Narzędzia użytkownika
samba_-_domena_ad
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Poprzednia rewizja po obu stronachPoprzednia wersjaNowa wersja | Poprzednia wersja | ||
| samba_-_domena_ad [2021/12/23 10:23] – kamil | samba_-_domena_ad [2022/06/14 09:46] (aktualna) – kamil | ||
|---|---|---|---|
| Linia 36: | Linia 36: | ||
| </ | </ | ||
| - | Podczas wykonania powyższego polecenia zostaniemy zapytani o nazwę domeny, moja domena to: test-ad.lan. Zostaniemy też zapytani o serwer DNS - wybieramy domyślny czyli SAMBA_INTERNAL - umożliwi to nam zarządzanie DNSami przystawką DNS z poziomu Windowsa. DNS Forwarder to serwery DNS, które będą odpytywane dla wszystkiego | + | Podczas wykonania powyższego polecenia zostaniemy zapytani o nazwę domeny, moja domena to: test-ad.lan. Zostaniemy też zapytani o serwer DNS - wybieramy domyślny czyli SAMBA_INTERNAL - umożliwi to nam zarządzanie DNSami przystawką DNS z poziomu Windowsa. DNS Forwarder to serwery DNS, które będą odpytywane dla wszystkiego |
| Przykładowy log: | Przykładowy log: | ||
| Linia 333: | Linia 333: | ||
| </ | </ | ||
| - | Kopiujemy katalog / | + | Robimy |
| < | < | ||
| tdbbackup -s .bak / | tdbbackup -s .bak / | ||
| </ | </ | ||
| - | i podmieniamy go na PDC2. | + | i podmieniamy go na SDC. |
| - | Resetujemy uprawnienia do katalogu | + | Dodajemy w /etc/samba/smb.conf: |
| + | < | ||
| + | [global] | ||
| + | ... | ||
| + | dns forwarder = 8.8.8.8 | ||
| + | ... | ||
| + | </ | ||
| + | Uruchamiamy: | ||
| < | < | ||
| - | samba-tool ntacl sysvolreset | + | systemctl stop smbd nmbd winbind |
| + | systemctl disable smbd nmbd winbind | ||
| + | systemctl unmask | ||
| + | systemctl start samba-ad-dc | ||
| + | systemctl enable samba-ad-dc | ||
| </ | </ | ||
| - | === Bind === | + | === Synchronizacja sysvol |
| - | Na PDC szukamy wpisów PDC2: | + | Na PDC dopisujemy do / |
| < | < | ||
| - | root@pdc:~# ldbsearch -H / | + | / |
| - | # record 1 | + | </ |
| - | dn: CN=NTDS Settings,CN=PDC,CN=Servers, | + | |
| - | objectGUID: 17387053-8b0b-40dc-abe7-3fb9d936b5f1 | + | |
| - | # record 2 | + | Oraz na PDC wykonujemy przeładowanie usługi NFS: |
| - | dn: CN=NTDS Settings, | + | < |
| - | objectGUID: 468e9819-8b34-4fb7-85ab-34db6b83c789 | + | exportfs |
| + | / | ||
| + | </ | ||
| - | # returned 2 records | + | Na SDC tworzymy katalog: |
| - | # 2 entries | + | < |
| - | # 0 referrals | + | mkdir / |
| - | root@pdc:~# | + | |
| </ | </ | ||
| - | Zapamiętujemy objectGUID rekordu drugiego. | + | Na SDC dopisujemy do /etc/fstab zasób sieciowy NFS i montujemy: |
| + | < | ||
| + | echo " | ||
| + | mount / | ||
| + | </ | ||
| - | Na PDC edytujemy plik / | + | Na SDC synchronizujemy oba katalogi: |
| < | < | ||
| - | pdc2 IN A 1.2.3.4 ;IP PDC2 | + | rsync -a / |
| - | 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs CNAME pdc2 | + | |
| </ | </ | ||
| - | oraz na początku pliku zmieniamy serial. Plik zapisujemy oraz restartujemy Binda: | + | Resetujemy uprawnienia do sysvol: |
| + | < | ||
| + | samba-tool ntacl sysvolreset | ||
| + | </ | ||
| + | Dopisujemy do crona synchronizację do pliku / | ||
| < | < | ||
| - | /etc/init.d/bind9 restart | + | echo "15 * * * * root rsync -a /mnt/dc1_sysvol/ / |
| </ | </ | ||
| - | Sprawdzamy czy poprawnie są rozwiązywane nazwy: | + | Przeładowujemy crona: |
| + | < | ||
| + | / | ||
| + | </ | ||
| + | === DNS === | ||
| + | |||
| + | Zmieniamy / | ||
| < | < | ||
| - | root@pdc:~# host -t CNAME 17387053-8b0b-40dc-abe7-3fb9d936b5f1._msdcs.test-ad.lan. | + | domain |
| - | 17387053-8b0b-40dc-abe7-3fb9d936b5f1._msdcs.test-ad.lan | + | search |
| - | root@pdc:~# host -t CNAME 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs.test-ad.lan. | + | nameserver 127.0.0.1 |
| - | 468e9819-8b34-4fb7-85ab-34db6b83c789._msdcs.test-ad.lan is an alias for pdc2.test-ad.lan. | + | nameserver 8.8.8.8 |
| - | root@pdc:~# host -t A pdc2.test-ad.lan. | + | |
| - | pdc2.test-ad.lan has address 1.2.3.4 | + | |
| </ | </ | ||
| - | === Samba uruchomienie i sprawdzenie | + | === NTP === |
| - | Uruchomienia: | + | Edytujemy / |
| < | < | ||
| - | /etc/init.d/samba-ad-dc start | + | ... |
| + | server wlasnyserverntp | ||
| + | ... | ||
| + | ntpsigndsocket | ||
| + | ... | ||
| + | restrict default kod nomodify notrap nopeer limited mssntp | ||
| + | ... | ||
| </ | </ | ||
| - | Replikacja: | + | Uprawnienia do katalogu oraz restart usługi: |
| + | < | ||
| + | chown root:ntp / | ||
| + | chmod 750 / | ||
| + | / | ||
| + | </ | ||
| + | |||
| + | === Sprawdzenie replikacji === | ||
| + | |||
| + | Przykład: | ||
| < | < | ||
| - | root@pdc2:/ | + | root@sdc:/ |
| Default-First-Site-Name\PDC2 | Default-First-Site-Name\PDC2 | ||
| DSA Options: 0x00000001 | DSA Options: 0x00000001 | ||
| Linia 530: | Linia 566: | ||
| chown root:users / | chown root:users / | ||
| </ | </ | ||
| + | |||
| + | === Problem z uprawnieniami udziału sieciowego - brak zakładki === | ||
| + | |||
| + | Jeśli nie widać zakładki z uprawnieniami udziału sieciowego w jego właściwościach to zapewne do serwera dostaliśmy się poprzez \\test-ad.lan - wystarczy wpisać po IP: \\1.2.3.4 lub po samej nazwie: \\dc1 | ||
| + | |||
| + | === Zbyt długie logowanie się do systemu === | ||
| + | |||
| + | Wiele może być przyczyn, ale u mnie pomogło usunięcie wszystkiego z Tempów: C: | ||
| === Zmiana danych użytkownika === | === Zmiana danych użytkownika === | ||
samba_-_domena_ad.1640251401.txt.gz · ostatnio zmienione: 2021/12/23 10:23 przez kamil
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: CC Attribution-Noncommercial-Share Alike 4.0 International
