User Tools

Site Tools


контроллер_домена_samba_4

Контроллер домена SAMBA 4

Установка Samba4 из пакетов

Debian/Ubuntu

# apt install samba winbind

# rm /etc/samba/smb.conf

Инициализация домена

server# samba-tool domain provision --use-rfc2307 --interactive
...
Realm [CORPX.UN]:
 Domain [CORPX]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [172.16.1.254]:
Administrator password: Pa$$w0rd
Retype password: Pa$$w0rd
...

Запуск сервиса

server#### cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

server# testparm

debian# systemctl disable smbd

debian# systemctl unmask samba-ad-dc.service

debian# systemctl enable samba-ad-dc.service

server# cat /etc/samba/smb.conf
[global]
        ldap server require strong auth = no
...
server# init 6

server# cat /etc/resolv.conf
search corpX.un
nameserver 127.0.0.1

Управление доменом

Управление пользователями

# samba-tool user create user1 'Pa$$w0rd1' --given-name Ivan --initials I --surname Ivanov --uid-number 10001 --gid-number 10001 --login-shell /bin/bash --unix-home /home/user1
# samba-tool group add guser1 --nis-domain=CORP13 --gid-number=10001

# samba-tool user create user2 --given-name Petr --initials P --surname Petrov
# samba-tool user setpassword user2

# samba-tool user list

Управление DNS

# kinit Administrator

# samba-tool dns add server corpX.un gate A 192.168.X.1

# samba-tool dns delete server corpX.un gate A 192.168.X.1

# samba-tool dns add server corpX.un _xmpp-client._tcp SRV 'gate.corpX.un 5222 0 0'

# samba-tool dns add server corpX.un @ MX "server.corpX.un 1"

Управление всем остальным

Настройка контроллером существующего домена

PS C:\Users\Administrator> Get-ADForest
PS C:\Users\Administrator> Get-ADDomain

PS C:\Users\Administrator> Set-ADForestMode –Identity "corpX.un" -ForestMode Windows2008R2Forest

PS C:\Users\Administrator> Set-ADDomainMode –Identity "corpX.un" –DomainMode Windows2008R2Domain
server2# kinit administrator

server2# samba-tool domain join corpX.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="dns forwarder=172.16.1.254"

Настройка репликации

server2# samba-tool drs showrepl
debian12 ошибки

server2# samba-tool user list

server2# samba-tool user create user4 'Pa$$w0rd4' --given-name 'Василий' --initials 'М' --surname 'Кошкин'
В AD появится с задержкой до 10 минут

server2# ### samba-tool ldapcmp ldap://server.corpX.un ldap://server2.corpX.un -Uadministrator
debian12 ошибки
Допустимы ERROR, но должны быть и SUCCESS

server2# find /var/lib/samba/sysvol
PS C:\Users\Administrator> robocopy \\SERVER\SYSVOL\corpX.un\ \\SERVER2\SYSVOL\corpX.un\ /mir /sec
server2# find /var/lib/samba/sysvol | grep aas

server2# ### samba-tool ntacl sysvolcheck
ошибки

Замена MS AD на Samba4

Переносим FSMO на новый сервер

server2# samba-tool fsmo show
PS C:\Users\Administrator> ntdsutil
roles
connections
connect to server server2
q
transfer naming master
transfer infrastructure master
transfer rid master
transfer schema master
transfer pdc
q
q
server2# samba-tool fsmo seize --role=forestdns

server2# samba-tool fsmo seize --role=domaindns

server2# samba-tool fsmo show

Удаляем старый сервер

  • Останавливаем SERVER
server2# nslookup -q=SRV _kerberos._tcp.corpX.un

server2# samba-tool domain demote --remove-other-dead-server=SERVER

server2# nslookup -q=SRV _kerberos._tcp.corpX.un
контроллер_домена_samba_4.txt · Last modified: 2024/01/25 08:45 by val