patreon.com/posts/ubuntu-desktop-100792866

## editar nano /etc/hosts
añadir 
192.168.1.7 versalles.local versalles
192.168.1.7 serverdc.versalles.local serverdc
 
comprobar la resolcion de nombres 
ping -c3 versalles.local
ping -c3 severdc

##Instalar ntpdate
apt install ntpdate

comprobar sincronización
sudo ntpdate -q versalles.local
sudo ntpdate versalles.local

 
##Paquetes necesarios

sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

en los dialogos 
VERSALLES.LOCAL
serverdc.versalles.local
serverdc.versalles.local


##Configurar smb.conf


[global]
	workgroup = VERSALLES
	realm = VERSALLES.LOCAL
	netbios name = miNombreEquipo
	security = ADS
	dns forwarder = 192.168.1.7
idmap config * : backend = tdb
idmap config *:range = 50000-100000

	template homedir = /home/%D/%U
	template shell = /bin/bash
	winbind use default domain = true
	winbind offline logon = true	
	winbind nss info = rfc2307
	winbind enum users = yes
	winbind enum groups = yes

	vfs objects = acl_xattr
	map acl inherit = Yes
	store dos attributes = Yes


## Reiniciar los servicios smbd nmbd

## Parar samba-ad-dc

## habilitar en inicio smbd nmbd

## Deshabilitar en inicio samba-ad-dc

## sudo net ads join -U Administrator

## Configurar archivo /etc/nsswitch.conf

passwd: compat winbind
group:  compat winbind
shadow: compat winbind

hosts:  files dns

## Reiniciar winbind

## Listar usuarios y grupos del dominio

wbinfo -u
wbinfo -g


## Verificar modulo winbind con getent
sudo getent passwd| grep administrator
sudo getent group| grep 'domain admin'
id administrator

## Configurar pam-auth-update para autentificar usuarios en el domnio.
sudo pam-auth-update
en la ventana marcamos la opcion de [*]Create home directory on login


## añadimos la linea de abajo al archivo /etc/pam.d/common-account
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

##autenticarse como cuenta Samba AD
su Administrator
 
Añadir cuenta de dominio con privilegios de root
sudo usermod -aG sudo administrator


###################################

#Config interfaces

allow-hotplug enp0s3
iface enp0s3 inet dhcp


###################################

##Unir Fedora

sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common-tools -y

sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

sudo unlink /etc/resolv.conf

sudo nano /etc/resolv.conf

nameserver ADDRESS
search DOMAIN


sudo realm discover DOMAIN


sudo realm join DOMAIN -v