Hola, Estoy en el intento de crear un dominio con samba 4 y clientes windows/linux. Instale samba4 desde los repositorios, hice el provisión de la siguiente manera.
samba-tool domain provision --use-rfc2307 --use-xattrs=yes --realm
test.lan --domain test --adminpass XXXXXX --server-role=dc --dns
SAMBA_INTERNAL --use-ntvfs
Pude meter 3 maquinas de prueba en el domino, hasta el momento funciona
todo bien (creación de usuarios/grupos/, permisos/ACLs, DNS, etc)
Entonces intente ir un poco mas lejos y crear un par de GPOs para mapear
unidades, configurar proxy en los navegadores, etc. Pero me tope con el
problema de que al intentar crear una GPO desde el cliente RSAT, me
indica lo siguiente:
"el sistema no puede encontrar el archivo especificado"
Entonces intente crearlos con samba-tools
samba-tool gpo create map_d_unit -Uadministrator
Password for [TEST\administrator]:
GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}
(No tengo idea como modificar desde la consola esa GPO)
Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
algún cambio.
A mi parece todo apunta a un problema de permisos que no tengo en
cuenta. Ustedes que opinan?
Les dejo mi configuración y si necesitan algún otro dato me lo hacen saber.
smb.conf
[global]
workgroup = TEST
realm = test.lan
netbios name = PDC
server role = active directory domain controller
dns forwarder = 8.8.8.8
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind,
ntp_signd, kcc, dnsupdate, dns, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon,
lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6,
backupkey, dnsserver, winreg, srvsvc
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/turbolar.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Level del arbol:
Domain and forest function level for domain 'DC=test,DC=lan'
Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2
signature.asc
Description: OpenPGP digital signature
