miércoles, 24 de febrero de 2021

Forzar PC a conectarse a un DC específico



Forzar a qué Domain Controller / Active Directory / Directorio Activo se autentica el ordenador o PC de un usuario de una organización o empresa.



En las organizaciones que tienen varios controladores de dominio, los inicios de sesión de máquina y de usuario se reparten entre ellos. Esto hace que dos máquinas de una misma sede puedan estar autenticadas en diferentes controladores de dominio.

En otra entrada ya dije cómo averiguar en qué controlador de dominio se ha autenticado una máquina. Ahora mostraré como forzar que una máquina se autentique contra el controlador de dominio que le especifiquemos nosotros manualmente.

Para forzar la autenticación de una máquina:

1. Abrir cmd.exe
2. Ejecutar la siguiente instrucción:

nltest /SC_RESET:dominio.local\SERVIDORDC

Donde dominio.local es el dominio de la organización y SERVIDORDC el nombre de máquina del servidor DC (Domain Controller) en el que queramos que la máquina se autentique.
0

miércoles, 17 de febrero de 2021

cifs_mount failed w/return code = -512



¿Qué beneficios aporta unir una máquina virtual (o física) con Linux al dominio de una empresa?



Hoy me ha tocado montar en un Linux una carpeta compartida desde un Windows Server 2003 (sí, lo se, debería ser delito tener un Windows Server 2003 corriendo en 2021).

He tratado de montar la carpeta compartida con este comando:

mount -t cifs -o username=usuario,password=password //192.168.1.1/carpeta /carpeta/en/linux

El comando se quedaba cargando infinitamente, así que le he metido verbosidad con:

mount -t cifs -o username=usuario,password=password //192.168.1.1/carpeta /carpeta/en/linux --verbose

pero cifs no me ha mostrado nada.

Llegados a este punto, me he ido a /var/log/messages y he visto el siguiente mensaje:

CIFS: Attempting to mount //192.168.1.1/carpeta No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount. CIFS VFS: Cancelling wait for mid 0 cmd: 0 CIFS VFS: cifs_mount failed w/return code = -512

He probado a forzar la versión de Samba a 1.0 del siguiente modo:

mount -t cifs -o vers=1.0,username=usuario,password=password //192.168.1.1/carpeta /carpeta/en/linux

Y la carpeta ha montado sin problemas.
0