This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
контроллер_домена_samba_4 [2023/03/25 10:39] val [Настраиваем сервисы на новый сервер] |
контроллер_домена_samba_4 [2024/03/29 11:54] val [Запуск сервиса] |
||
---|---|---|---|
Line 36: | Line 36: | ||
<code> | <code> | ||
- | server# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf | + | server#### cp /var/lib/samba/private/krb5.conf /etc/krb5.conf |
server# testparm | server# testparm | ||
Line 53: | Line 53: | ||
</code><code> | </code><code> | ||
server# init 6 | server# init 6 | ||
+ | |||
+ | gate# ssh server2 | ||
server# cat /etc/resolv.conf | server# cat /etc/resolv.conf | ||
Line 88: | Line 90: | ||
# samba-tool dns add server corpX.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0' | # samba-tool dns add server corpX.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0' | ||
+ | |||
+ | # samba-tool dns add server corpX.un @ MX "server.corpX.un 1" | ||
</code> | </code> | ||
Line 106: | Line 110: | ||
PS C:\Users\Administrator> Get-ADDomain | PS C:\Users\Administrator> Get-ADDomain | ||
- | PS C:\Users\Administrator> Set-ADForestMode –Identity "corp13.un" -ForestMode Windows2008R2Forest | + | PS C:\Users\Administrator> Set-ADForestMode –Identity "corpX.un" -ForestMode Windows2008R2Forest |
- | PS C:\Users\Administrator> Set-ADDomainMode –Identity "corp13.un" –DomainMode Windows2008R2Domain | + | PS C:\Users\Administrator> Set-ADDomainMode –Identity "corpX.un" –DomainMode Windows2008R2Domain |
</code> | </code> | ||
Line 114: | Line 118: | ||
<code> | <code> | ||
- | server2.corp13.un:~# kinit administrator | + | server2# kinit administrator |
- | server2.corp13.un:~# samba-tool domain join corp13.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254" | + | server2# samba-tool domain join corpX.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254" |
</code> | </code> | ||
Line 122: | Line 126: | ||
==== Настройка репликации ==== | ==== Настройка репликации ==== | ||
+ | |||
+ | * [[https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-drsr/f977faaa-673e-4f66-b9bf-48c640241d47|[MS-DRSR]: Directory Replication Service (DRS) Remote Protocol]] | ||
+ | * [[https://wiki.samba.org/index.php/SysVol_replication_(DFS-R)|SysVol replication (DFS-R)]] | ||
+ | * [[https://wiki.samba.org/index.php/Robocopy_based_SysVol_replication_workaround|Robocopy based SysVol replication workaround]] | ||
<code> | <code> | ||
- | server2.corp13.un:~# samba-tool drs showrepl | + | server2# samba-tool drs showrepl |
+ | debian12 ошибки | ||
- | server2.corp13.un:~# samba-tool user list | + | server2# samba-tool user list |
- | server2.corp13.un:~# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин' | + | server2# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин' |
В AD появится с задержкой до 10 минут | В AD появится с задержкой до 10 минут | ||
- | server2.corp13.un:~# samba-tool ldapcmp ldap://server.corp13.un ldap://server2.corp13.un -Uadministrator | + | server2# ### samba-tool ldapcmp ldap://server.corpX.un ldap://server2.corpX.un -Uadministrator |
+ | debian12 ошибки | ||
Допустимы ERROR, но должны быть и SUCCESS | Допустимы ERROR, но должны быть и SUCCESS | ||
+ | server2# find /var/lib/samba/sysvol | ||
+ | PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corpX.un\ \\SERVER2\SYSVOL\corpX.un\ /mir /sec | ||
+ | server2# find /var/lib/samba/sysvol | grep aas | ||
- | PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corp13.un\ \\SERVER2\SYSVOL\corp13.un\ /mir /sec | + | server2# ### samba-tool ntacl sysvolcheck |
- | + | ||
- | server2.corp13.un:~# samba-tool ntacl sysvolcheck | + | |
ошибки | ошибки | ||
</code> | </code> | ||
Line 144: | Line 155: | ||
* [[https://medium.com/@alexander.bazhenov/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0-windows-2008r2-%D0%B2-samba4-4718c15c44c8|Миграция доменного контроллера Windows 2008R2 в Samba4]] | * [[https://medium.com/@alexander.bazhenov/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0-windows-2008r2-%D0%B2-samba4-4718c15c44c8|Миграция доменного контроллера Windows 2008R2 в Samba4]] | ||
- | * [[https://habr.com/ru/post/133370/|Все что вы хотели знать о мастерах операций, но боялись спросить]] | + | |
==== Переносим FSMO на новый сервер ==== | ==== Переносим FSMO на новый сервер ==== | ||
+ | |||
+ | * Flexible Single Master Operations | ||
+ | * [[https://habr.com/ru/post/133370/|Все что вы хотели знать о мастерах операций, но боялись спросить]] | ||
<code> | <code> | ||
- | server2.corp13.un:~# samba-tool fsmo show | + | server2# samba-tool fsmo show |
</code> | </code> | ||
<code> | <code> | ||
Line 166: | Line 180: | ||
q | q | ||
</code><code> | </code><code> | ||
- | server2.corp13.un:~# samba-tool fsmo seize --role=forestdns | + | server2# samba-tool fsmo seize --role=forestdns |
- | server2.corp13.un:~# samba-tool fsmo seize --role=domaindns | + | server2# samba-tool fsmo seize --role=domaindns |
- | server2.corp13.un:~# samba-tool fsmo show | + | server2# samba-tool fsmo show |
</code> | </code> | ||
- | ==== Настраиваем сервисы на новый сервер ==== | ||
- | <code> | ||
- | gate# cat /etc/resolv.conf | ||
- | search corp13.un | ||
- | nameserver 192.168.13.12 | ||
- | </code> | ||
- | |||
- | * Меняем domain-name-servers в [[Сервис DHCP]] и перезапускам системы client | ||
- | * Правим настройки [[Web интерфейс к почте#Roundcube LDAP Addressbook]] | ||
- | * Правим настройки [[Thunderbird|Получение списка контактов через LDAP]] в Thunderbird | ||
- | * Правим настройки клиента DNS рабочей станции слушателя через [[netsh]] | ||
- | * [[нструмент GitLab#Использование LDAP]] в GitLab | ||
| | ||
Line 192: | Line 194: | ||
* Останавливаем SERVER | * Останавливаем SERVER | ||
<code> | <code> | ||
- | server2# nslookup -q=SRV _kerberos._tcp.corp13.un | + | server2# nslookup -q=SRV _kerberos._tcp.corpX.un |
server2# samba-tool domain demote --remove-other-dead-server=SERVER | server2# samba-tool domain demote --remove-other-dead-server=SERVER | ||
- | server2# nslookup -q=SRV _kerberos._tcp.corp13.un | + | server2# nslookup -q=SRV _kerberos._tcp.corpX.un |
</code> | </code> | ||
- | |||
- | |||