Centro_Experiencia_Digital/policies
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases 1 Wiki Activity
Page: Instalación de un servidor SAMBA
Pages
Administrar Salas Instalación de un servidor SAMBA Just-In-Time (JIT) user provisioning into Active Directory Sin usuarios finales
Clone
1
Instalación de un servidor SAMBA
Alejandro Rosales edited this page 2025-05-23 19:21:02 +00:00
Table of Contents

Tienes:

  • 🖥️ Un servidor Linux nuevo
  • 💻 Una PC con Windows para administrador
  • 🧑‍🎓 Una PC con Windows para usuarios
  • No usarás Samba para autenticación (eso lo hace PGINA)
  • Solo quieres usar Samba para propagar políticas y perfiles móviles

🔧 PASOS SIMPLES PARA TU ESCENARIO

🧱 1. INSTALAR SAMBA 4 COMO DC

sudo apt update
sudo apt install samba krb5-config winbind

⚙️ 2. PROVISIONAR EL DOMINIO

sudo samba-tool domain provision --use-rfc2307 --interactive

Ejemplo:

  • Realm: LCI.LOCAL
  • Domain: LCI
  • DNS: SAMBA_INTERNAL
  • Role: dc

🔐 3. CONFIGURAR KERBEROS

Edita /etc/krb5.conf así:

[libdefaults]
 default_realm = LCI.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = true

🚀 4. INICIAR SAMBA COMO DC

sudo systemctl stop smbd nmbd winbind
sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc
sudo systemctl start samba-ad-dc

📁 5. CREAR CARPETAS

sudo mkdir -p /srv/profiles /srv/recursos
sudo chmod 1777 /srv/profiles
sudo chmod 0755 /srv/recursos

📝 6. CONFIGURAR /etc/samba/smb.conf

[global]
   netbios name = SRV-DC1
   realm = LCI.LOCAL
   workgroup = LCI
   server role = active directory domain controller
   dns forwarder = 8.8.8.8

[netlogon]
   path = /var/lib/samba/sysvol/lci.local/scripts
   read only = no

[sysvol]
   path = /var/lib/samba/sysvol
   read only = no

[profiles]
   path = /srv/profiles
   read only = no
   browsable = no
   guest ok = no
   profile acls = yes

[recursos]
   path = /srv/recursos
   read only = no
   guest ok = yes
   browsable = yes

🧪 7. PRUEBA QUE FUNCIONE

kinit Administrator

Debe pedir contraseña y no mostrar errores.

🪟 8. EN LA PC DE ADMINISTRADOR (Windows)

  1. Abre “Este equipo > Propiedades” > “Cambiar configuración”
  2. Une al dominio: LCI.LOCAL
  3. Usuario: Administrator, pass que creaste al provisionar
  4. Reinicia

🏢 9. INSTALA RSAT en el equipo administrador

  • Ve a: Panel de control > Programas > Activar o desactivar características de Windows > Herramientas de administración remota del servidor

Activa: Group Policy Management Active Directory Users and Computers

📜 10. CREA UNA POLÍTICA SIMPLE

Desde “Group Policy Management” en la PC admin:

  1. Crea una GPO llamada “NoBloqueo”

  2. Edítala:

    • Ve a: User Configuration > Administrative Templates > System > Ctrl+Alt+Del Options
    • Activa: “Remove Lock Computer”

  3. Aplica esta GPO al contenedor donde se unan las PCs (ej: “Computers”)

🧍 11. EN LA PC DE USUARIO

  1. Une al dominio igual que hiciste con la admin

  2. Configura PGINA

  3. Reinicia y entra con un usuario externo

  4. Verifica:

    • No puede usar Win + L
    • Se le carga perfil móvil desde \\SRV-DC1\profiles\usuario