User Tools

Site Tools

Trace: ubuntu_ad
ubuntu_ad

ubuntu_start
Исходные данные: 

realm:      samdom.example.com
domain:     samdom.example.com
servername: dc1.samdom.example.com
serverip:   192.168.155.121
systemctl disable --now systemd-resolved
cp /etc/resolv.conf /etc/resolv.conf.backup
unlink /etc/resolv.conf
touch /etc/resolv.conf
mcedit /etc/resolv.conf
nameserver 192.168.150.2
nameserver 192.168.150.109
#####nameserver 192.168.155.121
mcedit /etc/hosts
127.0.0.1 localhost
192.168.155.121 dc1.samdom.example.com

Устанавливаем samba 

apt-get install acl attr samba winbind libpam-winbind libnss-winbind krb5-config krb5-user dnsutils python3-setproctitle

Удаляем старый конфиг 

rm -vf /etc/samba/smb.conf

Разворачиваем AD 

samba-tool domain provision

или 

samba-tool domain provision --use-rfc2307 --interactive

Копируем krb5.conf 

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
mcedit /etc/resolv.conf
#####nameserver 192.168.150.2
#####nameserver 192.168.150.109
nameserver 192.168.155.121
systemctl disable --now smbd nmbd winbind
systemctl unmask samba-ad-dc
systemctl enable samba-ad-dc
systemctl start samba-ad-dc

По необходимости меняем пароль администратора 

samba-tool user setpassword Administrator

Если возникли проблемы при развертывании контроллера домена, то
удаляем старые базы *.tdb *.ldb в директориях, которые будут в 

smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
   LOCKDIR: /run/samba
   STATEDIR: /var/lib/samba
   CACHEDIR: /var/cache/samba
   PRIVATE_DIR: /var/lib/samba/private

по необходимости останавливаем samba-ad-dc, и развертываем AD заново, если
нужно скачать дополнительно пакеты, редактируем /etc/resolv.conf

Через RSAT подключаемся к контроллеру домена,
оснастку DNS подключаем к RSAT через доменное имя, т.к.
по причинам безопасности сертификаты могут быть
выпущены на доменное имя, и по IP доступ может быть запрещен.
Хотя на FreeBSD и другой версии Ubuntu подключал к RSAT - DNS по IP.
А на этой версии Samba и Ubuntu подключить смог только через доменное имя,
смотри https://lists.samba.org/archive/samba/2017-December/212737.html

Прим.: RSAT уже установлен на новых версиях Windows 10 и 11,
поэтому через mmc создаем консоль, сохраняем на рабочий стол, добавляем
нужные оснастки.

Если нужно создать обратную зону в DNS из консоли, то: 

samba-tool dns zonecreate 192.168.155.121 150.168.192.in-addr.arpa -U Administrator

Дополнительно настраиваем сервер времени для клиентов

ubuntu_ad.txt · Last modified: 2024/10/04 16:38 by admin