Różnice między wybraną wersją a wersją aktualną.
Poprzednia rewizja po obu stronachPoprzednia wersjaNowa wersja | Poprzednia wersja | ||
samba_-_domena_ad [2021/12/23 10:23] – kamil | samba_-_domena_ad [2022/06/14 09:46] (aktualna) – kamil | ||
---|---|---|---|
Linia 36: | Linia 36: | ||
</ | </ | ||
- | Podczas wykonania powyższego polecenia zostaniemy zapytani o nazwę domeny, moja domena to: test-ad.lan. Zostaniemy też zapytani o serwer DNS - wybieramy domyślny czyli SAMBA_INTERNAL - umożliwi to nam zarządzanie DNSami przystawką DNS z poziomu Windowsa. DNS Forwarder to serwery DNS, które będą odpytywane dla wszystkiego | + | Podczas wykonania powyższego polecenia zostaniemy zapytani o nazwę domeny, moja domena to: test-ad.lan. Zostaniemy też zapytani o serwer DNS - wybieramy domyślny czyli SAMBA_INTERNAL - umożliwi to nam zarządzanie DNSami przystawką DNS z poziomu Windowsa. DNS Forwarder to serwery DNS, które będą odpytywane dla wszystkiego |
Przykładowy log: | Przykładowy log: | ||
Linia 333: | Linia 333: | ||
</ | </ | ||
- | Kopiujemy katalog / | + | Robimy |
< | < | ||
tdbbackup -s .bak / | tdbbackup -s .bak / | ||
</ | </ | ||
- | i podmieniamy go na PDC2. | + | i podmieniamy go na SDC. |
- | Resetujemy uprawnienia do katalogu | + | Dodajemy w /etc/samba/smb.conf: |
+ | < | ||
+ | [global] | ||
+ | ... | ||
+ | dns forwarder = 8.8.8.8 | ||
+ | ... | ||
+ | </ | ||
+ | Uruchamiamy: | ||
< | < | ||
- | samba-tool ntacl sysvolreset | + | systemctl stop smbd nmbd winbind |
+ | systemctl disable smbd nmbd winbind | ||
+ | systemctl unmask | ||
+ | systemctl start samba-ad-dc | ||
+ | systemctl enable samba-ad-dc | ||
</ | </ | ||
- | === Bind === | + | === Synchronizacja sysvol |
- | Na PDC szukamy wpisów PDC2: | + | Na PDC dopisujemy do / |
< | < | ||
- | root@pdc:~# ldbsearch -H / | + | / |
- | # record 1 | + | </ |
- | dn: CN=NTDS Settings,CN=PDC,CN=Servers, | + | |
- | objectGUID: 17387053-8b0b-40dc-abe7-3fb9d936b5f1 | + | |
- | # record 2 | + | Oraz na PDC wykonujemy przeładowanie usługi NFS: |
- | dn: CN=NTDS Settings, | + | < |
- | objectGUID: 468e9819-8b34-4fb7-85ab-34db6b83c789 | + | exportfs |
+ | / | ||
+ | </ | ||
- | # returned 2 records | + | Na SDC tworzymy katalog: |
- | # 2 entries | + | < |
- | # 0 referrals | + | mkdir / |
- | root@pdc:~# | + | |
</ | </ | ||
- | Zapamiętujemy objectGUID rekordu drugiego. | + | Na SDC dopisujemy do /etc/fstab zasób sieciowy NFS i montujemy: |
+ | < | ||
+ | echo " | ||
+ | mount / | ||
+ | </ | ||
- | Na PDC edytujemy plik / | + | Na SDC synchronizujemy oba katalogi: |
< | < | ||
- | pdc2 IN A 1.2.3.4 ;IP PDC2 | + | rsync -a / |
- | 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs CNAME pdc2 | + | |
</ | </ | ||
- | oraz na początku pliku zmieniamy serial. Plik zapisujemy oraz restartujemy Binda: | + | Resetujemy uprawnienia do sysvol: |
+ | < | ||
+ | samba-tool ntacl sysvolreset | ||
+ | </ | ||
+ | Dopisujemy do crona synchronizację do pliku / | ||
< | < | ||
- | /etc/init.d/bind9 restart | + | echo "15 * * * * root rsync -a /mnt/dc1_sysvol/ / |
</ | </ | ||
- | Sprawdzamy czy poprawnie są rozwiązywane nazwy: | + | Przeładowujemy crona: |
+ | < | ||
+ | / | ||
+ | </ | ||
+ | === DNS === | ||
+ | |||
+ | Zmieniamy / | ||
< | < | ||
- | root@pdc:~# host -t CNAME 17387053-8b0b-40dc-abe7-3fb9d936b5f1._msdcs.test-ad.lan. | + | domain |
- | 17387053-8b0b-40dc-abe7-3fb9d936b5f1._msdcs.test-ad.lan | + | search |
- | root@pdc:~# host -t CNAME 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs.test-ad.lan. | + | nameserver 127.0.0.1 |
- | 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs.test-ad.lan is an alias for pdc2.test-ad.lan. | + | nameserver 8.8.8.8 |
- | root@pdc:~# host -t A pdc2.test-ad.lan. | + | |
- | pdc2.test-ad.lan has address 1.2.3.4 | + | |
</ | </ | ||
- | === Samba uruchomienie i sprawdzenie | + | === NTP === |
- | Uruchomienia: | + | Edytujemy / |
< | < | ||
- | /etc/init.d/samba-ad-dc start | + | ... |
+ | server wlasnyserverntp | ||
+ | ... | ||
+ | ntpsigndsocket | ||
+ | ... | ||
+ | restrict default kod nomodify notrap nopeer limited mssntp | ||
+ | ... | ||
</ | </ | ||
- | Replikacja: | + | Uprawnienia do katalogu oraz restart usługi: |
+ | < | ||
+ | chown root:ntp / | ||
+ | chmod 750 / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | === Sprawdzenie replikacji === | ||
+ | |||
+ | Przykład: | ||
< | < | ||
- | root@pdc2:/ | + | root@sdc:/ |
Default-First-Site-Name\PDC2 | Default-First-Site-Name\PDC2 | ||
DSA Options: 0x00000001 | DSA Options: 0x00000001 | ||
Linia 530: | Linia 566: | ||
chown root:users / | chown root:users / | ||
</ | </ | ||
+ | |||
+ | === Problem z uprawnieniami udziału sieciowego - brak zakładki === | ||
+ | |||
+ | Jeśli nie widać zakładki z uprawnieniami udziału sieciowego w jego właściwościach to zapewne do serwera dostaliśmy się poprzez \\test-ad.lan - wystarczy wpisać po IP: \\1.2.3.4 lub po samej nazwie: \\dc1 | ||
+ | |||
+ | === Zbyt długie logowanie się do systemu === | ||
+ | |||
+ | Wiele może być przyczyn, ale u mnie pomogło usunięcie wszystkiego z Tempów: C: | ||
=== Zmiana danych użytkownika === | === Zmiana danych użytkownika === |