Команды для успешной репликации контроллера домена на Ubuntu / Samba4 / Zentyal
Обычно:
- Упаковка ОС, принадлежавшая Системному администратору. Обычно GNU autoconf или подобный (возможно, просто архив для закрытого приложения), перенесенный в об/мин или DPKG для стандартизации их метаданных, выбранных с инструментами как способный или вкусное
- Неупакованные приложения, принадлежавшие Системному администратору. Они не являются имеющими версию, не могут быть удалены или запрошены и т.д. Или SA был слишком занят, не знает или не заботится, как упаковать эти приложения.
- Программируя определенные инструменты распределения, как зернышко, npm, рубиновые драгоценные камни, и т.д. Они принадлежат разработчикам.
Шаг 1. Проверьте конфигурацию Kerberos на основном контроллере домена (D / C).
$> cat /etc/krb5.conf default_realm = yourdomain.com dns_lookup_realm = правда dns_lookup_kdc = правдаШаг 2: Обновите
/etc/resolv.conf, указав адрес вашего DNS-сервера (такой же, как у вашего основного контроллера домена). Сделайте это на своем основном контроллере домена.$> cat /etc/resolv.conf поиск yourdomain.com сервер имен XXX.XXX.XXX.XXXШаг 3. Обновите
/etc/resolv.confна дополнительном контроллере домена, чтобы он указывал на ваш основной контроллер домена.$> echo "search yourdomain.com" >> /etc/resolv.conf $> echo "сервер имен XXX.XXX.XXX.XXX >> /etc/resolv.confШаг 4: Если ваша версия SMB - 4.1, НЕ ВЫПОЛНЯЙТЕ ЭТУ КОМАНДУ:
$ samba-tool domain join yourdomain.com DC \ -Uadministrator --realm = yourdomain.comШаг 5. Если предыдущий шаг вызвал ошибку, убедитесь, что у вас есть пакеты
libattrиlibacl, затем перемонтируйте файловую систему и обновите/ etc / fstabsдля постоянства. Если это не сработает, добавьте параметр- use-ntvsв команду присоединения к домену.Шаг 6: Проверьте разрешение домена.
$> nslookup sdc.yourdomain.com Сервер: XXX.XXX.XXX.XXX Адрес: XXX.XXX.XXX.XXX
Если ваш SDC не поддается разрешению, добавьте запись в файл:
/usr/local/samba/private/dns/example.com.zone :
sdc IN A XXX.XXX.XXX.XXX
$> service named restart
$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX
Убедитесь, что objectGUID разрешается в новое имя хоста для SDC.
$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
--cross-ncs object guid
dn: CN=NTDS Settings, CN=TEST, CN=SERVERS,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''
$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
sdc.yourdomain.com --UAdministrator
В файле: /usr/local/samba/private/dns/yourdomain.com.zone :
$GUID. IN CNAME sdc
$> service named restart
$ host -t NAME $GUID._msdcs.example.com
/etc/resolv.conf , чтобы указать как на себя, так и на PDC
### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP
Запустить самбу на SDC.