Овај водич ће вам показати како да додате секунду Самба4 контролер домена, омогућен Убунту 16.04 сервер, на постојећи Самба АД ДЦ шума како би се обезбедио степен балансирања оптерећења/пребацивања за неке кључне АД ДЦ услуге, посебно за услуге као што су ДНС и АД ДЦ ЛДАП шема са САМ базом података.
Овај чланак је а Део 5 оф Самба4 АД ДЦ серије на следећи начин:
1. Пре него што почнете са прављењем придруживања домена за други ДЦ, морате водити рачуна о неколико почетних поставки. Прво, уверите се да је хостнаме система у који ће бити интегрисани Самба4 АД ДЦ садржи описни назив.
Под претпоставком да је
хостнаме првог предвиђеног царства назива сеадц1
, можете назвати други ДЦ са адц2
како бисте обезбедили доследну шему именовања за све ваше контролере домена.
За промену система хостнаме можете издати наредбу испод.
# хостнамецтл сет-хостнаме адц2.
иначе можете ручно уредити /etc/hostname датотеку и додајте нови ред са жељеним именом.
# нано /етц /хостнаме.
Овде додајте име хоста.
адц2.
2. Затим отворите датотеку резолуције локалног система и додајте унос са ИП адресом која указује на кратко име и ФКДН главног контролера домена, као што је приказано на слици испод.
Кроз овај водич, примарни ДЦ назив је адц1.тецминт.лан
и решава се да 192.168.1.254 ИП адреса.
# нано /етц /хостс.
Додајте следећи ред:
ИП_главног_ДЦ ФКДН_главног_ДЦ кратко_име_главног_ДЦ.
3. На следећем кораку отворите /etc/network/interfaces и доделите статичку ИП адресу свом систему као што је приказано на слици испод.
Обратите пажњу на днс-намесерверс и днс-сеарцх Променљиве. Ове вредности треба да буду конфигурисане тако да указују на ИП адресу примарне Самба4 АД ДЦ и домену како би ДНС резолуција радила исправно.
Поново покрените мрежни демон да бисте одразили промене. Проверити /etc/resolv.conf датотеку како бисте били сигурни да су обе ДНС вредности са вашег мрежног интерфејса ажуриране на ову датотеку.
# нано/етц/нетворк/интерфејси.
Измените и замените прилагођеним ИП поставкама:
ауто енс33. ифаце енс33 инет статичка адреса 192.168.1.253 маска мреже 255.255.255.0 бродцаст 192.168.1.1 гатеваи 192.168.1.1 днс-намесерверс 192.168.1.254 днс-сеарцх тецминт.лан.
Поново покрените мрежну услугу и потврдите промене.
# системцтл поново покрените нетворкинг.сервице. # цат /етц/ресолв.цонф.
Тхе днс-сеарцх валуе ће аутоматски додати име домена када упитате хост по његовом кратком имену (формираће ФКДН).
4. Да бисте тестирали да ли ДНС резолуција ради како се очекује, издајте низ пинг команде против кратког имена вашег домена, ФКДН и подручја као што је приказано на слици испод.
У свим овим случајевима Самба4 АД ДЦ ДНС сервер би требао одговорити са ИП адресом вашег главног ДЦ -а.
5. Последњи додатни корак о коме морате да водите рачуна је временска синхронизација са вашим главним контролером домена. Ово се може постићи инсталирањем НТП кориснички програм клијента на вашем систему издавањем доње наредбе:
# апт-гет инсталл нтпдате.
6. Под претпоставком да желите ручно да примените временску синхронизацију са самба4 АД ДЦ, трцати нтпдате команду против примарног ДЦ -а издавањем следеће наредбе.
# нтпдате адц1.
7. Да бисте се уписали Убунту 16.04 систем на ваш домен, прво инсталирајте Самба4, Керберос цлиент и неколико других важних пакета за каснију употребу из службених спремишта Убунту -а издавањем наредбе испод:
# апт-гет инсталл самба крб5-корисник крб5-цонфиг винбинд либпам-винбинд либнсс-винбинд.
8. Током инсталације мораћете да наведете назив области Керберос. Напишите своје име домена великим словима и притисните [Ентер] кључ за завршетак процеса инсталације.
9. Након што се инсталација пакета заврши, проверите подешавања тако што ћете затражити Керберос тикет за администратора домена који користи кинит команда. Употреба клист команда за попис одобрених Керберос тикета.
# кинит [заштићена е -пошта]_ДОМАИН.ТЛД. # клист.
10. Пре интеграције машине у Самба4 ДЦ, прво се уверите да су сви Самба4 даемони покренути на вашем систему заустављени, а такође и преименујте подразумевану Самба конфигурацијску датотеку да бисте започели чишћење. Приликом доделе контролера домена, самба ће од почетка створити нову конфигурацијску датотеку.
# системцтл заустави самба-ад-дц смбд нмбд винбинд. # мв /етц/самба/смб.цонф /етц/самба/смб.цонф.инитиал.
11. Да бисте започели процес придруживања домена, само прво покрените самба-ад-дц даемон, након чега ћете трчати самба-алат наредбу за придруживање домену помоћу налога са администраторским привилегијама на вашем домену.
# домен самба -тоол придружите се вашој_домени ДЦ -У "ваш_домен_админ"
Извод из интеграције домена:
# самба -тоол домаин јоин тецминт.лан ДЦ -У "тецминт_усер"
Проналажење ДЦ -а за писање за домен 'тецминт.лан' Пронађено ДЦ адц1.тецминт.лан. Лозинка за [ВОРКГРОУП \ тецминт_усер]: радна група је ТЕЦМИНТ. царство је тецминт.лан. проверавање сАМАццоунтНаме. Обрисано ЦН = АДЦ2, ЦН = Рачунари, ДЦ = тецминт, ДЦ = лан. Додавање ЦН = АДЦ2, ОУ = контролери домена, ДЦ = тецминт, ДЦ = лан. Додавање ЦН = АДЦ2, ЦН = сервери, ЦН = Дефаулт-Фирст-Сите-Наме, ЦН = Ситес, ЦН = Цонфигуратион, ДЦ = тецминт, ДЦ = лан. Додавање ЦН = НТДС подешавања, ЦН = АДЦ2, ЦН = сервери, ЦН = подразумевано име прве локације, ЦН = локације, ЦН = конфигурација, ДЦ = текминт, ДЦ = лан. Додавање СПН -ова ЦН = АДЦ2, ОУ = контролери домена, ДЦ = тецминт, ДЦ = лан. Постављање лозинке рачуна за АДЦ2 $ Омогућавање налога. Позивање голе одредбе. Тражење ИПв4 адреса. Тражење ИПв6 адреса. Неће бити додељена ИПв6 адреса. Подешавање схаре.лдб. Постављање тајни.лдб. Постављање регистра. Постављање базе привилегија. Постављање идмап дб. Постављање САМ дб. Постављање партиција и поставки сам.лдб. Подешавање сам.лдб роотДСЕ -а. Унапред учитавање шема Самба 4 и АД. Керберос конфигурација погодна за Самба 4 генерисана је на /вар/либ/самба/привате/крб5.цонф. Одредба ОК за домен ДН ДЦ = тецминт, ДЦ = лан. Покретање репликације. Схема-ДН [ЦН = Схема, ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [402/1550] линкед_валуес [0/0] Схема-ДН [ЦН = Схема, ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [804/1550] линкед_валуес [0/0] Схема-ДН [ЦН = Схема, ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [1206/1550] линкед_валуес [0/0] Схема-ДН [ЦН = Схема, ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [1550/1550] линкед_валуес [0/0] Анализирајте и примените објекте шеме. Партиција [ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [402/1614] линкед_валуес [0/0] Партиција [ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [804/1614] линкед_валуес [0/0] Партиција [ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [1206/1614] линкед_валуес [0/0] Партиција [ЦН = Конфигурација, ДЦ = текминт, ДЦ = лан] објекти [1608/1614] повезане_вредности [0/0] Партиција [ЦН = Конфигурација, ДЦ = тецминт, ДЦ = лан] објекти [1614/1614] линкед_валуес [28/0] Реплицирање критичних објеката из основног ДН домена. Партиција [ДЦ = тецминт, ДЦ = лан] објекти [97/97] линкед_валуес [24/0] Партиција [ДЦ = тецминт, ДЦ = лан] објекти [380/283] повезане_вредности [27/0] Готово са увек реплицираним НЦ -ом (база, конфигурација, шема) Реплицирање ДЦ = ДомаинДнсЗонес, ДЦ = тецминт, ДЦ = лан. Партиција [ДЦ = ДомаинДнсЗонес, ДЦ = тецминт, ДЦ = лан] објекти [45/45] линкед_валуес [0/0] Реплицирање ДЦ = ФорестДнсЗонес, ДЦ = тецминт, ДЦ = лан. Партиција [ДЦ = ФорестДнсЗонес, ДЦ = тецминт, ДЦ = лан] објекти [18/18] линкед_валуес [0/0] Урезивање базе података САМ. Слање ДсРеплицаУпдатеРефс за све реплициране партиције. Поставка је исСинцхронизед и дсСервицеНаме. Постављање тајне базе података. Придружен домен ТЕЦМИНТ (СИД С-1-5-21-715537322-3397311598-55032968) као ДЦ.
12. Након што је Убунту са самба4 софтвером интегрисан у домен, отворите самба главну конфигурациону датотеку и додајте следеће редове:
# нано /етц/самба/смб.цонф.
Додајте следећи одломак у датотеку смб.цонф.
днс шпедитер = 192.168.1.1. идмап_лдб: користи рфц2307 = да љуска шаблона = /бин /басх винбинд користи подразумевани домен = тачно винбинд оффлине пријављивање = лажно винбинд нсс инфо = рфц2307 винбинд енум корисници = да винбинд енум групе = да.
Заменити днс прослеђивач ИП адресу са својим ИП -ом за прослеђивање ДНС -а. Самба ће на ову ИП адресу проследити све упите за решавање ДНС -а који су изван овлашћене зоне вашег домена.
13. На крају, поново покрените самба демон да одражава промене и проверите активну репликацију директоријума извршавањем следећих наредби.
# системцтл поново покрените самба-ад-дц. # самба-тоол дрс сховрепл.
14. Додатно, преименујте почетну конфигурациону датотеку Керберос из /etc пут и замените га новим крб5.цонф конфигурациону датотеку коју је генерисала самба током додељивања домена.
Датотека се налази у /var/lib/samba/private именик. Да бисте повезали ову датотеку, користите Линук везу /etc именик.
# мв /етц/крб5.цонф /етц/крб5.цонф.инитиал. # лн -с /вар/либ/самба/привате/крб5.цонф/етц/ # цат /етц/крб5.цонф.
15. Такође проверите Керберос аутентификацију помоћу самбе крб5.цонф филе. Затражите карту за администраторског корисника и наведите кеширану карту издавањем наредби испод.
# кинит администратор. # клист.
16. Први тест који морате да урадите је Самба4 ДЦ ДНС резолуција. Да бисте потврдили ДНС резолуцију свог домена, упитајте назив домена помоћу домаћин наредите против неколико кључних АД ДНС записа како је приказано на слици испод.
ДНС сервер би до сада требало да се репродукује са две две ИП адресе за сваки упит.
# хост иоур_домаин.тлд. # хост -т СРВ _керберос._удп.иоур_домаин.тлд # УДП Керберос СРВ запис. # хост -т СРВ _лдап._тцп.иоур_домаин.тлд # ТЦП ЛДАП СРВ запис.
17. Ови ДНС записи такође треба да буду видљиви од пријављених Виндовс машина са инсталираним РСАТ алатима. Отворите ДНС Манагер и проширите на своје домене тцп записе као што је приказано на слици испод.
18. Следећи тест треба да покаже да ли ЛДАП репликација домена ради како се очекује. Користећи самба-алат, отворите налог на другом контролеру домена и проверите да ли се налог аутоматски реплицира на првом Самба4 АД ДЦ -у.
# корисник самба-алата адд тест_усер.
# листа корисника самба-тоол | греп тест_усер.
19. Такође можете да креирате налог од Мицрософт АД УЦ конзолу и проверите да ли се налог појављује на оба контролера домена.
Подразумевано, налог би требало аутоматски да се креира на оба контролера домена самба. Упитајте назив налога из адц1
Користећи вбинфо команда.
20. У ствари, отворен АД УЦ конзолу из Виндовса, проширите на Домаин Цонтроллерс и требали бисте видети обе уписане ДЦ машине.
21. Да бисте омогућили услуге самба4 АД ДЦ на нивоу система, прво онемогућите неке старе и некоришћене Самба демоне и омогућите само самба-ад-дц услугу тако што ћете покренути следеће команде:
# системцтл онемогући смбд нмбд винбинд. # системцтл енабле самба-ад-дц.
22. Ако даљински управљате контролером домена Самба4 са Мицрософт клијента или имате друге Линук или Виндовс клијенте интегрисане у ваш домен, обавезно наведите ИП адресу адц2
рачунара на њихов мрежни интерфејс подешавања ИП сервера ДНС сервера како би стекли ниво редунданције.
Снимци екрана у наставку илуструју конфигурације потребне за Виндовс или Дебиан/Убунту клијент.
Под претпоставком да је први ДЦ са 192.168.1.254 се искључује, обрните редослед ИП адреса ДНС сервера у конфигурационој датотеци тако да неће покушати прво да упита недоступан ДНС сервер.
Коначно, у случају да желите да извршите локалну аутентификацију на Линук систему са Самба4 Ацтиве Рачун директорија или додијелите роот овлаштења за АД ЛДАП рачуне у Линуку, прочитајте кораке 2 и 3 из Приручник Управљајте Самба4 АД инфраструктуром из Линук командне линије.