0
Samba 4 + RSAT + GPO

Solved 3 Respuestas 172 Views
Hola,

Estoy en el intento de crear un dominio con samba 4 y clientes
windows/linux. Instale samba4 desde los repositorios, hice el provisión
de la siguiente manera.

samba-tool domain provision --use-rfc2307 --use-xattrs=yes --realm
test.lan --domain test --adminpass XXXXXX --server-role=dc --dns
SAMBA_INTERNAL --use-ntvfs

Pude meter 3 maquinas de prueba en el domino, hasta el momento funciona
todo bien (creación de usuarios/grupos/, permisos/ACLs, DNS, etc)

Entonces intente ir un poco mas lejos y crear un par de GPOs para mapear
unidades, configurar proxy en los navegadores, etc. Pero me tope con el
problema de que al intentar crear una GPO desde el cliente RSAT, me
indica lo siguiente:

"el sistema no puede encontrar el archivo especificado"

Entonces intente crearlos con samba-tools

samba-tool gpo create map_d_unit -Uadministrator
Password for [TEST\administrator]:
GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}

(No tengo idea como modificar desde la consola esa GPO)

Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
algún cambio.

A mi parece todo apunta a un problema de permisos que no tengo en
cuenta. Ustedes que opinan?

Les dejo mi configuración y si necesitan algún otro dato me lo hacen saber.

smb.conf

[global]
	workgroup = TEST
	realm = test.lan
	netbios name = PDC
	server role = active directory domain controller
	dns forwarder = 8.8.8.8
	server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind,
ntp_signd, kcc, dnsupdate, dns, smb
	dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon,
lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6,
backupkey, dnsserver, winreg, srvsvc
	idmap_ldb:use rfc2307 = yes

[netlogon]
	path = /var/lib/samba/sysvol/turbolar.lan/scripts
	read only = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No


Level del arbol:

Domain and forest function level for domain 'DC=test,DC=lan'

Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

3 Respuestas

0
Mejor respuesta

Hola,

si te paso lo que a mi, el error es por que no tenes permisos de escritura sobre el sysvol. Ese error lo supe tener en su momento y lo resolví poniendo la opción s3fs en server services.

Lo único es que no use smb como opción y hasta el momento funciona bien.

server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl,
winbind, ntp_signd, kcc, dnsupdate, dns
https://wiki.samba.org/index.php/Samba4/s3fs

Lacho.

 
respondido por anónimo Ago 11, 2016
seleccionada por ajolo Sep 14, 2016
1Comentarios
comentado por gastondc (590 puntos) Jun 6, 2017
Consulta.

Estoy teniendo problemas con las GPO. tengo agregado el paramentro s3fs.

En caso de levantar un secundario, estos parámetros pasan a través de la replica o tengo que agregarlos en el smb.conf del secundario a mano?
0
"(...)al intentar crear una GPO desde el cliente RSAT, me
indica lo siguiente:
"el sistema no puede encontrar el archivo especificado""
Podrias ser mas especifico en este punto? no entiendo a que archivo se esta refiriendo el mensaje que te devuelve.
Por otro lado es de ayuda leer https://goo.gl/es49K4 que es bastante step-by-step y trata sobre crear y modificar Group Policies.

respondido por th3siggy (1,190 puntos) Ago 10, 2016
0
buenas,

La opción de s3fs anduvo de maravillas. Muchas Gracias por las respuestas.
respondido por Kevin Ago 17, 2016
...