Лаборатория Maint

Настройка Windows 7/8/10 для подключения
к домену управляемому Samba 4 в качестве PDC на примере Fedora 21

  Это краткое руководство по подключению к Samba 4 (в качестве контроллера домена (PDC)) Windows 7/8/10. Настройка производилась на операционной системе Fedora 21, samba 4 + ldap для хранения учетных записей пользователей. Подробная настройка ldap+samba описана здесь.. В заметке же все приближено к боевым условиям, когда предыдущая настройка сделана, осталость только срочно подключить Windows 7/8/10.


  Если вы подключаете новоиспеченную Windows 10, то для начала необходимо поправить файл конфигурации samba.conf.

 [global]
   . . .
   max protocol = SMB3
   . . .
 

Для более ранних систем рекомендую

 [global]
   . . .
  max protocol = SMB2
   . . .
 

  Для нормальной работы необходимо сделать несколько исправлений в реестре Windows 7/8/10.

1. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
   "EnableSecuritySignature"=dword:00000000
   "DomainCompatibilityMode"=dword:00000001
   "DNSNameResolutionRequired"=dword:00000000

2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
   "RequireSignOrSeal"=dword:00000001
   "RequireStrongKey"=dword:00000001
   "SealSecureChannel"=dword:00000001
   "SignSecureChannel"=dword:00000001

3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
   "QualifyingDestinationThreshold"=dword:00000003
   "NV Domain"="EXAMPLE"
   "NameServer"="EXAMPLE"

4. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
   "NV PrimaryDnsSuffix"="EXAMPLE"

5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
   "LMCompatibilityLevel"=dword:00000002

Где EXAMPLE - это имя домена вашей сети.
Перезагружаемся и производим регистрацию в домене.    

  Для особо ленивых предлагаю забрать готовый reg-файл с настройками