Samba 4 + RSAT + GPO

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Samba 4 + RSAT + GPO
From: Laotrasolucion <laotrasolucion@gmail.com>
Date: Mon, 8 Aug 2016 22:04:40 -0300
Message-id: <[🔎] 57A92C28.1040704@gmail.com>

Hola,

Estoy en el intento de crear un dominio con samba 4 y clientes
windows/linux. Instale samba4 desde los repositorios, hice el provisión
de la siguiente manera.

samba-tool domain provision --use-rfc2307 --use-xattrs=yes --realm
test.lan --domain test --adminpass XXXXXX --server-role=dc --dns
SAMBA_INTERNAL --use-ntvfs

Pude meter 3 maquinas de prueba en el domino, hasta el momento funciona
todo bien (creación de usuarios/grupos/, permisos/ACLs, DNS, etc)

Entonces intente ir un poco mas lejos y crear un par de GPOs para mapear
unidades, configurar proxy en los navegadores, etc. Pero me tope con el
problema de que al intentar crear una GPO desde el cliente RSAT, me
indica lo siguiente:

"el sistema no puede encontrar el archivo especificado"

Entonces intente crearlos con samba-tools

samba-tool gpo create map_d_unit -Uadministrator
Password for [TEST\administrator]:
GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}

(No tengo idea como modificar desde la consola esa GPO)

Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
algún cambio.

A mi parece todo apunta a un problema de permisos que no tengo en
cuenta. Ustedes que opinan?

Les dejo mi configuración y si necesitan algún otro dato me lo hacen saber.

smb.conf

[global]
	workgroup = TEST
	realm = test.lan
	netbios name = PDC
	server role = active directory domain controller
	dns forwarder = 8.8.8.8
	server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind,
ntp_signd, kcc, dnsupdate, dns, smb
	dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon,
lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6,
backupkey, dnsserver, winreg, srvsvc
	idmap_ldb:use rfc2307 = yes

[netlogon]
	path = /var/lib/samba/sysvol/turbolar.lan/scripts
	read only = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No


Level del arbol:

Domain and forest function level for domain 'DC=test,DC=lan'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Consulta router debian con wlan0 y eth0
Next by Date: Re: Samba 4 + RSAT + GPO
Previous by thread: Re: Consulta router debian con wlan0 y eth0
Next by thread: Re: Samba 4 + RSAT + GPO
Index(es):
- Date
- Thread