Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 6 (ksetup)

A ferramenta de linha de comando ksetup é usada tanto nos controladores de domínio do Windows (em uma rede baseada em Active Directory, o Kerberos Key Distribution Center [KDC] é implementado como um serviço de domínio e cada controlador de domínio do Active Directory roda o serviço KDC) quanto nos clientes Windows para configurar autenticações entre territórios com KDCs que não são parte do Active Directory. A ferramenta ksetup oferece muitos parâmetros. No contexto deste guia, a parâmetro mais útil é:

· /AddKdc. Adiciona o KDC específico em um território externo (UNIX) para configuração no computador local de plataforma Windows, tornando-o um KDC válido para autenticação. Este comando é usado tanto no controlador de domínio do Active Directory quanto em cada cliente Windows que precise acessar o território externo. Esses mapeamentos de configuração são armazenados no registro:

HKLM\System\CurrentControlSet\Control\LSA\Kerberos\Domains

Os parâmetros a seguir são usados ao configurar um computador cliente de plataforma Windows como membro de um território UNIX. Eles são executados em cada computador cliente de plataforma Windows que será membro do território UNIX. Configurar o cliente Windows desta maneira permite que um usuário se autentique a um KDC UNIX durante o logon ao computador de plataforma Windows.

· /SetRealm. Une o cliente Windows ao território externo (UNIX).

· /SetComputerPassword. Configura a senha de conta da máquina para o cliente Windows que se uniu ao território UNIX.

· /MapUser. Mapeia um usuário local no computador de plataforma Windows no qual roda para uma entidade no banco de dados do UNIX KDC.

A ferramenta ksetup é disponibilizada com o Windows Support Tools. Para mais informações sobre essa ferramenta, acesse https://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.