Para que Samba se comporte como un PDC, debemos editar nuestro archivo de configuración smb.conf y agregar las siguientes líneas en la sección [global].
domain master = yes
Con esta opción se convierte en el visualizador maestro de la red, es recomendable que lo sea pues la función de un visualizador maestro es la habilidad de examinar todos los servidores y recursos que actúan en ese momento.
os level = 64
Para competir con otras maquinas de la red para conseguir ser el visualizador se usa os level = num_nivel, el número que se le asigna tiene que ser alto para ganar a otros servidores.
preferred master = yes
Imaginemos que aparece otro sistema con el mismo os level y queremos que nuestra máquina gane la elección, tendremos que poner preferred master = yes (ganaremos porqué decimos que nuestra máquina es la preferida).
domain logons = Yes
Esta opción permite, en conjunto con asl siguientes a ser servidor de Dominio dentro de #la red, es decir, los usuarios se identificaran en la maquina de nosotros y no en la #maquina de cada uno. Si esta opción esta habilitada, entonces la opción domain #masters, se activara por defecto.
local master = yes
La opción local master permite a nmbd constituirse en el suministrador de listas principal en la subred.
domain logons = yes
La opción domain logons configura a Samba para aceptar accesos en el dominio actuando como PDC.
logon path = \%LProfiles\%U
En esta opción especifica la ruta donde serán guardados los perfiles itinerantes de cada usuario en el servidor, cada vez que un usuario se valide en cualquier computador siempre se cargara su mismo escritorio. Las variables %L y %U significan el nombre NetBIOS del servidor Samba y el nombre del usuario, respectivamente. Con este path, buscará el recurso profiles en la carpeta con el nombre del usuario validado.
logon script = logon.bat
Para que se ejecute un script cada vez que se inicie sesión, se hará con logon script. Para ello se debe activar esta opción y además crear una recurso (carpeta) compartido llamado netlogon.
logon drive = H: logon home = \server\%U
Con la opción logon drive establecemos la letra de la unidad H:, que asignaremos al directorio de usuario que se establece en la opción logon home. Pero la unidad se montará con la ejecución del script de entrada antes comentado, por lo tanto el home de cada usuario estara identificado con la letra H:
Este paso, es exclusivamente para los clientes NT, 2000 y XP. Todos estos clientes que se conectan a un PDC hacen uso de las cuentas de confianza. Estas cuentas permiten a una maquina conectarse con el PDC (y no con uno de sus recursos), lo que significa que el PDC puede verificar posteriores conexiones de los usuarios desde ese cliente.
A nivel de utilización, una cuenta de confianza es idéntica a una cuenta de usuario.
El nombre de usuario de una cuenta de confianza para un equipo es el nombre del equipo con un signo de dólar añadido a el. Por ejemplo, si el nombre de tu maquina es "Pyxies", el nombre de la cuenta será Pyxies$. La contraseña inicial de la cuenta será el nombre del equipo en minúsculas.
Para reforzar la cuenta de confianza en el servidor Samba, será necesario crear una cuenta Linux con el nombre de la maquina y una entrada con una contraseña encriptada en el archivo smbpasswd.
Sólo necesitaremos editar el archivo /etc/passwd para crear las cuentas de confianza. Entra a este archivo con el editor que prefieras y agrega los nombres de las maquinas con XP que vaas a anexar al dominio, crea una cuenta por cada maquina con XP que quieras cambiar de workgroup a dominio con la siguiente entrada:
Pyxies$:*:1000:900:Cuenta de Confianza:/dev/null:/dev/null
Hemos desactivado el campo de contraseña insertando un *. Esto es porque Samba usará el archivo smbpasswd para guardar la contraseña. De hecho, el único valor aparte del nombre de la cuenta es el UID de la misma para la base de datos de contraseñas (1000). Este número debe ser único y no puede entrar en conflicto con ningún otro que se encuentre en el archivo /etc/passwd. Cuando se edite el archivo, se observara que los UID son diferentes para cada entrada y por lo regular son sucesivos. Observa el último registro que existe en el archivo y checa que números esta usando, así podrás usar los que le sigan para cada una de las cuentas de confianza que crees.
Debemos añadir la contraseña encriptada a la cuenta de confianza usando el comando smbpasswd anexando los parámetros -a y -m (esto debes hacerlo por cada maquina que quieras agregar al dominio, es decir, por cada entrada que hayas colocado en el archivo /etc/passwd), como se muestra a continuación:
smbpasswd -a -m Pyxies
Added user Pyxies$
Password changed for user Pyxies$
La opción -m especifica que se está creando una cuenta de confianza, la opción -a especifica que se esta anexando un usuario al archivo de contraseñas. El programa smbpasswd establecerá la contraseña encriptada inicial como el nombre NetBIOS del ordenador en minúsculas; no necesitas introducirla. Cuando utilices esta opción en la línea de comandos, no pongas el signo de dólar ($) después del nombre del ordenador, se añadirá automáticamente. Una vez que se añade la contraseña encriptada, Samba está preparado para manejar accesos al dominio desde un cliente NT/2000/XP.
Ahora debes anexar al super usuario root como un usuario Samba con su respectiva contraseña, esto lo realizas de la siguiente forma:
smbpasswd -a root
New SMB password:
Retype new SMB password:
Finalmente, en tus maquinas con XP tienes que cambiar de workgroup al dominio. Cuando te pida el nombre del usuario y su contraseña, debes introducir el nombre del usuario root con su respectiva contraseña y dar aceptar. Si todo se realizo correctamente aparecera una pantalla dándote la bienvenida al dominio y después te pedirá que reinicies el equipo para que los cambios tengan efecto.... Y Ya esta!!!
Clientes Windows 95/98.
Se puede realizar en el panel de control, presiona en la opción Red, selecciona en la pestaña configuración, 'Cliente de redes Microsoft', veras una ventana, selecciona la opción 'Iniciar sesión en el dominio NT', introduce el nombre del dominio que aparece en el archivo de configuración de Samba como 'Nombre de dominio NT'. Ahora haz clic en Aceptar y reinicia el equipo.
Una vez reiniciado el sistema, veras la ventana de acceso pero con un campo adicional, el nombre de dominio al cual perteneces. Ingresa tu nombre de usuario, contraseña y el nombre del dominio, aunque ya debería aparecer por defecto, es en este momento en que Windows consulta al PDC (Samba) para ver si la contraseña es correcta.
Windows NT/2000/XP.
Para realizar la configuración de los clientes Windows NT, otra vez ve a Red en el panel de control. Utiliza el botón 'Cambiar' y posteriormente cambia de workgroup a dominio escribiendo el nombre del dominio al que te conectaras; recuerda que debe ser el mismo que el nombre de grupo de trabajo que estableciste en el archivo de configuración de Samba.
Cuando realices el cambio a PDC, te pedirá un nombre de usuario valido, ingresa el de root. Que ya tienes agregado como usuario Samba.
Para Windows 2000 y XP el procedimiento es muy similar.
