Hola, Estoy en el intento de crear un dominio con samba 4 y clientes windows/linux. Instale samba4 desde los repositorios, hice el provisión de la siguiente manera. samba-tool domain provision --use-rfc2307 --use-xattrs=yes --realm test.lan --domain test --adminpass XXXXXX --server-role=dc --dns SAMBA_INTERNAL --use-ntvfs Pude meter 3 maquinas de prueba en el domino, hasta el momento funciona todo bien (creación de usuarios/grupos/, permisos/ACLs, DNS, etc) Entonces intente ir un poco mas lejos y crear un par de GPOs para mapear unidades, configurar proxy en los navegadores, etc. Pero me tope con el problema de que al intentar crear una GPO desde el cliente RSAT, me indica lo siguiente: "el sistema no puede encontrar el archivo especificado" Entonces intente crearlos con samba-tools samba-tool gpo create map_d_unit -Uadministrator Password for [TEST\administrator]: GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC} (No tengo idea como modificar desde la consola esa GPO) Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo algún cambio. A mi parece todo apunta a un problema de permisos que no tengo en cuenta. Ustedes que opinan? Les dejo mi configuración y si necesitan algún otro dato me lo hacen saber. smb.conf [global] workgroup = TEST realm = test.lan netbios name = PDC server role = active directory domain controller dns forwarder = 8.8.8.8 server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, smb dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/turbolar.lan/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No Level del arbol: Domain and forest function level for domain 'DC=test,DC=lan' Forest function level: (Windows) 2008 R2 Domain function level: (Windows) 2008 R2 Lowest function level of a DC: (Windows) 2008 R2
Attachment:
signature.asc
Description: OpenPGP digital signature