Hi, have created a guide to configure opensuse Leap 42.3 as a domain controller with samba 4.7, the guide is in spanish, this is the index

Índice

Instalación del sistema operativo 7

Configuración inicial del SO 7
Configuración de la red 7
Instalar los paquetes necesarios 9

Instalación de samba 4.x 9
Descargar samba 4.x 9
Instalar samba 10
Editar los PATH 10

Provisionamiento de samba 4.x 10
Provisionar samba 10
Configurando el servicio samba 10
Volver a leer la configuración de smb.conf 11
Probar conectividad 11

Configurar Bind 12
Probando DNS 15

Configuración de kerberos 15
Verificando la configuración de BIND 16
Probando Kerberos 17
Probando las actualizaciones dinámicas de DNS 18
Revisando los registros de la zona DNS 19
Verificando el contenido del archivo dns.keytab 20
Verificando la cuenta del servidor DNS en el DC 20
Agregando la zona inversa de DNS 21
Creando el registro PTR del servidor 21

Configuración de NTP 21
Configurando los permisos ntp 21
Habilitar y arrancar el servicio ntp 21

Ajustes de seguridad 22
Como cambiar políticas de complejidad de password 22
Ver políticas actuales 22
Cambiar la clave de administrator 23
Agregar permisos administrativos varios al grupo DomainAdmins 23
Listar los permisos asignados 23

Configuración de enlaces de Libnss winbind 24
Modificando el archivo /etc/nsswitch.conf 24
Cuenta administradora de dominio alterna 24


Configurando el Firewall 24
Abrir los puertos correspondientes en el firewall 24

Compartiendo Archivos 27
Creando el directorio a compartir 27
Modificando los permisos del recurso compartido 28

DHCP 30
Instalación y configuración del servidor DHCP 30

Configurando openSUSE Leap 42.3 como miembro de Dominio 36
Configurando el Firewall 36
Configurando la red 37
Revisando el archivo /etc/hosts 39
Configurando la pertenencia al dominio 40
Configurando los servicios de red 44
Agregando las opciones winbind al archivo/etc/samba/smb.conf 46
Revisando la configuración de kerberos 47
Agregando permisos al grupo Domain Admins 49
Verificando la configuración 50
Configurando un recurso compartido 51
Montando recursos compartidos como miembro de dominio 53

Uniendo estaciones de trabajo Windows al dominio 54

Usando las RSAT 60
Creando cuenta administradora de dominio alterna 68
Creando grupos de seguridad 71
Agregando usuarios a un grupo de seguridad 73
Creando unidad organizativas 76
Mover un grupo a una unidad organizativa 78
Creando GPO para restringir el uso del panel de control 80
Creando GPO para restringir el acceso al regedit 86
Bloquear un programa por medio de una GPO 90
Ocultar unidades en Mi Pc 96
Vincular una GPO existente a una unidad organizativa 102
Eliminar una GPO 104
Comandos para revisar las GPO en el servidor 107
Delegar control sobre una unidad organizativa 109
Revisar los permisos delegados 112
Revocar los permisos delegados 115
Delegar control para unir maquinas al dominio 115

Establecimiento de horas de inicio de sesión 120

Entorno de red 121
Conectando un recurso compartido a una unidad de red 122

DNS 125
Agregando un registro (A) 129
Agregando un registro (PTR) 130
Agregando un registro (MX) 131

Configurar las estaciones de trabajo como cliente DHCP 134
Permisos locales 136

Créditos 141


Pueden descargar la guia en:

https://easgs.wordpress.com/2017/10/...uia-ilustrada/