![Cara Menginstal Ubuntu Bersamaan Dengan Windows 10 atau 8 di Dual-Boot](/f/96a22e67aa0929d946ba7dc9443ed43d.png?width=100&height=100)
Samba adalah perangkat lunak Open Source gratis yang menyediakan interoperabilitas standar antara OS Windows dan Linux/Unix Sistem operasi.
Samba dapat beroperasi sebagai file mandiri dan server cetak untuk klien Windows dan Linux melalui UKM/CIFS suite protokol atau dapat bertindak sebagai Pengontrol Domain Direktori Aktif atau bergabung menjadi Dunia sebagai Anggota Domain. Paling atas AD DC domain dan tingkat hutan yang saat ini Samba4 dapat meniru adalah Windows 2008 R2.
Serial ini akan berjudul Menyiapkan Pengontrol Domain Direktori Aktif Samba4, yang mencakup topik berikut untuk Ubuntu, CentOS, dan jendela:
Bagian 1: Instal Infrastruktur Direktori Aktif dengan SAMBA4 di Ubuntu
Tutorial ini akan dimulai dengan menjelaskan semua langkah yang perlu Anda lakukan untuk menginstal dan mengkonfigurasi Samba4 sebagai Pengontrol Domain pada Ubuntu 16.04 dan Ubuntu 14.04.
Konfigurasi ini akan menyediakan titik manajemen pusat untuk pengguna, mesin, pembagian volume, izin, dan sumber daya lainnya dalam infrastruktur Windows-Linux yang campur aduk.
1. Sebelum melanjutkan Samba4 AD DC instalasi pertama mari kita jalankan beberapa langkah yang diperlukan sebelumnya. Pertama-tama pastikan sistem mutakhir dengan fitur keamanan, kernel, dan paket terakhir dengan mengeluarkan perintah di bawah ini:
$ sudo apt-get update $ sudo apt-get upgrade. $ sudo apt-get dist-upgrade.
2. Selanjutnya, buka mesin /etc/fstab file dan pastikan bahwa sistem file partisi Anda memiliki ACL diaktifkan seperti yang diilustrasikan pada tangkapan layar di bawah ini.
Biasanya, sistem file Linux modern yang umum seperti: ext3, ext4, xfs atau btrfs mendukung dan mengaktifkan ACL secara default. Jika bukan itu masalahnya dengan sistem file Anda, buka saja /etc/fstab file untuk diedit dan ditambahkan acl
string di akhir kolom ketiga dan menyalakan ulang mesin untuk menerapkan perubahan.
3. Akhirnya atur nama host mesin Anda dengan nama deskriptif, seperti adc1
digunakan dalam contoh ini, dengan mengedit /etc/hostname file atau dengan menerbitkan.
$ sudo hostnameectl set-hostname adc1.
SEBUAH menyalakan ulang diperlukan setelah Anda mengubah nama mesin Anda untuk menerapkan perubahan.
4. Untuk mengubah server Anda menjadi Pengontrol Domain Direktori Aktif, Install Samba dan semua paket yang diperlukan pada mesin Anda dengan mengeluarkan perintah di bawah ini dengan akar hak istimewa di konsol.
$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind.
5. Saat penginstalan sedang berjalan, serangkaian pertanyaan akan diajukan oleh penginstal untuk mengonfigurasi pengontrol domain.
Pada layar pertama Anda perlu menambahkan nama untuk Kerberos bawaan DUNIA
dalam huruf besar. Masukkan nama yang akan Anda gunakan untuk domain Anda dalam huruf besar dan tekan Memasuki untuk melanjutkan..
6. Selanjutnya, masukkan nama host dari Kerberos server untuk domain Anda. Gunakan nama yang sama dengan domain Anda, kali ini dengan huruf kecil dan tekan Memasuki untuk melanjutkan.
7. Terakhir, tentukan nama host untuk server administratif Anda Kerberos dunia. Gunakan yang sama dengan domain Anda dan tekan Memasuki untuk menyelesaikan instalasi.
8. Sebelum mulai mengkonfigurasi Samba untuk domain Anda, pertama jalankan perintah di bawah ini untuk menghentikan dan menonaktifkan semua daemon samba.
$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service. $ sudo systemctl menonaktifkan samba-ad-dc.service smbd.service nmbd.service winbind.service.
9. Selanjutnya, ganti nama atau hapus konfigurasi asli samba. Langkah ini mutlak diperlukan sebelum penyediaan Samba AD karena pada waktu pemberian Samba akan membuat file konfigurasi baru dari awal dan akan memunculkan beberapa kesalahan jika menemukan yang lama smb.conf
mengajukan.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial.
10. Sekarang, mulai penyediaan domain secara interaktif dengan mengeluarkan perintah di bawah ini dengan hak akses root dan terima opsi default yang diberikan Samba kepada Anda.
Juga, pastikan Anda memberikan alamat IP untuk penerus DNS di tempat Anda (atau eksternal) dan pilih kata sandi yang kuat untuk akun Administrator. Jika Anda memilih kata sandi minggu untuk akun Administrator, penyediaan domain akan gagal.
$ sudo samba-tool penyediaan domain --use-rfc2307 --interactive.
11. Terakhir, ganti nama atau hapus file konfigurasi utama Kerberos dari /etc direktori dan ganti menggunakan symlink dengan file Kerberos Samba yang baru dibuat yang terletak di /var/lib/samba/private path dengan mengeluarkan perintah di bawah ini:
$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial. $ sudo ln -s /var/lib/samba/private/krb5.conf /etc/
12. Mulai dan aktifkan Pengontrol Domain Direktori Aktif Samba daemon.
$ sudo systemctl start samba-ad-dc.service. $ sudo systemctl status samba-ad-dc.service. $ sudo systemctl aktifkan samba-ad-dc.service.
13. Berikutnya, gunakan perintah netstat untuk memverifikasi daftar semua layanan yang diperlukan oleh Direktori Aktif untuk berjalan dengan benar.
$ sudo netstat –tulpn| egrep ‘smbd|samba’
14. Saat ini Samba harus beroperasi penuh di tempat Anda. Tingkat domain tertinggi Samba meniru harus Windows AD DC 2008 R2.
Itu dapat diverifikasi dengan bantuan alat samba kegunaan.
$ sudo samba-tool tingkat domain tampilkan.
15. Agar DNS resolusi untuk bekerja secara lokal, Anda perlu membuka pengaturan antarmuka jaringan edit akhir dan arahkan resolusi DNS dengan memodifikasi dns-nameserver pernyataan ke Alamat IP Anda Pengontrol Domain (menggunakan 127.0.0.1 untuk resolusi DNS lokal) dan dns-search pernyataan untuk menunjuk ke Anda dunia.
$ sudo cat /etc/network/interfaces. $ sudo cat /etc/resolv.conf.
Saat selesai, menyalakan ulang server Anda dan lihat file resolver Anda untuk memastikan file tersebut mengarah kembali ke server nama DNS yang tepat.
16. Terakhir, uji resolver DNS dengan mengeluarkan kueri dan ping ke beberapa AD DC catatan penting, seperti dalam kutipan di bawah ini. Ganti nama domain yang sesuai.
$ ping -c3 tecmint.lan #Nama domain $ ping -c3 adc1.tecmint.lan #FQDN $ping -c3 adc1 #Tuan rumah
Jalankan beberapa kueri berikut terhadap Pengontrol Domain Direktori Aktif Samba..
$ host -t Sebuah tecmint.lan. $ host -t A adc1.tecmint.lan. $ host -t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV record. $ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record.
17. Juga, verifikasi Kerberos otentikasi dengan meminta tiket untuk akun administrator domain dan daftar tiket cache. Tulis bagian nama domain dengan huruf besar.
$ kini [dilindungi email]
$klist.
Itu saja! Sekarang Anda memiliki operasional penuh Pengontrol Domain AD diinstal di jaringan Anda dan Anda dapat mulai mengintegrasikan jendela atau Linux mesin menjadi Samba AD.
Di seri berikutnya kami akan membahas yang lain Samba AD topik, seperti bagaimana mengelola Anda adalah pengontrol domain dari baris perintah Samba, bagaimana mengintegrasikan Windows 10 ke dalam nama domain dan mengelola Samba AD dari jarak jauh menggunakan RSAT dan lainnya topik penting.