{{tag> #FpInfor #Smx #SmxMp04 #SmxMp04Uf4 #SmxMp04Uf04 Connectivitat client Windows 7 amb un servidor Ubuntu 22 amb Samba }}
====== Connectivitat client Windows 7 amb un servidor Ubuntu 22 amb Samba ======
Samba és un conjunt d’aplicacions UNIX/Linux que treballa amb el protocol SMB (Server Message Block).\\
Molts sistemes operatius, inclosos Windows, fan servir SMB per realitzar la comunicació en entorn de xarxa client-servidor. Mitjançant el suport d’aquest protocol, Samba permet als servidors Linux treballar amb el mateix protocol de xarxa que els sistemes de Microsoft.\\
D’aquesta manera, una màquina Linux amb Samba pot emmascarar-se com a servidor en una xarxa Microsoft, és a dir, tindrà el mateix funcionament que un controlador de domini Windows, de tal forma que es pot fer que equips clients Windows o Linux es validin a aquest equip utilitzant la mateixa filosofia de funcionament que els dominis Windows Server.
===== Instal·lació =====
**1.** Actualitza el servidor ubuntu, per això, obre el terminal i escriu:\\
sudo apt update && sudo apt upgrade
**2.** Una vegada actualitzat instal·larem els següents paquets:\\
sudo apt install samba smbclient bind9 winbind
===== Configuració samba =====
En primer lloc, hem d’indicar que tota la configuració de Samba queda reflectida en un fitxer que és realment important **smb.conf** situat en la ruta **/etc/samba**.\\
**3.** Abans de fer res és necessari realitzar una còpia de seguretat del fitxer smb.conf, ja que una vegada modificat, i en ser excessivament llarg, és difícil recuperar la seva informació. És recomanable fer una còpia d'aquest fitxer en el directori /home. Realitza la còpia des d’una finestra de comando. El comando a utilitzar serà **cp**.\\
**4.** Obre el fitxer smb.conf amb un editor de text. Ens mostrarà les línies que contenen # o ;. És rellevant indicar que cada línia precedida de # és una línia que no té valor a l’efecte de configuració, ja que és considerada un comentari. Si la línia té un ; indica que la línia està inactiva. Deixa el fitxer smb.conf tal com es mostra en la imatge.\\
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_uno.jpg?400|}}
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_uno_2.jpg?200|}}
Verifica que en termes generals el teu fitxer compti amb aquestes línies, si existeixen més, no les esborris, deixa-les comentades. En el **“workgroup”** i en **“idmap config “** hauran d’escriure el **nom del domini** i en **admin users** el nom de l'usuari principal d'ubuntu.
**5.** Per comprovar la configuració del fitxer escriu:
testparm
**6.** Guarda el fitxer. Per conferir-li funcionalitat des d’aquest instant a l’equip Linux com a controlador de domini, reiniciarem tots els serveis associats a samba teclejant el comando:
sudo /etc/init.d/smbd restart && sudo /etc/init.d/nmbd restart
===== Configuració del servidor de domini =====
A partir d’aquest moment ja tenim l’equip configurat i funcionant com a controlador de domini.\\
Per realitzar la connectivitat amb un client Windows és necessari realitzar la següent configuració en el servidor.\\
**7.** Modifica el fitxer /etc/nsswitch.conf i afegeix **wins** en la següent linia:
hosts: files mdns4_minimal [NOTFOUND=return] **wins** dns myhostname
===== Creació d’un grup d’usuaris amb el nom del domini =====
**8.** Crear un grup d’usuaris en l’equip Linux que tingui exactament el mateix nom que el domini que s’ha creat. Recorda que el nom del domini ho pots consultar en el fitxer smb.conf.
sudo addgroup nom_domini
(en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf)
**9.** Crear els comptes d’equip anomenats també comptes de confiança. Per a això utilitzarem el nom que li has assignat al teu equip client (recorda que ho pots consultar en Propietats des de mi PC).
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_dos.jpg?400|}}
Per donar d’alta l’equip executa en mode text el següent comando:
sudo adduser –-force-badname PCW7$
Tingues molta cura a introduir exactament els dos guions i el signe de $, així com el nom exacte de l’equip client. Per exemple si el seu client es diu PCW7 escriure **sudo adduser –-force-badname PCW7$**
===== Afegir l’usuari o compte de confiança al grup del domini =====
**10.** Creat l’usuari de l’equip client (PCW7), hem d’agregar-ho al grup que s’ha creat anteriorment i que té el nom del domini.
sudo adduser nom_maquina$ nom_domini
(en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf i en el nom_maquina l’usuari que s’ha creat en l'exercici 9)
===== Afegir el compte de confiança a la llista d’usuaris Samba del domini =====
**11.** Introduir el següent comando:
sudo smbpasswd –a –m PCW7
aquest nom és l’utilitzat anteriorment. En aquesta part el nom del client no porta el signe de $.
**12.** Donar d'alta l'usuari en samba
sudo smbpasswd –a nom_usuario
(l’usuari serà el que apareix com a administrador de samba, en cas de dubte verificar en el fitxer smb.conf la línia d'admin users). Per cada usuari que vulguis connectar amb el client hauran de donar-lo d'alta.
**13.** Reiniciar el servidor samba
sudo /etc/init.d/smbd restart && sudo /etc/init.d/nmbd restart
===== Configuració client windows =====
Per a aquesta part es requereix el funcionament del client windows 7 i el servidor connectats
entre si. El tipus de **connexió de xarxa serà privada.**
**14.** Configurar una adreça IP de forma estàtica, per al client i altre per al servidor. Cal recordar que el client haurà de tenir com DNS l’adreça IP del servidor. Editar la configuració avançada de TCP/IP de la interfície de xarxa a utilitzar i establir manualment l’adreça IP del servidor debian com a servidor Wins i habilita la casella de “Activar Netbios sobre TCP/IP”.
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_tres.jpg?400|}}
**15.** En la pestanya DNS verificar que l’adreça IP del servidor sigui correcta i afegir el nom del servidor en la secció “Anexar estos sufijos DNS)
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_quatre.jpg?400|}}
**16.** Comprova que el client i servidor es poden comunicar, per a això envia un **PING** en ambdues adreces, del client al servidor i del servidor al client. Recorda desactivar el firewall del client.\\
**17.** Modifiquem el fitxer hosts que es troba en** C:\WINDOWS\system32\drivers\etc** per això obrim una finestra de cmd amb drets d’administrador i utilitzem l’edit per modificar el fitxer.
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_cinc.jpg?400|}}
Al final d'aquest fitxer deu haver-hi unes línies així com\\
**127.0.0.0 localhost**\\
Sota aquestes línies afegim la ip del servidor i el nom del domini que crearem, exemple:\\
**192.168.5.34 servidorprofe**
**18.** Realitzar un **ping** al nom del domini i comprova el seu funcionament.\\
**19.** Anar a Panell de control, sistema i seguretat, eines administratives, directives de seguretat local, directives locals i opcions de seguretat:\\
En seguretat de xarxa:
nivell d’autenticació de LAN Manager, establir “enviar només respostes NTLMv2”.
En seguretat de xarxa:
seguretat de sessió mínima per clients NTML basats en SSP deshabilitar “Requerir cifrat de 128-bit”
En seguretat de xarxa:
seguretat de sessió mínima per servidors NTML basats en SSP, deshabilitar “Requerir cifrat de 128-bit”
**20.** Obrir el registres de Windows 7, **regedit** i en la ruta
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\lanmanWorkstation\Parameters
afegir com **DWORD** l'entrada
DomainCompatibilityMode** amb valor 1
Afegir també com **DWORD** la entrada
DNSNameResolutionRequired amb valor 0.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa verificar el valor de LmCompatibilityLevel a 3.
**21.** En l’equip client, canviar el nom del domini de l’equip, anar a propietats de mi pc i canviar el nom del domini pel qual té el domini Linux. Recorda que el nom del servidor ho coneixerem veient el fitxer smb.conf en la secció global on diu workgroup. En donar acceptar ens demanarà el nom d’usuari i contrasenya de samba amb privilegis per administrar el domini. En aquest cas introduïm el nom d’usuari que apareix com administrador de samba, en cas de dubte verificar en smb.conf la linia d'admin users.
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_sis.jpg?400|}}
De vegades ens mostra un error de DNS
{{:smx_mp04_uf4_samba:smx_mp04_uf4_samba_set.jpg?400|}}
La solució es troba al següent enllaç
https://docs.microsoft.com/es-es/troubleshoot/windows-server/identity/fail-to-join-computer-to-ad-domain