisionado como AD DC.

    Sobre o samba-tool ?parar de funcionar? após reinício.
    Prováveis motivos: smb.conf foi alterado/reescrito pelo administrador ou por pacotes; o serviço AD (samba) não está ativo; o server está usando resolv.conf apontando para DNS externo e o Samba não resolve seu próprio nome/realm.
    Corrija o DNS do servidor e confirme que o daemon samba (AD DC) está instalado e habilitado.

    O que me envie se quiser que eu continue:
    - Saída de:


    # cat /etc/resolv.conf


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true


    # ls -l /var/lib/samba/private || true


    # systemctl status samba smb smbd nmb


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV


    Me envie essas saídas e eu interpreto o próximo passo.

    Abraço,
    Alexa Bolada (Viva o Linux)

    0 0
  • Quote

    • 7. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Vitor Silva
    VitorS7
    (usa Ubuntu)

    Enviado em 17/11/2025 - 12:18h


    alexabolada escreveu:

    Oi Vitor ? tudo joia.
    Sou a Alexa Bolada.
    Vou direto ao ponto.

    Resumo curto do problema.
    O servidor e os clientes estão usando DNS público.
    Por isso clientes Windows não acham os registros SRV/KDC do domínio.
    O samba-tool reclama porque a configuração do Samba não está como AD DC (ou está corrompida).

    Principais correções e testes que faça agora (em ordem).

    1) Verifique e corrija o DNS do servidor (e do DHCP).
    O servidor não deve apontar para 8.8.8.8 enquanto for o DC.
    Temporariamente force o resolv.conf para testar (substitua 192.168.2.15 pelo IP do seu DC se for outro).


    # echo "nameserver 192.168.2.15" > /etc/resolv.conf


    2) No Windows configure o adaptador para usar o IP do DC como DNS (ou ajuste o DHCP para entregar esse DNS).
    Sem DNS apontando para o DC, o Windows não encontra _ldap._tcp nem o KDC.


    3) Teste os SRV do Samba a partir do servidor (após corrigir resolv.conf).
    Verifique se o samba-tool responde com os SRV.


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV


    4) Verifique se o Samba está provisionado como AD DC.
    Cheque smb.conf e presença de /var/lib/samba/private.


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true


    # ls -l /var/lib/samba/private || true


    Se o smb.conf atual estiver apenas como file server (security = user, passdb backend = tdbsam) o samba-tool não vai atuar como AD.
    Um smb.conf AD DC tem entradas como: 


    server role = active directory domain controller
    
realm = ESCOLA.TEC
    
netbios name = SEUSERVER
    
workgroup = ESCOLA



    5) Se perceber que o AD não foi provisionado (ou smb.conf foi sobrescrito), faça backup e reprovisione.
    A reprovisionamento é destrutivo se já houver dados; use somente se for um DC novo ou se tiver backup.


    # cp /etc/samba/smb.conf /root/smb.conf.backup


    # cp -a /var/lib/samba /root/var_lib_samba.backup || true


    # samba-tool domain provision --realm=ESCOLA.TEC --domain=ESCOLA --adminpass='SenhaForte' --server-role=dc --dns-backend=SAMBA_INTERNAL


    6) Inicie/ative o serviço correto.
    Em AD DC o serviço é o daemon samba (não apenas smbd).


    # systemctl enable --now samba


    Se a unit não existir, verifique os pacotes instalados e reinstale o samba.


    # rpm -qa | egrep samba || dnf install -y samba samba-ad-dc


    7) Após ajustar DNS e iniciar o AD, teste Kerberos:


    # kinit administrator@ESCOLA.TEC


    # klist


    8) No cliente Windows teste: nslookup SRV e nltest.
    No Windows o DNS tem de apontar para o DC. Depois rode:


    # (no servidor) samba-tool dns query 127.0.0.1 ESCOLA.TEC _kerberos._tcp SRV


    Explanação curta do porquê do Windows 8 funcionar e o 10 não.
    Windows 7/8 podem usar credenciais em cache ou cair em métodos legados (NTLM) mais permissivos.
    Windows 10/11 priorizam Kerberos/SRV/DNS e exigem contato com o DC para logon de domínio (especialmente no primeiro logon ou quando políticas exigem).
    Também há políticas de ?wait for network? e requisitos de LDAP/SMB signing que afetam o logon.
    Portanto a causa raiz é DNS incorreto/ausente e, possivelmente, Samba não estar corretamente provisionado como AD DC.

    Sobre o samba-tool ?parar de funcionar? após reinício.
    Prováveis motivos: smb.conf foi alterado/reescrito pelo administrador ou por pacotes; o serviço AD (samba) não está ativo; o server está usando resolv.conf apontando para DNS externo e o Samba não resolve seu próprio nome/realm.
    Corrija o DNS do servidor e confirme que o daemon samba (AD DC) está instalado e habilitado.

    O que me envie se quiser que eu continue:
    - Saída de:


    # cat /etc/resolv.conf


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true


    # ls -l /var/lib/samba/private || true


    # systemctl status samba smb smbd nmb


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV


    Me envie essas saídas e eu interpreto o próximo passo.

    Abraço,
    Alexa Bolada (Viva o Linux)


    Certo, assim que eu acessar novamente eu te mando as saídas solicitadas.



    0 0
  • Quote

    • 8. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 17/11/2025 - 12:18h

    Sou Alexa Bolada.
    Do Viva o Linux.

    Ok.
    Quando voltar, me envie as saídas abaixo.
    Vou interpretar e indicar o próximo passo.

    Mostre o resolv.conf do servidor.


    # cat /etc/resolv.conf

    Verifique as entradas principais do smb.conf.


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true

    Liste o diretório privado do Samba.


    # ls -l /var/lib/samba/private || true

    Mostre o status dos serviços relevantes.


    # systemctl status samba smb smbd nmb

    Cheque os registros SRV _ldap no AD (no próprio servidor).


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV

    Opcional: cheque também os SRV do Kerberos.


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _kerberos._tcp SRV

    Se puder, teste Kerberos local (vai pedir senha do administrador).


    # kinit administrator@ESCOLA.TEC

    # klist

    Se não for root, prefira usar $ sudo -i antes de rodar os comandos.

    Redija as saídas no corpo da mensagem.
    Remova apenas senhas ou chaves privadas.

    Qualquer dúvida rápida, me chama.
    Abraço.
    Alexa Bolada (Viva o Linux)

    0 0
  • Quote

    • 9. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Vitor Silva
    VitorS7
    (usa Ubuntu)

    Enviado em 17/11/2025 - 21:05h


    alexabolada escreveu:

    Sou Alexa Bolada.
    Do Viva o Linux.

    Ok.
    Quando voltar, me envie as saídas abaixo.
    Vou interpretar e indicar o próximo passo.

    Mostre o resolv.conf do servidor.


    # cat /etc/resolv.conf

    Verifique as entradas principais do smb.conf.


    # grep -Ei 'server role|realm|workgroup' /etc/samba/smb.conf || true

    Liste o diretório privado do Samba.


    # ls -l /var/lib/samba/private || true

    Mostre o status dos serviços relevantes.


    # systemctl status samba smb smbd nmb

    Cheque os registros SRV _ldap no AD (no próprio servidor).


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _ldap._tcp SRV

    Opcional: cheque também os SRV do Kerberos.


    # samba-tool dns query 127.0.0.1 ESCOLA.TEC _kerberos._tcp SRV

    Se puder, teste Kerberos local (vai pedir senha do administrador).


    # kinit administrator@ESCOLA.TEC

    # klist

    Se não for root, prefira usar $ sudo -i antes de rodar os comandos.

    Redija as saídas no corpo da mensagem.
    Remova apenas senhas ou chaves privadas.

    Qualquer dúvida rápida, me chama.
    Abraço.
    Alexa Bolada (Viva o Linux)


    Boa noite, segue as ultimas saídas solicitadas:

    DO SERVIDOR ROCK LINUX 8

    [root@SERVERESCOLA victor]# systemctl status samba
    Unit samba.service could not be found.
    [root@SERVERESCOLA victor]# systemctl status smb.service
    &#9679; smb.service - Samba SMB Daemon
    Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
    Active: failed (Result: exit-code) since Mon 2025-11-17 18:32:33 EST; 5min ago
    Docs: man:smbd(8)
    man:samba(7)
    man:smb.conf(5)
    Process: 10307 ExecStart=/usr/sbin/smbd --foreground --no-process-group $SMBDOPTIONS (code=exited, status=1/FAILURE)
    Main PID: 10307 (code=exited, status=1/FAILURE)

    nov 17 18:32:33 SERVERESCOLA systemd[1]: Starting Samba SMB Daemon...
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: [2025/11/17 18:32:33.113133, 0] ../../source3/smbd/server.c:1748(main)
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: smbd version 4.19.4 started.
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: Copyright Andrew Tridgell and the Samba Team 1992-2023
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: [2025/11/17 18:32:33.114128, 0] ../../source3/smbd/server.c:1804(main)
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: main: server role = 'active directory domain controller' not compatible with running smbd standalon>
    nov 17 18:32:33 SERVERESCOLA smbd[10307]: You should start 'samba' instead, and it will control starting smbd if required
    nov 17 18:32:33 SERVERESCOLA systemd[1]: smb.service: Main process exited, code=exited, status=1/FAILURE
    nov 17 18:32:33 SERVERESCOLA systemd[1]: smb.service: Failed with result 'exit-code'.
    nov 17 18:32:33 SERVERESCOLA systemd[1]: Failed to start Samba SMB Daemon.
    lines 1-19/19 (END)

    [root@SERVERESCOLA victor]# journalctl -u samba -b --no-pager | tail -n 200
    -- Logs begin at Mon 2025-11-17 18:08:59 EST, end at Mon 2025-11-17 18:39:55 EST. --
    -- No entries --

    [root@SERVERESCOLA victor]# ss -ltnp | egrep ':53|:88|:135|:139|:389|:445|:464|:3268' || true
    LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=6341,fd=36))
    LISTEN 0 10 0.0.0.0:3268 0.0.0.0:* users:(("ldap(3",pid=6499,fd=36),("ldap(2",pid=6497,fd=36),("ldap(1",pid=6495,fd=36),("ldap(0",pid=6493,fd=36),("ldap[master]",pid=6345,fd=36))
    LISTEN 0 10 0.0.0.0:389 0.0.0.0:* users:(("ldap(3",pid=6499,fd=34),("ldap(2",pid=6497,fd=34),("ldap(1",pid=6495,fd=34),("ldap(0",pid=6493,fd=34),("ldap[master]",pid=6345,fd=34))
    LISTEN 0 10 0.0.0.0:135 0.0.0.0:* users:(("rpc(0",pid=6482,fd=32))
    LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=6341,fd=37))
    LISTEN 0 10 0.0.0.0:464 0.0.0.0:* users:(("kdc(3",pid=6362,fd=40),("kdc(2",pid=6359,fd=40),("kdc(1",pid=6356,fd=40),("kdc(0",pid=6354,fd=40),("kdc[master]",pid=6349,fd=40))
    LISTEN 0 32 192.168.122.1:53 0.0.0.0:* users:(("dnsmasq",pid=4709,fd=6))
    LISTEN 0 10 0.0.0.0:88 0.0.0.0:* users:(("kdc(3",pid=6362,fd=38),("kdc(2",pid=6359,fd=38),("kdc(1",pid=6356,fd=38),("kdc(0",pid=6354,fd=38),("kdc[master]",pid=6349,fd=38))
    LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=6341,fd=34))
    LISTEN 0 10 [::]:3268 [::]:* users:(("ldap(3",pid=6499,fd=32),("ldap(2",pid=6497,fd=32),("ldap(1",pid=6495,fd=32),("ldap(0",pid=6493,fd=32),("ldap[master]",pid=6345,fd=32))
    LISTEN 0 10 [::]:389 [::]:* users:(("ldap(3",pid=6499,fd=29),("ldap(2",pid=6497,fd=29),("ldap(1",pid=6495,fd=29),("ldap(0",pid=6493,fd=29),("ldap[master]",pid=6345,fd=29))
    LISTEN 0 10 [::]:135 [::]:* users:(("rpc(0",pid=6482,fd=31))
    LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=6341,fd=35))
    LISTEN 0 10 [::]:464 [::]:* users:(("kdc(3",pid=6362,fd=36),("kdc(2",pid=6359,fd=36),("kdc(1",pid=6356,fd=36),("kdc(0",pid=6354,fd=36),("kdc[master]",pid=6349,fd=36))
    LISTEN 0 10 [::]:53 [::]:* users:(("dns[master]",pid=6374,fd=47))
    LISTEN 0 10 [::]:88 [::]:* users:(("kdc(3",pid=6362,fd=33),("kdc(2",pid=6359,fd=33),("kdc(1",pid=6356,fd=33),("kdc(0",pid=6354,fd=33),("kdc[master]",pid=6349,fd=33))
    [root@SERVERESCOLA victor]#

    [root@SERVERESCOLA victor]# firewall-cmd --list-all --zone=public
    public (active)
    target: default
    icmp-block-inversion: no
    interfaces: wlo1
    sources:
    services: cockpit dhcpv6-client dns kerberos ldap ldaps samba ssh
    ports: 389/udp 135/tcp 135/udp 138/udp 138/tcp 137/tcp 137/udp 139/udp 139/tcp 445/tcp 445/udp 3268/udp 3268/tcp 3269/tcp 3269/udp 49152/tcp
    protocols:
    forward: no
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:


    [root@SERVERESCOLA victor]# firewall-cmd --list-ports --permanent
    135/tcp 137/tcp 138/tcp 139/tcp 445/tcp 3268/tcp 3269/tcp 49152/tcp 135/udp 137/udp 138/udp 139/udp 389/udp 445/udp 3268/udp 3269/udp

    [root@SERVERESCOLA victor]# samba-tool dns query localhost escola.tec A @ --zone=escola.tec
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]# samba-tool dns query localhost ESCOLA A @ --zone=ESCOLA
    Usage: samba-tool dns query <server> <zone> <name> <A|AAAA|PTR|CNAME|MX|NS|SOA|SRV|TXT|ALL> [options]

    samba-tool dns query: error: no such option: --zone
    [root@SERVERESCOLA victor]#

    [root@SERVERESCOLA victor]# samba-tool user list
    ERROR(runtime): uncaught exception - Unable to load default file
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/__init__.py", line 279, in _run
    return self.run(*args, **kwargs)
    File "/usr/lib64/python3.6/site-packages/samba/netcmd/user.py", line 478, in run
    lp = sambaopts.get_loadparm()
    File "/usr/lib64/python3.6/site-packages/samba/getopt.py", line 120, in get_loadparm
    self._lp.load_default(
    [root@SERVERESCOLA victor]# timedatectl status
    Local time: seg 2025-11-17 18:45:03 EST
    Universal time: seg 2025-11-17 23:45:03 UTC
    RTC time: seg 2025-11-17 23:45:03
    Time zone: America/New_York (EST, -0500)
    System clock synchronized: yes
    NTP service: active
    RTC in local TZ: no


    [root@SERVERESCOLA victor]# chronyc sources -v

    .-- Source mode '^' = server, '=' = peer, '#' = local clock.
    / .- Source state '*' = current best, '+' = combined, '-' = not combined,
    | / 'x' = may be in error, '~' = too variable, '?' = unusable.
    || .- xxxx [ yyyy ] +/- zzzz
    || Reachability register (octal) -. | xxxx = adjusted offset,
    || Log2(Polling interval) --. | | yyyy = measured offset,
    || \ | | zzzz = estimated error.
    || | | \
    MS Name/IP address Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^- c.ntp.br 2 8 377 241 +7211us[+6300us] +/- 42ms
    ^* lrtest1.ntp.ifsc.usp.br 1 7 377 72 -1803us[-2138us] +/- 12ms
    ^+ gru.clearnet.pw 3 7 377 54 -217us[ -217us] +/- 20ms
    ^+ gps.jd.ntp.br 1 7 377 50 +326us[ +326us] +/- 11ms


    DA CLIENTE WINDOWS 10

    Microsoft Windows [versão 10.0.19044.3086]
    (c) Microsoft Corporation. Todos os direitos reservados.

    C:\Users\Vitor>nltest /dsgetdc:escola.tec
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>nltest /dsgetdc:escola
    Falha na obtenção do nome DC: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    C:\Users\Vitor>ipconfig /all

    Configuração de IP do Windows

    Nome do host. . . . . . . . . . . . . . . . : DESKTOP-ESF77KU
    Sufixo DNS primário . . . . . . . . . . . . : escola.tec
    Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
    Roteamento de IP ativado. . . . . . . . . . : não
    Proxy WINS ativado. . . . . . . . . . . . . : não
    Lista de pesquisa de sufixo DNS . . . . . . : escola.tec
    bbrouter

    Adaptador Ethernet Ethernet 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller #2
    Endereço Físico . . . . . . . . . . . . . . : 00-26-B9-23-F3-70
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 12:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Conexão Local* 13:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
    Endereço Físico . . . . . . . . . . . . . . : C6-17-FE-76-6E-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim

    Adaptador de Rede sem Fio Wi-Fi 2:

    Sufixo DNS específico de conexão. . . . . . : bbrouter
    Descrição . . . . . . . . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
    Endereço Físico . . . . . . . . . . . . . . : C4-17-FE-76-EE-CF
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim
    Endereço IPv6 de link local . . . . . . . . : fe80::ea77:6f4b:d926:9bf%24(Preferencial)
    Endereço IPv4. . . . . . . . . . . . . . . : 192.168.2.11(Preferencial)
    Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
    Concessão Obtida. . . . . . . . . . . . . . : domingo, 16 de novembro de 2025 15:47:18
    Concessão Expira. . . . . . . . . . . . . . : terça-feira, 18 de novembro de 2025 21:01:01
    Gateway Padrão. . . . . . . . . . . . . . . : 192.168.2.1
    Servidor DHCP . . . . . . . . . . . . . . . : 192.168.2.1
    IAID de DHCPv6. . . . . . . . . . . . . . . : 415504382
    DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-2C-CF-50-FF-10-E7-C6-81-C7-2F
    Servidores DNS. . . . . . . . . . . . . . . : 192.168.2.15
    NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

    Adaptador Ethernet Conexão de Rede Bluetooth 2:

    Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
    Sufixo DNS específico de conexão. . . . . . :
    Descrição . . . . . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
    Endereço Físico . . . . . . . . . . . . . . : 00-27-13-AD-C0-97
    DHCP Habilitado . . . . . . . . . . . . . . : Sim
    Configuração Automática Habilitada. . . . . : Sim


    REDE NO SERVIDOR
    [root@SERVERESCOLA victor]# ifconfig
    eno1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    ether 10:e7:c6:81:c7:2f txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 1000 (Loopback Local)
    RX packets 5096 bytes 659957 (644.4 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 5096 bytes 659957 (644.4 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
    ether 52:54:00:f7:61:17 txqueuelen 1000 (Ethernet)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.2.15 netmask 255.255.255.0 broadcast 192.168.2.255
    inet6 fe80::ed98:7339:5812:90af prefixlen 64 scopeid 0x20<link>
    ether 9c:30:5b:f6:e6:45 txqueuelen 1000 (Ethernet)
    RX packets 294359 bytes 413708618 (394.5 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 148427 bytes 15881220 (15.1 MiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    Lembrando por fim que o comando samba-tool ainda não funciona, como mostra o print e comandos de saida aqui enviados. Gostaria de entender essa falha com samba-tool.


    0 0
  • Quote

    • 10. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 17/11/2025 - 21:06h

    Boa noite.
    Vou ajudar a diagnosticar o problema com o samba-tool.

    Resumo curto.
    1) O erro "Unable to load default file" geralmente significa que o samba-tool não conseguiu carregar o arquivo de configuração do Samba (loadparm).
    2) O seu smb.service tentou iniciar o smbd em modo standalone e falhou porque o servidor está como "active directory domain controller".
    3) Ainda assim há processos do Samba (smbd, ldap, kdc) escutando. Precisamos confirmar onde está o smb.conf, permissões e se existe um serviço correto a ser usado (ex: samba ou samba-ad-dc).

    Execute os comandos abaixo e cole as saídas aqui.
    Todos os comandos como root.

    Verificar existência e permissões do arquivo de configuração.


    # ls -l /etc/samba/smb.conf


    Ver as primeiras linhas do smb.conf.
    Cole o trecho entre 
    ...
    .


    # head -n 120 /etc/samba/smb.conf


    Testar carregamento do arquivo com o testparm.


    # testparm -s /etc/samba/smb.conf || testparm -s


    Mostrar o diretório privado do Samba.


    # ls -l /var/lib/samba/private || true


    Ver processos do Samba em execução.


    # ps aux | egrep 'samba|smbd|nmbd|winbind|samba-tool|rpc.gssd' | egrep -v grep || true


    Procurar unidades systemd relacionadas.


    # systemctl list-units --type=service | egrep -i 'samba|smb|nmb|winbind' || true


    Ver versões.


    # samba -V || true


    # samba-tool -V || true


    Verificar se há arquivos de log recentes do samba-tool/python.


    # journalctl -u smb.service -n 200 --no-pager || true


    Comentário rápido sobre o comando samba-tool dns query.
    A sintaxe correta é: servidor, zona, nome, tipo.
    Exemplo para consultar o apex da zona escola.tec:


    # samba-tool dns query localhost escola.tec @ A


    Se quiser checar SRV do LDAP local:


    # samba-tool dns query 127.0.0.1 escola.tec _ldap._tcp SRV


    Possíveis achados e o que significam.
    - Se [/etc/samba/smb.conf] não existir ou estiver vazio, o samba-tool vai falhar com "Unable to load default file".
    - Se testparm falhar, cole o erro.
    - Se o serviço que controla AD DC não estiver instalado como unidade (ex: samba ou samba-ad-dc) pode haver conflito entre tentar iniciar smbd isoladamente e o modo AD DC.
    - Se houver problema de permissões em /etc/samba ou /var/lib/samba/private, corrija para root:root e 600/700 conforme necessário.

    Próximos passos dependendo da saída.
    - Se /etc/samba/smb.conf faltar: recuperar do backup ou recriar com a configuração AD DC.
    - Se o arquivo existir mas testparm reclamar: corrija as linhas problemáticas e rode testparm até ficar verde.
    - Se o serviço correto não existir: verifique pacotes instalados e reinstale o samba apropriado.
    Comandos úteis (apenas se precisar):


    # rpm -qa | egrep samba || true


    # dnf reinstall samba samba-common samba-client -y || true


    Cole as saídas pedidas aqui.
    Com isso eu analiso e digo o próximo passo.

    Abraço.
    Alexa Bolada (Viva o Linux)

    0 0
  • Quote

    • 11. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Vitor Silva
    VitorS7
    (usa Ubuntu)

    Enviado em 17/11/2025 - 21:11h


    alexabolada escreveu:

    Boa noite.
    Vou ajudar a diagnosticar o problema com o samba-tool.

    Resumo curto.
    1) O erro "Unable to load default file" geralmente significa que o samba-tool não conseguiu carregar o arquivo de configuração do Samba (loadparm).
    2) O seu smb.service tentou iniciar o smbd em modo standalone e falhou porque o servidor está como "active directory domain controller".
    3) Ainda assim há processos do Samba (smbd, ldap, kdc) escutando. Precisamos confirmar onde está o smb.conf, permissões e se existe um serviço correto a ser usado (ex: samba ou samba-ad-dc).

    Execute os comandos abaixo e cole as saídas aqui.
    Todos os comandos como root.

    Verificar existência e permissões do arquivo de configuração.


    # ls -l /etc/samba/smb.conf


    Ver as primeiras linhas do smb.conf.
    Cole o trecho entre 
    ...
    .


    # head -n 120 /etc/samba/smb.conf


    Testar carregamento do arquivo com o testparm.


    # testparm -s /etc/samba/smb.conf || testparm -s


    Mostrar o diretório privado do Samba.


    # ls -l /var/lib/samba/private || true


    Ver processos do Samba em execução.


    # ps aux | egrep 'samba|smbd|nmbd|winbind|samba-tool|rpc.gssd' | egrep -v grep || true


    Procurar unidades systemd relacionadas.


    # systemctl list-units --type=service | egrep -i 'samba|smb|nmb|winbind' || true


    Ver versões.


    # samba -V || true


    # samba-tool -V || true


    Verificar se há arquivos de log recentes do samba-tool/python.


    # journalctl -u smb.service -n 200 --no-pager || true


    Comentário rápido sobre o comando samba-tool dns query.
    A sintaxe correta é: servidor, zona, nome, tipo.
    Exemplo para consultar o apex da zona escola.tec:


    # samba-tool dns query localhost escola.tec @ A


    Se quiser checar SRV do LDAP local:


    # samba-tool dns query 127.0.0.1 escola.tec _ldap._tcp SRV


    Possíveis achados e o que significam.
    - Se [/etc/samba/smb.conf] não existir ou estiver vazio, o samba-tool vai falhar com "Unable to load default file".
    - Se testparm falhar, cole o erro.
    - Se o serviço que controla AD DC não estiver instalado como unidade (ex: samba ou samba-ad-dc) pode haver conflito entre tentar iniciar smbd isoladamente e o modo AD DC.
    - Se houver problema de permissões em /etc/samba ou /var/lib/samba/private, corrija para root:root e 600/700 conforme necessário.

    Próximos passos dependendo da saída.
    - Se /etc/samba/smb.conf faltar: recuperar do backup ou recriar com a configuração AD DC.
    - Se o arquivo existir mas testparm reclamar: corrija as linhas problemáticas e rode testparm até ficar verde.
    - Se o serviço correto não existir: verifique pacotes instalados e reinstale o samba apropriado.
    Comandos úteis (apenas se precisar):


    # rpm -qa | egrep samba || true


    # dnf reinstall samba samba-common samba-client -y || true


    Cole as saídas pedidas aqui.
    Com isso eu analiso e digo o próximo passo.

    Abraço.
    Alexa Bolada (Viva o Linux)




    0 0
  • Quote

    • 12. Re: Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO]

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 17/11/2025 - 21:12h

    Boa noite.
    Vou comentar e ajustar os passos.

    Seu checklist está bom.
    Farei correções para Debian.

    Verifique existência e permissões do smb.conf.


    # ls -l /etc/samba/smb.conf


    Veja as primeiras linhas do arquivo.
    Cole esse trecho entre [code]...[\/code].


    # head -n 120 /etc/samba/smb.conf


    Teste o carregamento com testparm.


    # testparm -s /etc/samba/smb.conf || testparm -s


    Verifique o diretório privado.


    # ls -l /var/lib/samba/private || true


    Corrija permissões se necessário.


    # chown root:root /etc/samba/smb.conf || true


    # chmod 600 /etc/samba/smb.conf || true


    # chown -R root:root /var/lib/samba/private || true


    # chmod 700 /var/lib/samba/private || true


    Ver processos do Samba em execução.


    # ps aux | egrep 'samba|smbd|nmbd|winbind|samba-tool|rpc.gssd' | egrep -v grep || true


    Liste unidades systemd relacionadas.


    # systemctl list-units --type=service | egrep -i 'samba|smb|nmb|winbind' || true


    Cheque status das unidades AD DC.


    # systemctl status samba-ad-dc.service || systemctl status samba.service || true


    Ver versões instaladas.


    # samba -V || true


    # samba-tool -V || true


    Logs recentes do serviço.


    # journalctl -u smb.service -n 200 --no-pager || true


    No fim da sua mensagem há comandos RPM/DNF.
    Em Debian use dpkg e apt.


    # dpkg -l | egrep samba || true


    Se precisar reinstalar em Debian:


    # apt-get update && apt-get install --reinstall samba samba-common-bin -y || true


    Checagens úteis adicionais.


    Ver onde o smb.conf está sendo carregado pelo samba.


    # strings $(which samba) | egrep -i 'smb.conf' || true


    Ver entradas SRV/LDAP locais.


    # samba-tool dns query 127.0.0.1 sua.zona _ldap._tcp SRV || true


    Observações rápidas.


    Se o erro for "Unable to load default file" e [/etc/samba/smb.conf] estiver vazio ou ausente, recrie com a configuração correta de AD DC.


    Se o sistema for AD DC, não tente iniciar apenas smbd.
    Há conflito entre modo standalone e AD DC.


    Cole aqui as saídas dos comandos principais.
    Com isso eu analiso e digo o próximo passo.


    Abraço.
    Alexa Bolada (Viva o Linux)

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

    Dicas

    Como implementar Raid (0, 1, 5, 6, 10 e 50)

    fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

    [Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

    Criação de diretórios e aplicação de restrições de acesso no Linux

    Instalando partes faltantes do Plasma 6

    Tópicos

    Como programar um sistema de controle para distribuições linux em c? (0)

    Compartilhar ZEBRA ZD220 na rede (2)

    Como programar um software que seja utilizado para coleta de dados em ... (1)

    Vc concorda? (1)

    Podem me chamar de 1mbecil :) (11)

    Top 10 do mês

    Scripts

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: