Differences

This shows you the differences between two versions of the page.

--- контроллер_домена_samba_4 [2023/03/31 08:48]
val [Настраиваем сервисы на новый сервер]
+++ контроллер_домена_samba_4 [2024/05/31 14:38]
val [Управление пользователями]
@@ Line 10: / Line 10: @@
 ==== Debian/Ubuntu ====
 <code>
+# apt update
 # apt install samba winbind
@@ Line 36: / Line 38: @@
 <code>
-server# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
+server#### cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
 server# testparm
@@ Line 42: / Line 44: @@
 debian# systemctl disable smbd
-debian# systemctl unmask samba-ad-dc.service
+debian# systemctl unmask samba-ad-dc.service   # в debian12, похоже, не нужно
-debian# systemctl enable samba-ad-dc.service
+debian# systemctl enable samba-ad-dc.service   # в debian12, похоже, не нужно
 server# cat /etc/samba/smb.conf
@@ Line 53: / Line 55: @@
 </code><code>
 server# init 6
+gate# ssh server2
 server# cat /etc/resolv.conf
@@ Line 74: / Line 78: @@
 # samba-tool user list
+# samba-tool group addmembers group1 user4
 </code>
@@ Line 88: / Line 94: @@
 # samba-tool dns add server corpX.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0'
+# samba-tool dns add server corpX.un @ MX "server.corpX.un 1"
 </code>
@@ Line 106: / Line 114: @@
 PS C:\Users\Administrator> Get-ADDomain
-PS C:\Users\Administrator> Set-ADForestMode –Identity "corp13.un" -ForestMode Windows2008R2Forest
+PS C:\Users\Administrator> Set-ADForestMode –Identity "corpX.un" -ForestMode Windows2008R2Forest
-PS C:\Users\Administrator> Set-ADDomainMode –Identity "corp13.un" –DomainMode Windows2008R2Domain
+PS C:\Users\Administrator> Set-ADDomainMode –Identity "corpX.un" –DomainMode Windows2008R2Domain
 </code>
@@ Line 114: / Line 122: @@
 <code>
-server2.corp13.un:~# kinit administrator
+server2# kinit administrator
-server2.corp13.un:~# samba-tool domain join corp13.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254"
+server2# samba-tool domain join corpX.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254"
 </code>
@@ Line 124: / Line 132: @@
   * [[https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-drsr/f977faaa-673e-4f66-b9bf-48c640241d47|[MS-DRSR]: Directory Replication Service (DRS) Remote Protocol]]
+  * [[https://wiki.samba.org/index.php/SysVol_replication_(DFS-R)|SysVol replication (DFS-R)]]
+  * [[https://wiki.samba.org/index.php/Robocopy_based_SysVol_replication_workaround|Robocopy based SysVol replication workaround]]
 <code>
-server2.corp13.un:~# samba-tool drs showrepl
+server2# samba-tool drs showrepl
-server2.corp13.un:~# samba-tool user list
+server2# samba-tool user list
-server2.corp13.un:~# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин'
+server2# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин'
 В AD появится с задержкой до 10 минут
-server2.corp13.un:~#### samba-tool ldapcmp ldap://server.corp13.un ldap://server2.corp13.un -Uadministrator
+server2# samba-tool ldapcmp ldap://server.corpX.un ldap://server2.corpX.un -Uadministrator
 Допустимы ERROR, но должны быть и SUCCESS
-server2.corp13.un:~# find /var/lib/samba/sysvol
+server2# find /var/lib/samba/sysvol
-PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corp13.un\ \\SERVER2\SYSVOL\corp13.un\ /mir /sec
+PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corpX.un\ \\SERVER2\SYSVOL\corpX.un\ /mir /sec
+server2# find /var/lib/samba/sysvol | grep aas
-server2.corp13.un:~#### samba-tool ntacl sysvolcheck
+server2# ### samba-tool ntacl sysvolcheck
 ошибки
 </code>
@@ Line 154: / Line 165: @@
 <code>
-server2.corp13.un:~# samba-tool fsmo show
+server2# samba-tool fsmo show
 </code>
 <code>
@@ Line 171: / Line 182: @@
 q
 </code><code>
-server2.corp13.un:~# samba-tool fsmo seize --role=forestdns
+server2# samba-tool fsmo seize --role=forestdns
-server2.corp13.un:~# samba-tool fsmo seize --role=domaindns
+server2# samba-tool fsmo seize --role=domaindns
-server2.corp13.un:~# samba-tool fsmo show
+server2# samba-tool fsmo show | grep SERVER2
 </code>
-==== Настраиваем сервисы на новый сервер ====
-<code>
-gate# cat /etc/resolv.conf
-</code><code>
-search corp13.un
-nameserver 192.168.13.12
-</code><code>
-gate# service squid restart
-</code>
-  * Меняем domain-name-servers в [[Сервис DHCP]] и перезапускам системы client
-  * Правим настройки [[Web интерфейс к почте#Roundcube LDAP Addressbook]] (проверить можно в конце)
-  * Правим настройки [[Thunderbird|Получение списка контактов через LDAP]] в Thunderbird (проверить на client5)
-  * Правим настройки клиента DNS рабочей станции слушателя через [[netsh]]
-  * [[Инструмент GitLab#Использование LDAP]] в GitLab (проверить при развертывании client5)
@@ Line 200: / Line 196: @@
   * Останавливаем SERVER
 <code>
-server2# nslookup -q=SRV _kerberos._tcp.corp13.un
+server2# nslookup -q=SRV _kerberos._tcp.corpX.un
 server2# samba-tool domain demote --remove-other-dead-server=SERVER
-server2# nslookup -q=SRV _kerberos._tcp.corp13.un
+server2# nslookup -q=SRV _kerberos._tcp.corpX.un
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools