Desde ya hace unos años Windows 7 está entre nosotros y cada vez con más fuerza, ya que el extinto Windows XP es prácticamente imposible conseguirlo en un equipo nuevo.
El gran posible que trajo consigo la implantación de Windows 7 en las redes de empresas era agregar estos nuevos equipos al dominio ya existente. Sobre todo, si este dominio era un PDC con Linux (samba + ldap).
Me tuve que pelear en su momento con ello, así que os dejo aquí una breve guía de cómo agregar un Windows 7 a un dominio Linux. Si os hace falta, seguirla.
Me tuve que pelear en su momento con ello, así que os dejo aquí una breve guía de cómo agregar un Windows 7 a un dominio Linux. Si os hace falta, seguirla.
Cambios necesarios en el registro de Windows
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
; Enable NT-Domain compatibility mode ; Default: ; [value not present] ; "DomainCompatibilityMode"=- "DomainCompatibilityMode"=dword:00000001 ; Disable required DNS name resolution ; Default: ; [value not present] ; "DNSNameResolutionRequired"=- "DNSNameResolutionRequired"=dword:00000000
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters
; Disable requirement of signed communication ; My Samba (3.0.33) works with signed communication enabled, so... ; Default: "RequireSignOrSeal"=dword:00000001 ; Disable the usage of strong keys ; Default: ; "RequireStrongKey"=dword:00000001 "RequireStrongKey"=dword:00000000
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient
; Enforce DNS suffix ; It seems this is not necessary - see below "NV PrimaryDnsSuffix"="Name_PDC"
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
; Overwrite DNS domain. Usually the domain is supposed to be... ;when joining the domain. But with Samba this does not work (yet) "NV Domain"="Name_PDC"
Cambios en el sistema operativo
Desde el panel de control/opciones de seguridad/directivas locales/opciones de seguridad, hay que modificar las siguiente directivas.
- Seguridad de Red: Nivel de autentificacion de LAN MANAGER
- Seguridad de Red: Seguridad de sesion minima para clientes NTLM basados en SSP
- Miembro de dominio: Requerir clave de sesion segura (Windows 2000 o posterior)
No hay comentarios :
Publicar un comentario