Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
контроллер_домена_samba_4

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Last revision Both sides next revision
контроллер_домена_samba_4 [2021/10/19 12:09]
val [Инициализация домена] 		контроллер_домена_samba_4 [2024/01/25 08:45]
val [Удаляем старый сервер]
Line 1: Line 1:
 ====== Контроллер домена SAMBA 4 ====== ====== Контроллер домена SAMBA 4 ======
  
-  * [[http://​wiki.samba.org/​index.php/​Samba_AD_DC_HOWTO]]+  * [[https://​wiki.samba.org/​index.php/​Setting_up_Samba_as_an_Active_Directory_Domain_Controller|Setting up Samba as an Active Directory Domain Controller]] 
 +  * [[https://​medium.com/​p/​d284cd3f5db4|Доменный контроллер Samba4]]
  
 ===== Установка Samba4 из пакетов ===== ===== Установка Samba4 из пакетов =====
Line 15: Line 16:
  
 ===== Инициализация домена ===== ===== Инициализация домена =====
- 
-  * [[http://​wiki.samba.org/​index.php/​Samba_AD_DC_HOWTO]] 
  
 <​code>​ <​code>​
Line 31: Line 30:
 ... ...
 </​code>​ </​code>​
 +
 +===== Запуск сервиса =====
  
   * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]]   * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]]
  
 <​code>​ <​code>​
-server# cp /​var/​lib/​samba/​private/​krb5.conf /​etc/​krb5.conf+server#### cp /​var/​lib/​samba/​private/​krb5.conf /​etc/​krb5.conf
  
 server# testparm server# testparm
Line 87: Line 88:
  
 # samba-tool dns add server corpX.un _xmpp-client._tcp SRV '​gate.corpX.un 5222 0 0' # samba-tool dns add server corpX.un _xmpp-client._tcp SRV '​gate.corpX.un 5222 0 0'
 +
 +# samba-tool dns add server corpX.un @ MX "​server.corpX.un 1"
 </​code>​ </​code>​
  
Line 92: Line 95:
  
   * [[Материалы по Windows#​Развертывание средств администрирования Active Directory]]   * [[Материалы по Windows#​Развертывание средств администрирования Active Directory]]
 +
 +===== Настройка контроллером существующего домена =====
 +
 +  * [[https://​wiki.samba.org/​index.php/​Joining_a_Samba_DC_to_an_Existing_Active_Directory|Joining a Samba DC to an Existing Active Directory]]
 +  * [[https://​habr.com/​ru/​post/​450572/​|Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux]]
 +  * [[https://​wiki.astralinux.ru/​pages/​viewpage.action?​pageId=27363212|Присоединение Samba к существующему домену AD]]
 +
 +  * [[https://​www.rebeladmin.com/​2016/​01/​step-by-step-guide-to-downgrade-domain-and-forest-functional-level/​|Step by Step Guide to downgrade domain and forest functional level]]
 +
 +<​code>​
 +PS C:​\Users\Administrator>​ Get-ADForest
 +PS C:​\Users\Administrator>​ Get-ADDomain
 +
 +PS C:​\Users\Administrator>​ Set-ADForestMode –Identity "​corpX.un"​ -ForestMode Windows2008R2Forest
 +
 +PS C:​\Users\Administrator>​ Set-ADDomainMode –Identity "​corpX.un"​ –DomainMode Windows2008R2Domain
 +</​code>​
 +
 +  * [[Настройка KDC серверов и клиентов#​Настройка Kerberos клиента]]
 +
 +<​code>​
 +server2# kinit administrator
 +
 +server2# samba-tool domain join corpX.un DC -k yes --dns-backend=SAMBA_INTERNAL --option="​dns forwarder=172.16.1.254"​
 +</​code>​
 +
 +  * [[#​Запуск сервиса]]
 +
 +==== Настройка репликации ====
 +
 +  * [[https://​learn.microsoft.com/​en-us/​openspecs/​windows_protocols/​ms-drsr/​f977faaa-673e-4f66-b9bf-48c640241d47|[MS-DRSR]:​ Directory Replication Service (DRS) Remote Protocol]]
 +  * [[https://​wiki.samba.org/​index.php/​SysVol_replication_(DFS-R)|SysVol replication (DFS-R)]]
 +  * [[https://​wiki.samba.org/​index.php/​Robocopy_based_SysVol_replication_workaround|Robocopy based SysVol replication workaround]]
 +
 +<​code>​
 +server2# samba-tool drs showrepl
 +debian12 ошибки
 +
 +server2# samba-tool user list
 +
 +server2# samba-tool user create user4 '​Pa$$w0rd4'​ --given-name '​Василий'​ --initials '​М'​ --surname '​Кошкин'​
 +В AD появится с задержкой до 10 минут
 +
 +server2# ### samba-tool ldapcmp ldap://​server.corpX.un ldap://​server2.corpX.un -Uadministrator
 +debian12 ошибки
 +Допустимы ERROR, но должны быть и SUCCESS
 +
 +server2# find /​var/​lib/​samba/​sysvol
 +PS C:​\Users\Administrator>​ robocopy \\SERVER\SYSVOL\corpX.un\ \\SERVER2\SYSVOL\corpX.un\ /mir /sec
 +server2# find /​var/​lib/​samba/​sysvol | grep aas
 +
 +server2# ### samba-tool ntacl sysvolcheck
 +ошибки
 +</​code>​
 +
 +===== Замена MS AD на Samba4 =====
 +
 +  * [[https://​medium.com/​@alexander.bazhenov/​%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0-windows-2008r2-%D0%B2-samba4-4718c15c44c8|Миграция доменного контроллера Windows 2008R2 в Samba4]]
 +
 +
 +==== Переносим FSMO на новый сервер ====
 +
 +  * Flexible Single Master Operations
 +  * [[https://​habr.com/​ru/​post/​133370/​|Все что вы хотели знать о мастерах операций,​ но боялись спросить]]
 +
 +<​code>​
 +server2# samba-tool fsmo show
 +</​code>​
 +<​code>​
 +PS C:​\Users\Administrator>​ ntdsutil
 +</​code><​code>​
 +roles
 +connections
 +connect to server server2
 +q
 +transfer naming master
 +transfer infrastructure master
 +transfer rid master
 +transfer schema master
 +transfer pdc
 +q
 +q
 +</​code><​code>​
 +server2# samba-tool fsmo seize --role=forestdns
 +
 +server2# samba-tool fsmo seize --role=domaindns
 +
 +server2# samba-tool fsmo show
 +</​code>​
 +
 +
 +  ​
 +
 +==== Удаляем старый сервер ====
 +
 +  * Останавливаем SERVER
 +<​code>​
 +server2# nslookup -q=SRV _kerberos._tcp.corpX.un
 +
 +server2# samba-tool domain demote --remove-other-dead-server=SERVER
 +
 +server2# nslookup -q=SRV _kerberos._tcp.corpX.un
 +</​code>​
  
  
контроллер_домена_samba_4.txt · Last modified: 2024/03/29 11:54 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki