Modificaciones indispensables para Windows 7 para unirse a dominio de PDC con Samba 3.x.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2017 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Preámbulo.

Antes de comenzar, es importante destacar que para poder unir un equipo con Windows 7 a un PDC con Samba, se requiere al menos Samba 3.2.12 o versión posterior, Samba 3.3.5 o versión posterior, Samba 3.4 o versión posterior. La versión de Samba incluida en CentOS 5, que corresponde a 3.0.33-3.29, carece de soporte para Windows 7, sin embargo en su lugar se puede instalar samba3x-3.5.4-0.70 a través de YUM.

Procedimientos.

Configuración de red.

Primeramente, editar la Configuración avanzada de TCP/IP de la interfaz a utilizar y establecer manualmente la dirección IP del servidor Samba como servidor Wins y habilitar la casilla de Activar Netbios sobre TCP/IP.

Cambios en Opciones de seguridad de Directivas locales.

Ir a Panel de controlSistema y SeguridadHerramientas AdministrativasDirectiva de seguridad localDirectivas localesOpciones de seguridad.

  1. En Seguridad de red: nivel de autenticación de LAN Manager, establecer enviar respuestas LM y NTML.

  2. En Seguridad de red: seguridad de sesión mínima para clientes NTML basados en SSP y Seguridad de red: seguridad de sesión mínima para servidores NTML basados en SSP, deshabilitar Requerir cifrado de 128-bit.

Cambios en el registro de Winodws 7.

Si se quiere utilizar perfiles móviles, omitir esta sección. Si se quiere utilizar perfiles locales, se requieren añadir varias entradas en el registro de Windows 7.

  1. En la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, añadir como DWORD la entrada DomainCompatibilityMode con valor 1 y añadir también como DWORD la entrada DNSNameResolutionRequired con valor 0.

  2. Para que Windows 7 use perfiles locales en lugar de perfiles remotos, de debe añadir en la ruta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System como DWORD la entrada LocalProfile con valor 1 y añadir también como DWORD la entrada ReadOnlyProfile con valor 1.

  3. Para permitir en Windows 7 y 10 que Outlook y otras aplicaciones puedan autenticar normalmente, añadir en la ruta HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers como DWORD la entrada ProtectionPolicy con valor 1.

Parche de Microsoft para eliminar advertencia inofensiva.

Para Windows 7, opcionalmente, se puede aplicar también un parche, provisto por Microsoft, para evitar una molesta ventana con una advertencia, misma que se muestra invariablemente tras registrar exitosamente el equipo en el dominio del PDC con Samba, la cual que dice:

«No se pudo cambiar el nombre DNS de dominio principal de este equipo a "". Se mantendrá el nombre "DOMINIO". Error: El dominio especificado no existe o no se pudo poner en contacto con él»

Esta advertencia se puede ignorar con toda tranquilidad. Si se desea aplicar el parche que elimina esta advertencia, ir a la siguiente dirección y seguir las instrucciones:

http://support.microsoft.com/kb/2171571

Reiniciar el sistema.

Al terminar todo lo anterior, es indispensable reiniciar el sistema para que apliquen todos los cambios y que sea posible unirse al dominio del PDC con Samba.

Bibliografía.