Cmo configurar un Controlador de Dominio y Directorio Activo
GNU/Linux con Samba4
Samba es una suite libre que, desde 1992, ha provedo servicios de archivos e impresin a todo tipo de clientes SMB/CIS, inclu!endo muchas versiones de Microso"t #indo$s% Samba est& disponible libremente ba'o licencia ()* (eneral +ublic ,icense% +ara los "ines de esta -ua se asume que !a tienes e.periencia mane'ando servidor ! clientes en un entorno #indo$s% /s como tambi0n e.periencia con ()*/,inu., !a que no me detendr0 a e.plicar como usar el editor vi o el comando sed ! herramientas como iptables, Selinu. ! los initscripts del sistema% 1n el "uturo pr.imo Samba se convertir& en una alternativa "iable, econmica ! robusta, que de la mano con ()*/,inu., encontrar& su nicho las +!M1S, ! posiblemente empresas m&s -randes, para que las mismas puedan montar su estructura in"orm&tica con Controlador de 2ominio, 2irectorio /ctivo ! los dem&s servicios que se pueden con"i-urar en ,inu. como +ro.!, Servidor #eb, Base de 2atos, etc% 1s un placer para m ver cmo ha lle-ado a esta etapa lue-o de varios a3os recorridos% S45#/61 7*1 *5I,I8/61M4S Centos 9%: virtuali;ado en <irtualBo. Samba :%=%9 Bind )5+ 2>C+ ?erberos ,ibreras de desarrollo @maAe, -cc, p!thon, openssl, etc%B Manos a la obra%%% INSALA! "L SIS"#A $%"!AI&$ Cent4S 9%: minimal en <irtualBo. con dos inter"aces de red ! todo lo dem&s por de"ecto eth= como )/5 para tomar cone.in a Internet @1=%=%2%=/2:B eth1 Brid-ed a la ,/) del 2ominio @192%19C%D%=/2:B /l "inali;ar la instalacin ! lo-uearnos por primera ve; en el servidor cambiamos el hostname del mismo, deshabilitamos iptables ! selinu. para evitar inconvenientes hasta nuevo aviso% [root@localhost ~]# sed -i 's/HOSTNAME=localhost.local/HOSTNAME=sambapdc01.mydomain.local/g' /etc/sysconfig/network [root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost ~]# service iptables stop iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] [root@localhost ~]# chkconfing iptables level 345 off [root@localhost ~]# reboot /l re-resar, con"i-uramos la Inter"a; de red para actuali;ar ! descar-ar paquetes% 1sta inter"a; est& )/5 en la con"i-uracin de la m&quina virtual, pero editaremos el script !a que no nos interesa que el dhclient nos -enere el "ichero resolv%con"% [root@sambapdc01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO="none" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" DEFROUTE="yes" IPADDR="10.0.2.15" NETMASK="255.255.255.0" GATEWAY="10.0.2.2" Con"i-urar la inter"a; de red para el 2ominio ! red local, quedando de la si-uiente manera% [root@sambapdc01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" BOOTPROTO="none" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" USERCTL="no" IPV6INIT="no" PEERDNS="no" DEFROUTE="no" DNS1="127.0.0.1" IPADDR=192.168.5.1" NETMASK="255.255.255.0" 1ditamos el "ichero resolv%con" para resolver nombres de Internet% [root@sambapdc01 ~]# vi /etc/resolv.conf nameserver 10.0.2.2 nameserver 8.8.8.8 [root@sambapdc01 ~]# service network restart Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down interface loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ] ACUALI'A! "L SIS"#A( Instalar dependencias, libreras de desarrollo ! compilacin, ! otros servicios% [root@sambapdc01 ~]# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt [root@sambapdc01 ~]# rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm [root@sambapdc01 ~]# yum update -y [root@sambapdc01 ~]# yum install -y bash-completion nmap nano wget screen dhcp bind bind-libs bind-utils bind-sdb make gcc rpm-build libtool autoconf openssl-devel libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig gtkhtml2 setroubleshoot-server setroubleshoot-plugins policycoreutils-python libsemanage-python setools- libs-python setools-libs krb5-server krb5-libs krb5-workstation [root@sambapdc01 ~]# reboot D"SCA!GA!) INSALA! SA#*A4 [root@sambapdc01 ~]# mkdir /usr/src/samba4 [root@sambapdc01 ~]# cd /usr/src/samba4 [root@sambapdc01 samba4]# wget http://samba.org/samba/ftp/stable/samba-4.0.6.tar.gz [root@sambapdc01 samba4]# tar zxvf samba-4.0.6.tar.gz [root@sambapdc01 samba4]# cd samba-4.0.6/ [root@sambapdc01 samba-4.0.6]# ./configure.developer && make && make install /l "inal casi una hora despu0s, al menos en mi caso, tendremos estas lneas "inalesE * installing bin/default/source3/eventlogadm.inst as /usr/local/samba/bin/eventlogadm * installing bin/default/source3/sharesec.inst as /usr/local/samba/bin/sharesec * installing bin/default/source3/ntlm_auth.inst as /usr/local/samba/bin/ntlm_auth * installing bin/default/source3/dbwrap_tool.inst as /usr/local/samba/bin/dbwrap_tool Waf: Leaving directory `/usr/src/samba4/samba-4.0.6/bin' 'install' finished successfully (53m18.350s) /-re-ar la ruta de Samba: al +/5> [root@sambapdc01 samba-4.0.6]# cd [root@sambapdc01 ~]# nano .bash_profile PATH=$PATH:$HOME/bin:/usr/local/samba/bin:/usr/local/samba/sbin [root@sambapdc01 ~]# source .bash_profile <eri"icamos que se instal correctamente% [root@sambapdc01 ~]# samba -V Version 4.0.6 +AC"! LA %!$&ISI,N D"L D$#INI$ C$N SA#*A4 [root@sambapdc01 ~]# samba-tool domain provision --realm=mydomain.local --domain=MYDOMAIN --adminpass 'solucion.123' --server-role=dc --dns-backend=BIND9_DLZ Looking up IPv4 addresses More than one IPv4 address found. Using 192.168.5.1 Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=mydomain,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=mydomain,DC=local Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions See /usr/local/samba/private/named.conf for an example configuration include file for BIND and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: sambapdc01 NetBIOS Domain: MYDOMAIN DNS Domain: mydomain.local DOMAIN SID: S-1-5-21-4230643479-790999145-160529251 Ante- de iniciar Samba4 .or .rimera ve/) configuramo- *IND y 0erbero-) lo- cuale- -on im.re-cindible- .ara -u correcto funcionamiento1 C$N2IGU!A! DNS 3*IND4 1s importante perder todo el tiempo necesario para que este servicio est0 a punto, !a que el "uncionamiento de Samba: depende totalmente del mismo% 1ditar el "ichero /etc/named%con" Borramos todo el contenido del mismo solo de'ando lo si-uienteE [root@sambapdc01 ~]# nano /etc/named.conf options { allow-query { localhost; 192.168.5.1; }; allow-transfer { localhost; 192.168.5.1; }; allow-recursion { localhost; 192.168.5.1; }; forwarders {10.0.2.2; 8.8.8.8;}; tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; }; include "/usr/local/samba/private/named.conf"; 1ditar el "ichero resolv%con" [root@sambapdc01 ~]# nano /etc/resolv.conf domain mydomain.local nameserver 127.0.0.1 Iniciamos Bind [root@sambapdc01 ~]# service named start Generating /etc/rndc.key: [ OK ] Starting named: [ OK ] Si nos devuelve un error en el comando anterior o dura mucho tiempo para iniciar, -eneramos los ?e!s @opcionalmente, si da error para iniciar por "alta de las llavesB% [root@sambapdc01 ~]# rndc-confgen -a -r /dev/urandom [root@sambapdc01 ~]# chmod 766 /etc/rndc.key [root@sambapdc01 ~]# ln -s /usr/local/samba/private/dns.keytab /etc/krb5.keytab C$N2IGU!A! 0"!*"!$S 1ditamos el "ichero de con"i-uracin borrando todo ! de'ando solo lo si-uiente% [root@sambapdc01 ~]# nano /etc/krb5.conf [libdefaults] default_realm = MYDOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = true INICIA#$S SA#*A %A!A 5U" "L #IS#$ C!"" LA "S!UCU!A D" A!C+I&$S 6 CA!%"AS N"C"SA!IAS %A!A SU 2UNCI$NA#I"N$1 "S$ $CU!!" AL INICIA!L$ %$! %!I#"!A &"'1 [root@sambapdc01 ~]# samba -i -M single & samba version 4.0.6 started. Copyright Andrew Tridgell and the Samba Team 1992-2012 samba: using 'single' process model Attempting to autogenerate TLS self-signed keys for https for hostname 'SAMBAPDC01.mydomain.local' TLS self-signed keys generated OK [root@sambapdc01 ~]# kinit administrator@MYDOMAIN.LOCAL Password for administrator@MYDOMAIN.LOCAL: Warning: Your password will expire in 41 days on Mon Aug 5 07:39:51 2013 C$N2IGU!A! D+C% [root@sambapdc01 ~]# vi /etc/dhcp/dhcpd.conf option domain-name "mydomain.local"; option domain-name-servers 192.168.5.1, 8.8.8.8; option netbios-name-servers 192.168.5.1; option ntp-servers 192.168.5.1; authoritative; subnet 192.168.5.0 netmask 255.255.255.0 { range 192.168.5.10 192.168.5.20; option broadcast-address 192.168.5.255; option routers 192.168.5.1; } D"SCA!GA!) INSALA! 6 C$N2IGU!A! N% 3$%CI$NAL4 Si no ha! sincroni;acin de tiempo entre servidor ! clientes, muchos servicios no estar&n disponibles para 0stos Fltimos% )ecesitamos una versin de )5+ i-ual o superior a la :%2%9% ,amentablemente la versin actual de Cent4S no la provee, por lo que la descar-aremos del sitio rpm"ind%net% [root@sambapdc01 ~]# wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/14/i386/ntp-4.2.6p3- 0.1.rc10.fc14.i686.rpm [root@sambapdc01 ~]# wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/14/i386/ntpdate-4.2.6p3- 0.1.rc10.fc14.i686.rpm [root@sambapdc01 ~]# rpm -i ntpdate-4.2.6p3-0.1.rc10.fc14.i686.rpm warning: ntpdate-4.2.6p3-0.1.rc10.fc14.i686.rpm: Header V3 RSA/SHA256 Signature, key ID 97a1071f: NOKEY [root@sambapdc01 ~]# rpm -i ntp-4.2.6p3-0.1.rc10.fc14.i686.rpm warning: ntp-4.2.6p3-0.1.rc10.fc14.i686.rpm: Header V3 RSA/SHA256 Signature, key ID 97a1071f: NOKEY 1n el "inal del "ichero ntp%con" a-re-amos estas dos lneas% [root@sambapdc01 ~]# nano /etc/ntp.conf ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/ restrict default mssntp 1ditamos las si-uientes lneas, que !a e.isten, para que queden asE server 127.127.1.1 fudge 127.127.1.1 stratum 12 inalmente cambiamos los servidores pFblicos por estos, sin opciones adicionalesE server 0.centos.pool.ntp.org server 1.centos.pool.ntp.org server 2.centos.pool.ntp.org A continuacin a.licamo- lo- .ermi-o- nece-ario- .ara 7ue lo- -ervicio- tengan acce-o a lo- fic8ero- de configuracin y Selinux no no- de .roblema- -i lo 8abilitamo- luego y .oder 8acer la- .rueba- de lugar1 /-re-amos la variable de entorno MG61/,M [root@sambapdc01 ~]# echo 'MYREALM="mydomain.local"' >> .bash_profile [root@sambapdc01 ~]# echo 'export MYREALM' >> .bash_profile [root@sambapdc01 ~]# source .bash_profile [root@sambapdc01 ~]# echo $MYREALM mydomain.local /plicar permisos ! crear polticas de Selinu. @por si lo habilitamos lue-oB [root@sambapdc01 ~]# chgrp ntp /usr/local/samba/var/lib/ntp_signd/ [root@sambapdc01 ~]# chown named:named /usr/local/samba/private/dns.keytab [root@sambapdc01 ~]# chown named:named /usr/local/samba/private/named.conf [root@sambapdc01 ~]# chmod 644 /usr/local/samba/private/dns.keytab [root@sambapdc01 ~]# chmod 644 /usr/local/samba/private/named.conf [root@sambapdc01 ~]# chown named:named /usr/local/samba/private/dns [root@sambapdc01 ~]# chmod g+r /usr/local/samba/private/dns.keytab [root@sambapdc01 ~]# chmod 775 /usr/local/samba/private/dns [root@sambapdc01 ~]# chcon -t named_conf_t /usr/local/samba/private/dns.keytab [root@sambapdc01 ~]# chcon -t named_conf_t /usr/local/samba/private/named.conf [root@sambapdc01 ~]# chcon -t named_var_run_t /usr/local/samba/private/dns [root@sambapdc01 ~]# chcon -t named_var_run_t /usr/local/samba/private/dns/${MYREALM}.zone [root@sambapdc01 ~]# semanage fcontext -a -t named_conf_t /usr/local/samba/private/dns.keytab [root@sambapdc01 ~]# semanage fcontext -a -t named_conf_t /usr/local/samba/private/named.conf [root@sambapdc01 ~]# semanage fcontext -a -t named_conf_t /usr/local/samba/private/named.conf.update [root@sambapdc01 ~]# semanage fcontext -a -t named_var_run_t /usr/local/samba/private/dns [root@sambapdc01 ~]# semanage fcontext -a -t named_var_run_t /usr/local/samba/private/dns/${MYREALM}.zone [root@sambapdc01 ~]# semanage fcontext -a -t named_var_run_t /usr/local/samba/private/dns/${MYREALM}.zone.jnl [root@sambapdc01 ~]# semanage fcontext -a -t ntpd_t /usr/local/samba/var/run/ntp_signd [root@sambapdc01 ~]# chcon -u system_u -t ntpd_t /usr/local/samba/var/run/ntp_signd [root@sambapdc01 ~]# chcon -u system_u -t ntpd_t /usr/local/samba/var/run/ [root@sambapdc01 ~]# chcon -t ntpd_t /usr/local/samba/var/run/ntp_signd/socket 1s posible que en los comandos chcon anteriores obten-amos una salida de error como estaE chcon: can't apply partial context to unlabeled file `/usr/local/samba/var/run/ntp_signd' +or lo que crearemos una poltica para que nos permita el acceso% [root@sambapdc01 ~]# nano samba4.te module samba4 1.0; require { type ntpd_t; type usr_t; type initrc_t; class sock_file write; class unix_stream_socket connectto; } #============= ntpd_t ============== allow ntpd_t usr_t:sock_file write;
# See how we were called. case "$1" in start) start ;; stop) stop ;; status) status irattach ;; restart|reload) stop start ;; *) echo $"Usage: $0 {start|stop|restart|status}" exit 1 esac
exit 0 ,e damos los permisos necesarios [root@sambapdc01 ~]# chmod 755 /etc/init.d/samba4 ACI&A#$S L$S S"!&ICI$S %A!A 5U" INICI"N "N "L A!!AN5U" D"L SIS"#A [root@sambapdc01 ~]# chkconfig samba4 --level 345 on [root@sambapdc01 ~]# chkconfig dhcpd --level 345 on [root@sambapdc01 ~]# chkconfig named --level 345 on [root@sambapdc01 ~]# chkconfig ntpd --level 345 on C$N2IGU!A! "L S"!&ID$! %A!A C$#%A!I! C$N"9I,N A IN"!N"1 1sta parte es opcional, pero mu! importante, sobre todo si lue-o queremos con"i-urar un pro.! como Squid para "iltrar el contenido de nave-acin en la red local ! mantener un cache de los datos de nave-acin de los usuarios% [root@sambapdc01 ~]# iptables -F [root@sambapdc01 ~]# iptables -P INPUT ACCEPT [root@sambapdc01 ~]# iptables -P FORWARD ACCEPT [root@sambapdc01 ~]# iptables -P OUTPUT ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -p icmp -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i lo -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i eth0 -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i eth1 -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited [root@sambapdc01 ~]# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -p icmp -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i lo -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i eth0 -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i eth1 -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited [root@sambapdc01 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE [root@sambapdc01 ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ] [root@sambapdc01 ~]# chkconfig iptables level 345 on [root@sambapdc01 ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: nat filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] [root@sambapdc01 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf [root@sambapdc01 ~]# sysctl -w :: service network restart C$#%!$*A! D"SD" UN +$S D"L D$#INI$ 5U" "L S"!&ID$! "SA 2UNCI$NAND$ [root@rainbow ~]# nmap 192.168.5.1 Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-24 08:57 AST Nmap scan report for 192.168.5.1 Host is up (0.030s latency). Not shown: 987 closed ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 88/tcp open kerberos-sec 111/tcp open rpcbind 135/tcp open msrpc 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 636/tcp open ldapssl 1024/tcp open kdm 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds AUN5U" 2ALAN ALGUNAS C$N2IGU!ACI$N"S ADICI$NAL"S %A!A SU C$!!"C$ 2UNCI$NA#I"N$) 6A NU"S!$ C$N!$LAD$! D" D$#INI$ "SA LIS$ %A!A USA!S") %$! L$ 5U" %$D"#$S AG!"GA! AL D$#INI$ CLI"N"S ;IND$;S "N LA #IS#A 2$!#A !ADICI$NAL C$N S"!&ID$!"S ;IND$;S1 C$N2IGU!A! UNA CA!%"A C$#%A!IDA 1l proceso de provisin cre el archivo de con"i-uracin de Samba: ubicado en /usr/local/samba/etc/smb%con" el cual no tiene recursos compartidos con"i-urados% /s que a-re-aremos un recurso compartido a modo de prueba% [root@sambapdc01 ~]# mkdir /root/Shared [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf [Shared] path = /root/Shared comment = Root's shared folder read only = yes 1n las versiones anteriores de Samba: es necesario reiniciar el servicio para que los compartidos se ha-an visibles% AG!"GA! I#%!"S$!AS C$#%A!IDAS +odemos compartir las impresoras conectadas al servidor usando C*+S, ! !a que Samba: se comunica con C*+S va socAets, no es necesario hacer con"i-uracin o dar permisos mas que escuchar la directiva del socAet de C*+S% [root@sambapdc01 ~]# mkdir /usr/local/samba/var/spool [root@sambapdc01 ~]# chmod 1777 /usr/local/samba/var/spool 1ditamos el "ichero de con"i-uracin de Samba: ! a-re-amos lo si-uiente% [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf [printers] path = /usr/local/samba/var/spool comment = All Printers browseable = Yes read only = No printable = Yes +or conveniencia los clientes #indo$s pueden consultar el servidor que sirve las impresoras en busca de controladores% +ara habilitar esta "uncionalidad en Samba: debemos crear el compartido especial printH% [root@sambapdc01 ~]# mkdir -p /usr/local/samba/var/print/{COLOR,IA64,W32ALPHA,W32MIPS,W32PPC,W32X86,WIN40,x64} [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf [print$] path = /usr/local/samba/var/print comment = Point and Print Printer Drivers read only = No )otaE )o es necesario reiniciar el daemon de Samba: AG!"GA! #AS USUA!I$S AL ACI&" DI!"C$!6 D" SA#*A41 /l contrario que en versiones anteriores, Samba: no requiere un usuario local por cada usuario que creamos en Samba% [root@sambapdc01 ~]# samba-tool user add fraterneo New Password: Retype Password: User 'fraterneo' created successfully ,o veri"icamos viendo su SI2 [root@sambapdc01 ~]# wbinfo --name-to-sid fraterneo S-1-5-21-4036476082-4153129556-3089177936-1005 SID_USER (1) C$N2IGU!AND$ !$A#ING %!$2IL"S [root@sambapdc01 ~]# mkdir /usr/local/samba/var/profiles 1ditamos el "ichero de con"i-uracion de Samba: ! a-re-amos lo si-uiente% [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf [profiles] path = /usr/local/samba/var/profiles read only = No 1n #indo$s usando 6S/5 vamos a /ctive 2irector! *sers and Computers, seleccionamos todos lo usuarios, clic al botn derecho del mouse ! abrimos +roperties% ,ue-o en la pesta3a +ro"ile, colocamos la si-uiente ruta tal como est&% \\sambapdc01.mydomain.local\profiles\%USERNAME% 5ambi0n ha! que darle los permisos desde #indo$s a la carpeta pro"iles% 1ntramos como usuario administrator ! aplicamos los permisos para que todos los usuarios puedan crear su pro"ile en la "orma tpica como se hace en un servidor #indo$s% %!$*AND$ SINC!$NI'ACI$N D"L I"#%$1 2esde un cliente #indo$s probamos que nuestro servidor est0 sincroni;ando el tiempo% C:\>w32tm /resync /rediscover Enviando comando Resync a local computer... El comando se ha completado correctamente. M&s recursos, herramientas ! "uentesE Samba: >o$to Samba: InitScript 2irectorio /ctivo en ,inu. Con"i-uration o" )5+ "or Samba: #indo$s Support 5ools #indo$s /dministration 5ools +acA (roup +olic! Mana-ement Console (roup +olic! Central Cmo configurar un Controlador de Dominio y Directorio Activo GNU/Linux con Samba4 b! Claudio Concepcin Certad is licensed under a Creative Commons /ttributionI)onCommercial J%= *nported ,icense%