Samba: Implementando um domínio

No último artigo vimos apenas o que é um domínio e como ele funciona, agora iremos a fundo, chegando em suas configurações.

[ Hits: 99.484 ]

Por: Fabio Maran em 05/07/2008 | Blog: http://movimentolivre.zip.net


Inserindo sistemas MS Windows no domínio



Agora chegou a parte mais simples do artigo, quando vamos mexer no Windows. ;)

Como tudo já configurado (no Linux), basta agora apenas configurar o Windows para participar do domínio. Sistemas Win2000 e WinXP seguem a mesma base, vamos lá:

Sistema Win2000 e WinXP:

Primeiramente entre no sistema com uma conta de Administrador, feito isso abra o Painel de Controle e abra o menu Sistemas.

Clique na aba Nome do Computador e no Botão ID da Rede.

Clique em avançar, agora aparecerá uma tela, selecione a opção "Meu computador faz parte de uma rede corporativa e o utilizo para conectar-me outros computadores no trabalho". Dê um avançar.



Na próxima tela, escolha a opção minha empresa usa uma rede com um domínio.



Dê um avançar e logo em seguida, avançar novamente. Nesta próxima tela sera pedido um nome de usuário, senha e o domínio que o mesmo pertence. Lembre-se um usuário já criado no Samba que você deve especificar.



Na próxima janela digite o nome do computador e o domínio novamente. Clique em avançar.



Digite admin users no nome do usuário e sua senha, e mais o domínio do Samba.

Deixe selecionada a opção Inserir o seguinte usuário e avançar.

Selecionar o nível de acesso. Avance e conclua, mas não reinicie ainda o computador.

Agora entre no Painel de Controle e vá em Ferramentas Administrativas. Entre em Diretiva de Segurança local e depois abra a chave Diretivas Locais e entre em Opções de Segurança:



Agora nesta janela desabilite estas opções:
  • Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro;
  • Membro do domínio: desativar alterações de senha de conta de máquina;
  • Membro do domínio: requer uma chave de sessão de alta segurança.







Sistema Windows adicionado!

;)

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação
   2. Primeira conf como domínio
   3. Contas de máquinas no domínio
   4. Criando contas de máquinas na unha
   5. Agilizando a criação das contas de máquinas
   6. Scripts de logon
   7. Exemplo mlogon.bat
   8. Entendendo o mlogon.bat
   9. Inserindo sistemas MS Windows no domínio
   10. Configuração Final
   11. Considerações finais
Outros artigos deste autor

Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)

Debian e o Backports

Leia, grave e execute!

Instalando uma Nvidia no Debian

SquidGuard: Bloqueando o acesso a Web

Leitura recomendada

Adicionando facilidades ao Samba

Samba + Windows XP (perfil móvel)

Migrando servidores Linux para autenticação LDAP

Samba 4 como controlador de domínio com Active Directory da MS

Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)

  
Comentários
[1] Comentário enviado por fulllinux em 05/07/2008 - 22:17h

Aí está o tão esperado artigo... acho que valeu a cobrança heim maran, parabéns brother por mais essa conquista, um ótimo artigo como esse não é todos os dias que temos o prazer de apreciar...

Sómente após de seus excelentes artigos é que pode ver a força do samba em nossa rede. Lógico que já à configurei várias vezes mas nunca tive a oportunidade de estudar detalhes e você me proporcionou esse prazer...

Kamarada, ótimo artigo, sucesso nessa sua vida e que ela seja repleta de Linux!

Abraços

[2] Comentário enviado por maran em 05/07/2008 - 22:22h

Grande Fulllinux, bom eu cobrei por achar que estava com um bom conteúdo em mãos, e se valeu isso você, e todos os outros usuários poderam me dizer... ;)

Eu que lhe agradeço , como sempre tu ta sempre ai me dando uma força, mostrado interesse, isso é muito bom, pois nos da animo pra estar sempre melhorando.

Eu acho que o Samba tem um lugar garantido em toda rede, ainda mais falando-se do que esta por vir.

Já saiu a nova versão do Samba a 3.2 que traz grandes novidades, e a quarta versão está ai, implementando o que todos querian o AD.

Bom meu velho, brigadão mesmo, um grande abraço, e muito linux em nossas vida.

Abraços

[3] Comentário enviado por walber em 06/07/2008 - 10:07h

Parabens ficou muito bom e muito bem explicado.

[4] Comentário enviado por maran em 06/07/2008 - 10:14h

Obrigado wdi.

Abraços

[5] Comentário enviado por kalib em 06/07/2008 - 11:35h

Uia..caprichou eim brother?!?!
HUhauhauha
Bem completo este seu artigo... Com certeza se torna uma referência a quem precisa de ajuda neste sentido. Bem explicado e embasado, com certeza ajudará muita gente. ;]

Abraço ;]

[6] Comentário enviado por foguinho.peruca em 06/07/2008 - 12:04h

Olá!

Vou usar o seu artigo como guia, já que eu vou instalar o samba no trabalho. Lá, pelo menos os servidores, todos serão linux, apesar de mantermos os clientes com windows, ainda.

Parabéns pelo trabalho... ^^''

[]'s
Jeff

[7] Comentário enviado por maran em 06/07/2008 - 12:32h

@kalib, fala meu velho tudo tranquilo?
Orra valeu meu velho, realmente espero que possa ajudar muita gente ;)
Grande abraço.

@foguinhu.peruca, bom como você tinha pedido algo mais técnico, que realmente chegasse as configurações ai está!
Que bom que gostou, grande abraço.

;)

[8] Comentário enviado por dherioelson em 06/07/2008 - 19:58h

ajudou memso ;)

[9] Comentário enviado por gjr_rj em 07/07/2008 - 13:57h

Cara !!!!!!
Parabéns !!!!!!!

[10] Comentário enviado por maran em 07/07/2008 - 14:05h

@dherioelson , muito obrigado ;)

@Geraldo, fala meu velho tranquio?, muito obrigado pelo comentário, abraços

;)

[11] Comentário enviado por Roque em 07/07/2008 - 14:57h

maran, brother valeu d+ pelo artigo, eu não conseguia simplesmente criar uma rede pra buscar uns arquivos no win, aí me mandaram pesquisar sobre samba, comcei lendo seu artigo meio sem esperança afinal, montar um servidor de impressão nunca foi minha idéia, mas enfim, li tudo desde o começo e não é que no final simplesmente consegui configurar a minha rede aqui! agora consigo trocar arquivos numa boa!
Me ajudou muito mesmo!
Valeu D+
Um abraço,
Roque!

[12] Comentário enviado por maran em 07/07/2008 - 16:51h

@roque, meu velho, simplesmente fiquei muito contente agora, está é minha recompensa, saber que este material ajudou em muito alguem.
Fico muito feliz mesmo, grande abraço, se precisar de alguma coisa, é so dar um toque.

;)

[13] Comentário enviado por danueli em 27/08/2008 - 14:13h

Ola!
Desde já os parabens!
Tudo funciona Excepto uma função! :S
não sei se estou a fazer algo de errado.
"add machine script = useradd -g pdc -c "Máquina de Dominio" -s /bin/false -d /dev/null %u"

Quando vou adicionar a minha máquina no dominio, no ultimo campo de preenchimento do utilizador, password e dominio. ele nao detecta.

ja testei varias vezes e tenho a certeza que o ficheiro smb.conf nao esta a correr aquela linha do "add machine script".

Como posso dar a volta? :S

Abraço :)


[14] Comentário enviado por iarlyy em 03/09/2008 - 15:23h

Estou tendo um problema pra fazer as estacoes sincronizar a hora com o net time
no bat ta:

net time \\servidor /set /yes

ele me reclama que "o cliente não tem o privilégio necessário", a minha dúvida é: como fazer usuários não root sincronizar a hora, pois só que consegue essa sincronia são os que estão no grupo declarado no "admin users"

[15] Comentário enviado por hads em 19/09/2008 - 22:04h

Maran!
Esse "global" que vc configura para o dominio fica onde ou melhor qual o caminho do arquivo?

Estou implementando um dominio com linux.

Parabens pelo artigo. muito bom!

[16] Comentário enviado por comfaa em 28/10/2008 - 12:47h

bem legal

[17] Comentário enviado por jsdan em 14/02/2009 - 11:46h

muito bom, continua nos enviando estes comandos que ficaremos muitos grato

Parabéns

Corinthiano

[18] Comentário enviado por jlpinto em 04/03/2009 - 16:20h

Mt bom...

Tava com uns problemas ao adicionar um WinXP, mas com esta ajuda funcionou...

Parabéns

Luis

[19] Comentário enviado por mslackv em 17/06/2009 - 01:22h

Olá caros, boa noite!!

Estou levantando um PDC com samba, porém estou enfrentando a seguinte dificuldade para mapear unidade por grupo.

Conseguir fazer a variável logon script=%U funcionar , porém não conseguir fazer a %G

Fiz o seguinte

Com a %U, no diretório dos arquivos do script de netlogon, coloquei o arquivo [nomes dos usuários].bat e as unidades foram mapeadas nas estações clientes, mas com a variável %G, coloquei neste mesmo diretório o grupo no qual o usuário pertence [grupo].bat, e as unidades não foram mapeadas.

Creio que não esteja sabendo criar os arquivos de grupo no diretório netlogon, pois por usuário funciona.

Já verifiquei as permissões do arquivo e também criei o arquivo no bloco de notas do rwindows.

E, é possível configurar dos parâmetros de logon script no smb.con, para ser chamado duas vezes?

Queria fazer assim: que todos os usuários executassem o arquivo todos.bat e só um grupo ou usuário executassem o [grupo].bat ou [usuário].bat

Coloquei na seção global do smb.conf os parâmetro para todos.bat e [Nome do usuário].bat e não funcionou.

Havia colocado assim

logon script = todos.bat
logon script = %U.bat

Quando executo somente o todos ou somente o usuário funciona.

Alguém pode me ajudar?

Att, Moisés Vieira


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts