Arian: La muela es lo de menos eso es orientación y aprendizaje.
Es no recomendado use netbios y que todas las máquinas se vean así como quieres.
¿Qué hago entonces deshabilito el netbios en el smb.conf?
Addc-02 tiene con la versión 4.10.7 la versión samba.org
Testparm addc-02
# Global parameters
[global]
allow dns updates = nonsecure and secure
dns forwarder = 1.1.1.1
ldap server require strong auth = No
max log size = 102400
passdb backend = samba_dsdb
printcap name = /dev/null
realm = EJEMPLO.CU
server role = active directory domain controller
time server = Yes
username map = /usr/local/samba/etc/user.map
workgroup = EJEMPLO
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config * : range = 1000000-1999999
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
vfs objects = dfs_samba4 acl_xattr
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[netlogon]
path = /usr/local/samba/var/locks/sysvol/ejemplo.cu/scripts
read only = No
testparm del Addc-01 version 4.10.8 de van-belle
# Global parameters
[global]
dns forwarder = 1.1.1.1
ldap server require strong auth = No
passdb backend = samba_dsdb
realm = EJEMPLO.CU
server role = active directory domain controller
server string = Samba4 AD DC
workgroup = EJEMPLO
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/ ejemplo.cu/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Cualquier prientacion será muy bien recibida
Saludos,
Pablo Raúl Vargas Hall
Especialista Principal de REDES (Jefe Equipo)
Geocuba Oriente Norte
Teléf.: 0124-423007
e-mail: ad...@holguin.geocuba.cu
GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA
GEOCUBA
-----Mensaje original-----
De: Arian Molina Aguilera <linuxc...@teknik.io>
Enviado el: jueves, 19 de septiembre de 2019 20:55
Para: Lista cubana de soporte técnico en Tecnologias Libres
<gutl-l@listas.jovenclub.cu>
Asunto: [Gutl-l] Re: Configuración de hora en controlador de dominio en samba4
Importancia: Alta
En 19 de septiembre de 2019 2:27:56 p. m. Pablo Raúl Vargas Hall
<ad...@holguin.geocuba.cu> escribió:
> Buenas tardes
>
> Escribo para que me puedan orientar con unos detalles que tengo. Tengo
> dos controladores de dominio uno principal y otro de respaldo, pero el
> detalle esta en la hora, la cual esta configurada por gpo para que
> apunte al servidor principal gracias rsat pero aun así prenseto
> problemas en el momento en que se escanea la red la red del dominio de
> 70 - 90 pc que tengo mi red solo veo entre 8 y 10 pc hay momentos en
> el día en el que se pueden ver todas las pc y en otros momentos solo
> la cantidad mencionada anteriormente.
>
> Les anexo la configuración del ntp.conf para los cambios que me
> quieran sugerir
>
> driftfile /var/lib/ntp/ntp.drift
>
> logfile /var/log/ntpd.log
>
> ntpsigndsocket /var/lib/samba/ntp_signd
>
>
>
> statistics loopstats peerstats clockstats
>
> filegen loopstats file loopstats type day enable
>
> filegen peerstats file peerstats type day enable
>
> filegen clockstats file clockstats type day enable
>
> server 127.127.1.1
>
> fudge 127.127.1.1 stratum 12
>
> server addc-02.ejemplo.cu iburst prefer
>
>
>
> restrict -4 default kod notrap nomodify nopeer noquery mssntp
>
> restrict default mssntp
>
> restrict addc-02.ejemplo.cu mask 255.255.255.255 nomodify notrap
> nopeer noquery
>
> restrict 127.0.0.1
>
> restrict ::1
>
> restrict source notrap nomodify noquery
>
> broadcast 192.168.2.255
>
>
>
> Saludos,
>
> Pablo Raúl Vargas Hall
>
> Especialista Principal de REDES (Jefe Equipo)
>
> Geocuba Oriente Norte
>
> Teléf.: 24-423007
>
>
>
>
>
>
> ----------
> _______________________________________________
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send
> an email to gutl-l-le...@listas.jovenclub.cu
>
Eso no tiene nada que ver con la hora ni con NTP, una recomendación si el NTP
está activo en ambos controladores, puedes hacer un alias en tu DNS por ejemplo
ntp.tudominio.cu que apunte a ambos controladores, otra cosa en
samba4 ambos con controladores de dominio es decir GC catálogo global, ese
concepto de pdc y bdc ya no existe en Active Directory, que es como se comporta
samba4, por otro lado no hace falta establecer por gpo ni por nada cuál es el
NTP de tus PC unidas al dominio, el comportamiento normal es que cada PC unida
al dominio sincroniza la hora con su controlador, y si no está unida es por
gusto la GPO, solo ejecuta en un terminal CMD como administrador en un cliente
Windows net time /set /yes y la hora se sincroniza, ahora asegúrate de tener
correctamente el huso horario que se usa en Cuba. Es no recomendado use netbios
y que todas las máquinas se vean así como quieres. Por las diferentes
vulnerabilidad de protocolo smb1, lo cual la mayoría de los sistemas
deshabilita por defecto, ya Windows 10 lo trae deshabilitado. Por lo que
browsear la red se dificulta, asegurate de tener samba4 actualizado y
correctamente configurado. Salu2 discúlpeme la muela.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email
to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
