Skip to content

Latest commit

 

History

History
63 lines (56 loc) · 2.93 KB

samba-ad-dc.md

File metadata and controls

63 lines (56 loc) · 2.93 KB
Raw

Контроллер домена на linux

Если необходимо развернуть домен Active Directory с нуля - делаем по официальной инструкции: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Если же необходимо поднять дополнительный контроллер в существем лесу, то... тоже делаем по официальной инструкции: https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory

Поскольку второй вариант более часто востребован, ниже приведена выжимка:
Если samba будет версии ниже 4.11, то нужно понизить версию схемы с 69 (2012R2) до 47 (2008R2):

Import-Module ActiveDirectory
Set-ADForestMode -Identity domain.local -ForestMode Windows2008Forest
Get-ADForest
Set-ADDomainMode -Identity domain.local -DomainMode Windows2008Domain
Get-ADDomain

Установка samba, удаление конфигурации, ввод в домен в роли DC:

apt install acl attr samba winbind libpam-winbind libnss-winbind krb5-config krb5-user dnsutils python3-setproctitle -y
rm /etc/samba/smb.conf
kinit username
samba-tool domain join domain.local DC

Настройка переадресации dns-запросов вне длокального домена: в /etc/samba/smb.conf добавить строку "dns forwarder":

# Global parameters
[global]
        netbios name = DCNAME
        realm = DOMAIN.LOCAL
        server role = active directory domain controller
        workgroup = DOMAIN
        dns forwarder = 8.8.8.8

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[netlogon]
        path = /var/lib/samba/sysvol/domain.local/scripts
        read only = No

Включение службы:

#rm /etc/systemd/system/samba-ad-dc.service && systemctl daemon-reload
systemctl enable samba-ad-dc

Настройка репликации SYSVOL через robocopy:
На виндовом контроллере создаем задание в планировщике:

Program/script:               C:\Windows\System32\Robocopy.exe
Add arguments (optional):     \\DC1\SYSVOL\samdom.example.com\ C:\Windows\SYSVOL\domain\ /mir /sec

Настройка обновления записей в DNS через DHCP:
https://wiki.samba.org/index.php/Configure_DHCP_to_update_DNS_records

** Ссылки:
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory
https://it-lux.ru/debian-10-ustanovka-samba-ad/
https://habr.com/ru/post/450572/ на альте
http://www.lissyara.su/articles/freebsd/programms/bind+ad/ BIND как DNS сервер в Active Directory