Adicionar Windows 7 Professional ao Samba
Dica publicada em Linux / Introdução
Adicionar Windows 7 Professional ao Samba
Olá a todos, após 1 dia todo de pesquisa no oráculo (Google, rs) e quebrando muito a cabeça, finalmente consegui inserir uma máquina com o Windows 7 ao Samba e o melhor, logar ela no domínio, que é o que realmente importa.
Obs.: Todos os procedimentos realizados abaixo foram testados com a versão 3.4.5 do Samba, instalado no Linux Debian 5 Lenny. Caso sua versão do Samba seja inferior a esta, por favor atualize-a antes de fazer as alterações.
No servidor GNU/Linux, adicionar as seguintes linhas no smb.conf:
Reinicie o serviço do Samba.
Nas estações Windows:
ATENÇÃO!!! Caso tenha alterado algum parâmetro do registro (NETLOGON) desfaça-o, pois não é necessário fazer qualquer alteração nesta chave do registro do Windows 7, você pode encontrar estas informações no seguinte local:
HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
Deixa-as com os valores acima.
Alterar "somente" as seguintes chaves do registro:
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
Reinicie a máquina.
Vá em Iniciar / Executar e digite: secpol.msc
Abra DIRETIVAS LOCAIS / OPÇÕES DE SEGURANÇA e procure:
Após isso insira a máquina ao domínio, aparecerá a seguinte mensagem:
"Mudar o domínio primário nome DNS deste computador" "falhou.
O nome vai permanecer "SEU DOMINIO". O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado "
Basta ignorar a mensagem e correr pro abraço!
Espero ter ajudado à todos.
Obs.: Todos os procedimentos realizados abaixo foram testados com a versão 3.4.5 do Samba, instalado no Linux Debian 5 Lenny. Caso sua versão do Samba seja inferior a esta, por favor atualize-a antes de fazer as alterações.
No servidor GNU/Linux, adicionar as seguintes linhas no smb.conf:
ntlm auth = yes
lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
client ntlmv2 auth = yes
Reinicie o serviço do Samba.
Nas estações Windows:
ATENÇÃO!!! Caso tenha alterado algum parâmetro do registro (NETLOGON) desfaça-o, pois não é necessário fazer qualquer alteração nesta chave do registro do Windows 7, você pode encontrar estas informações no seguinte local:
HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
Deixa-as com os valores acima.
Alterar "somente" as seguintes chaves do registro:
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
Reinicie a máquina.
Vá em Iniciar / Executar e digite: secpol.msc
Abra DIRETIVAS LOCAIS / OPÇÕES DE SEGURANÇA e procure:
- Segurança de rede: nível de autenticação LAN Manager,
- Altere a configuração para: Enviar LM e NTLM - usar segurança da sessão NTLMv2, se negociada
Após isso insira a máquina ao domínio, aparecerá a seguinte mensagem:
"Mudar o domínio primário nome DNS deste computador" "falhou.
O nome vai permanecer "SEU DOMINIO". O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado "
Basta ignorar a mensagem e correr pro abraço!
Espero ter ajudado à todos.
Estou usando o Samba samba-3.4.7-58.fc12 no Fedora 12
Quando tenta ingressas no domnio da o tal erro de: Falha em relação a confiança...
e no Linux nos logs mostra: check_ntlm_password: Authentication for user [WINSETE-PC$] -> [WINSETE-PC$] FAILED with error NT_STATUS_NO_SUCH_USER
Fiz varios testes e varias combinações de configuração.. mas sem sucesso..
O que posso fazer para conseguir ingressar o 7 no dominio?