Como corrigir o erro de RPC no RSAT/Samba

O RSAT (Remote Server Administration Tools) é um conjunto de ferramentas da Microsoft que permite aos administradores gerenciar servidores Windows a partir de um computador com Windows 10 ou Windows 11. Para se conectar a um servidor usando o RSAT, é necessário habilitar o recurso de gerenciamento remoto no servidor e abrir a porta TCP 5985 (WinRM) ou a porta TCP 5986 (WinRM over HTTPS) no firewall do servidor. Essas portas são usadas para permitir a comunicação remota entre o servidor e a estação de trabalho do administrador que está usando o RSAT. Mas como estamos falando de SAMBA, o processo muda um pouquinho, vamos ver a seguir:

Para o funcionamento adequado do Samba como um controlador de domínio, é necessário permitir o tráfego de rede nas seguintes portas:

TCP:

UDP:

O erro RPC (Remote Procedure Call) é um problema comum ao conectar o RSAT ao domínio Samba. Isso ocorre porque a porta 445, que é usada para comunicação entre o RSAT e o Samba, pode estar bloqueada pelo firewall ou não configurada corretamente no arquivo smb.conf. Neste tutorial, mostraremos como corrigir esse erro.

Uma das mensagens de erro que podem aparecer durante a utilização do RSAT pode se parecer com essa:

Bom , chega de papo e vamos corrigir isso!

Passo 1 - Verificar as portas abertas

Para começar, verifique se as portas TCP: 135, 139, 389, 445, 3268, 3269, 49152 e UDP: 137, 138, 139, 389, 445, 464, 636, 3268 estão abertas. Use o seguinte comando para listar todas as portas abertas:

sudo firewall-cmd --list-ports

Se uma ou mais não estiverem na lista, use o comando a seguir para abri-las:

sudo firewall-cmd --add-port=135/tcp --add-port=137/tcp --add-port=138/tcp --add-port=139/tcp --add-port=145/tcp --add-port=389/tcp --add-port=445/tcp --add-port=3268/tcp --add-port=3269/tcp --add-port=135/udp --add-port=137/udp --add-port=138/udp --add-port=139/udp --add-port=145/udp --add-port=389/udp --add-port=445/udp --add-port=3268/udp --add-port=3269/udp --permanent

ou

sudo firewall-cmd --add-port={135/tcp,137/tcp,138/tcp,139/tcp,145/tcp,389/tcp,445/tcp,3268/tcp,3269/tcp,135/udp,137/udp,138/udp,139/udp,145/udp,389/udp,445/udp,3268/udp,3269/udp} --permanent

O comando acima abre as portas informadas de forma permanente. Você pode editar o comando informando apenas as portas que faltam ou liberar uma a uma conforme abaixo:

sudo firewall-cmd --add-port=88/tcp --permanent

sudo firewall-cmd --add-port=135/tcp --permanent

sudo firewall-cmd --add-port=139/tcp --permanent

sudo firewall-cmd --add-port=389/tcp --permanent

sudo firewall-cmd --add-port=445/tcp --permanent

sudo firewall-cmd --add-port=464/tcp --permanent

sudo firewall-cmd --add-port=636/tcp --permanent

sudo firewall-cmd --add-port=3268/tcp --permanent

sudo firewall-cmd --add-port=3269/tcp --permanent

sudo firewall-cmd --add-port=53/udp --permanent

sudo firewall-cmd --add-port=88/udp --permanent

sudo firewall-cmd --add-port=123/udp --permanent

sudo firewall-cmd --add-port=137/udp --permanent

sudo firewall-cmd --add-port=138/udp --permanent

sudo firewall-cmd --add-port=389/udp --permanent

sudo firewall-cmd --add-port=445/udp --permanent

sudo firewall-cmd --add-port=464/udp --permanent

sudo firewall-cmd --add-port=445/tcp --direct --permanent

 Para que as alterações entrem em vigor, é necessário recarregar as configurações do firewall com o seguinte comando:

sudo firewall-cmd --reload

Passo 2 - Configurar o arquivo smb.conf

O arquivo smb.conf é responsável pela configuração do Samba. Verifique se a seção [global] do arquivo contém as seguintes linhas:

client min protocol = SMB2
client max protocol = SMB3
server min protocol = SMB2
server max protocol = SMB3

Essas linhas definem a versão do protocolo SMB que o Samba deve usar para se comunicar com o RSAT. Certifique-se de que elas estejam presentes e sem comentários(o símbolo # no início da linha).

Antes de alterar o arquivo vamos fazer um backup!

Para realizar o backup numerado do arquivo antes da alteração com o caminho absoluto, basta executar o seguinte comando no terminal:

sudo cp /etc/samba/smb.conf{,.backup.$(date +%Y%m%d%H%M%S)}

Neste comando, utilizamos o utilitário cp para copiar o arquivo smb.conf para um novo arquivo com a extensão .backup seguida da data e hora atual no formato YYYYMMDDHHMMSS. O símbolo {} é usado para indicar o arquivo original, e a sintaxe {,.backup.$(date +%Y%m%d%H%M%S)} é usada para gerar o nome do arquivo de backup. O comando sudo é utilizado para executar a cópia com privilégios de superusuário.

Dessa forma, o arquivo original será preservado com um nome diferente, permitindo que você possa recuperá-lo caso necessário.

Abra o arquivo smb.conf com o editor de texto VIM com o seguinte comando:

sudo vim /etc/samba/smb.conf

Apague todo o conteúdo e cole o conteúdo abaixo. Não esqueça de ajustar os parâmetros como o nome do domínio e outros necessários.

# See smb.conf.example for a more detailed config file or

# read the smb.conf manpage.

# Run 'testparm' to verify the config is correct after

# you modified it.


[global]

        workgroup = SAMBA

        server string = Samba Server %v

        netbios name = NOME_DO_SEU_DOMINIO

        security = user


        passdb backend = tdbsam


        printing = cups

        printcap name = cups

        load printers = yes

        cups options = raw


dns forwarder = IP_DO_SEU_DNS_FORWARDER


        # Configurações para o RSAT

        rpc_server:tcpip = no

        rpc_daemon:spoolssd = embedded

        rpc_server:spoolss = embedded

        rpc_server:winreg = embedded

        rpc_server:ntsvcs = embedded

        rpc_server:eventlog = embedded

        rpc_server:srvsvc = embedded

        rpc_server:svcctl = embedded

        rpc_server:default = external


        client min protocol = SMB2

        client max protocol = SMB3

        server min protocol = SMB2

        server max protocol = SMB3


[homes]

        comment = Home Directories

        valid users = %S, %D%w%S

        browseable = No

        read only = No

        inherit acls = Yes


[printers]

        comment = All Printers

        path = /var/tmp

        printable = Yes

        create mask = 0600

        browseable = No


[print$]

        comment = Printer Drivers

        path = /var/lib/samba/drivers

        write list = @printadmin root

        force group = @printadmin

        create mask = 0664

        directory mask = 0775


Salve as alterações no arquivo e saia do editor VIM pressionando a tecla ESC, digitar :wq e pressionar Enter.

Passo 3 - Reiniciar o serviço do Samba

Após verificar as portas e configurar o arquivo smb.conf, reinicie o serviço do Samba para que as alterações entrem em vigor. Use o seguinte comando para reiniciar o serviço:

sudo systemctl restart samba-ad-dc.service

Lembre-se de testar a configuração usando o comando "testparm" após as alterações.

Conclusão

Com as configurações acima, você deve ser capaz de conectar o RSAT ao domínio Samba sem o erro RPC. Lembre-se de que a versão do protocolo SMB pode variar dependendo do seu ambiente. Verifique as versões suportadas pelo seu sistema antes de configurá-las no arquivo smb.conf.