O desafio de colocar maquinas com o Windows 7 no domínio Samba começou pra mim com a chegada de máquinas novas aqui na empresa. Nossa rede tem maquinas de todos os tipos e idades, do NT ao Vista e também algumas estações Linux, tudo isso em um PDC baseado na distro Debian.
Para seguir essa dica você vai precisar da versão 3.5.4 ou superior do Samba, proceda a instalação e configuração normalmente, o pulo do gato da dica consiste basicamente em fazer uma pequena alteração nas configurações de rede do Windows através do registro, pra facilitar seu trabalho salve o texto abaixo em um arquivo de registro “.reg” e execute nas estações com o Windows 7.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters] “DNSNameResolutionRequired”=dword:00000000 “DomainCompatibilityMode”=dword:00000001 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters] “DNSNameResolutionRequired”=dword:00000000 “DomainCompatibilityMode”=dword:00000001
Se tudo foi feito corretamente, agora você poderá ingressar o Windows Seven no domínio Samba, através do método convencional, algumas vezes poderá aparecer algumas mensagens de erro logo após a confirmação de entrada no domínio, o mais pode ignorá-las, após reiniciar a maquina tudo deve funcionar normalmente.
Nota: Para verificar a sua versão atual digite o comando “smbd -V”
Meu smb.conf:
[global]
workgroup = empresa
server string = %h PDC server
security = user
domain master = yes
prefered master = yes
local master = yes
netbios name = servlinux
wins support = yes
name resolve order = wins lmhosts hosts bcast
map to guest = Bad User
pam password change = Yes
encrypt passwords = true
client lanman auth = Yes
smb passwd file = /etc/samba/smbpasswd
admin users = administrador ivan
hosts allow = 10.55.12. 127.
enable privileges = yes
time server = yes
passdb backend = tdbsam
socket options = TCP_NODELAY IPTOS_LOWDELAY
interfaces = lo eth0
bind interfaces only = yes
log level = 1
add user script = /usr/sbin/useradd -m %u
set primary group script = /usr/sbin/usermod -g %g %u /bin/false -d /dev/null %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/bin/gpasswd -a %u %g
add machine script = useradd -g maquinas -c “Maquina empresa.local” -s /bin/false -d /dev/null %u
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/bin/gpasswd -d %u %g
delete user script = /usr/sbin/userdel -r %u
rename user script = /usr/sbin/usermod -l %unew %uold
obey pam restrictions = yes
domain logons = yes
unix password sync = Yes
syslog = 1
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
logon path =
logon script = netlogon.bat
ntlm auth = yes
lanman auth = yes
client ntlmv2 auth = yes
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.wma/*.wmv/*.cmd/*.exe/*.bat/*.scr/*.inf/*.vmx
delete veto files = yes
unix charset = iso8859-1
display charset = cp850
follow symlinks = yes
wide links = no
getwd cache = yes
write raw = yes
read raw = yes
max xmit = 65535
vfs object = recycle full_audit
# Auditoria
#full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir
full_audit:success = unlink, rename, rmdir
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facilit = local5
full_audit:priority = notice
# Antivirus
# scannedonly: domain_socket = False
# scannedonly: portnum = 2020
# scannedonly: scanhost = localhost
# scannedonly: hide_noscanned_files = True
# scannedonly:scanning_message
# scannedonly:allow_nonscanned_files = True
# Lixeira
recycle:repository = .lixeira
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:exclude_dir = tmp, cache
[netlogon]
comment = Servico de Logon
path = /var/netlogon
guest ok = Yes
browseable =no
write list = ivan
public = no
veto files =
vfs object = full_audit
force create mode = 0777
directory mask = 0777
force directory mode = 777
[netlogon]
comment = Servico de Logon
path = /var/netlogon
guest ok = Yes
browseable =no
write list = ivan
public = no
veto files =
vfs object = full_audit
force create mode = 0777
directory mask = 0777
force directory mode = 777
[Publica]
comment = Pasta publica
path = /files/shares/public
writeable = yes
public = yes
vfs object = full_audit
force create mode = 0777
directory mask = 0777
force directory mode = 777
[suport]
write list = ivan
path = /files/shares/suport
comment = Equipe de Suporte
veto files =
vfs object = full_audit
force create mode = 0777
directory mask = 0777
force directory mode = 777