[Samba] Incorporando estaciones Windows 7 a un dominio Samba

Esta pregunta me la hizo el gran amigo @echevemaster y con gusto la publicaré para todos aquéllos que tengan la misma intriga ¿cómo hago para meter estaciones de trabajo con Windows 7 en un dominio con Samba 3.x? …

Acá la simple respuesta, no sin antes, la explicación.

Windows 7: Modo de compatibilidad: 0

Windows 7 viene por defecto con un modo de compatibilidad que le impide incorporarse a dominios (tanto Windows como Samba) previos a 2003, de tal manera que es IMPOSIBLE incorporarlo a un dominio construido sobre Samba 3.x

¿Cómo se corrige?

Para corregirlo, simplemente debemos agregar unas líneas del registro que modifican el comportamiento de la estación de trabajo ante un dominio Samba:

archivo: win7.reg

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
“DomainCompatibilityMode”=dword:00000001
“DNSNameResolutionRequired”=dword:00000000
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“LmCompatibilityLevel”=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
“Update”=”no”
“DisablePasswordChange”=dword:00000000
“MaximumPasswordAge”=dword:0000001e
“RequireSignOrSeal”=dword:00000001
“RequireStrongKey”=dword:00000001
“SealSecureChannel”=dword:00000001
“SignSecureChannel”=dword:00000001

Este archivo deberá ejecutarse con privilegios de administrador (local o de dominio) en cada estación de trabajo Windows 7 y listo!, al reiniciar (no fuera windows) podrán incorporar la estación de trabajo al dominio Samba.

¿Y si estoy migrando desde Active Directory, cómo lo puedo hacer más rápido?

Si te da pereza pasear por las estaciones, o estas son muchas, y cuentas con la posibilidad de ejecutar un script de inicio de sesión en la estación Windows 7, agrega la siguiente línea al script para que la línea se ejecute cuando inicies como un administrador del dominio:

set __COMPAT_LAYER=RunAsInvoker
start regedit.exe \\directorio\netlogon\win7.reg /s

De esta manera, se ejecuta el script de netlogon en todas las estaciones y así podrás incorporarlas al nuevo dominio Samba después.

¿Y puedo migrar aún más rápido?

Si, si cuentas con OCS Inventory en la red local, podrías crear un paquete que ingrese las líneas en el registro de Windows 7 y posteriormente ejecute algún script para cambiarla automáticamente de dominio, a todas las estaciones de una sola vez; pero eso, ya es tarea para otro artículo! …

Happy Hacking!

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 3 mayo 2012 en Cultura Libre, Linux, PlanetaLinux, Software Libre, trucos de la abuela. Añade a favoritos el enlace permanente. 2 comentarios.

  1. Excelente articulo. Gracias!!

  2. Esta es la mejor tarea de Hacking que he podido leer sobre interoperabilidad, Claro ya esta información sobre modificar líneas del registro del archivo: win7.reg ya lo sabia lo experimente a duras penas pero logre hacerlo. Pero las otras opciones no las sabia por lo que me las voy a guardar en mi listados de scripts para problemas futuros.

    Gracias Phenobarbital por el gran aporte!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: