¿cómo hago para meter estaciones de trabajo con Windows 7 en un dominio con Samba 3.x?

Acá la simple respuesta, no sin antes, la explicación.

Windows7: Modo de compatibilidad: 0

 Windows 7 viene por defecto con un modo de compatibilidad que le impide incorporarse a dominios (tanto Windows como Samba) previos a 2003, de tal manera que es IMPOSIBLE incorporarlo a un  dominio construido sobre Samba 3.x

¿Cómo se corrige?

 Para corregirlo, simplemente debemos agregar unas líneas del registro que modifican el comportamiento de la estación de trabajo ante un dominio Samba:

 archivo: win7.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

 "DomainCompatibilityMode"=dword:00000001

 "DNSNameResolutionRequired"=dword:00000000

 _ 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

 "LmCompatibilityLevel"=dword:00000001

 _ 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]

 "Update"="no"

 "DisablePasswordChange"=dword:00000000

 "MaximumPasswordAge"=dword:0000001e

 "RequireSignOrSeal"=dword:00000001

 "RequireStrongKey"=dword:00000001

 "SealSecureChannel"=dword:00000001

 "SignSecureChannel"=dword:00000001

 Este archivo deberá ejecutarse con privilegios de administrador (local o de dominio) en cada estación de trabajo Windows 7 y listo!, al reiniciar (no fuera windows) podrán incorporar la estación de trabajo al dominio Samba.

 

¿Y si estoy migrando desde Active Directory, cómo lo puedo hacer más rápido?

 Si te da pereza pasear por las estaciones,o estas son muchas, y cuentas con la posibilidad de ejecutar un script de inicio de sesión en la estación Windows 7, agrega la siguiente línea al script para que la línea se ejecute cuando inicies como un administrador del dominio:

 set__COMPAT_LAYER=RunAsInvoker

 start regedit.exe \\directorio\netlogon\win7.reg /s

 De esta manera, se ejecuta el script de netlogon en todas las estaciones y así podrás incorporarlas al nuevo dominio Samba después.

 ¿Y puedo migrar aún más rápido?

 Si, si cuentas con OCS Inventory en la red local, podrías crear un paquete que ingrese las líneas en el registro de Windows 7 y posteriormente ejecute algún script para cambiarla automáticamente de dominio, a todas las estaciones de una sola vez; pero eso, ya es tarea para otro artículo! ...

 

Happy Hacking!