基于SAMBA4的域控制器安装设置

最新推荐文章于 2024-08-07 16:15:33 发布
最新推荐文章于 2024-08-07 16:15:33 发布
阅读量8.6k 收藏 10
点赞数 5
文章标签: SAMBA AD DC 安装设置 GPO 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotou1963/article/details/80829454
版权
本文介绍了如何使用SAMBA4在Ubuntu 18.04 LTS上安装配置域控制器,包括系统安装、RAID1配置、SAMBA4的安装与配置、其他服务的配置以及如何使用GPO进行管理。通过这种方法,中小企业可以实现类似AD域控的功能,降低运维成本。
摘要由CSDN通过智能技术生成

基于SAMBA4的域控制器安装设置

在企业网络中采用域控制器,能给网络安全带来很大的方便,但采用商业域控软件的成本给中小微企业带来较大的压力,特别是小微和初创公司。商业软件往往集成了很多功能,而大多数功能对中小微企业来说并不是不可缺少的;同时因集成太多的功能,也给域控服务器的运维提出了更高的要求。

这里介绍使用SAMBA4的域控制器的安装和设置,这个系统具备下列特性:
1、提供LDAPS授权服务
2、提供资源共享和授权管理
3、支持使用GPO对域内电脑进行配置和软件安装
4、系统安装在SoftRAID上,具备高可靠低维护特性。

系统安装配置

1. 操作系统安装
我们采用了Ubuntu 18.04 LTS 服务器版
建议硬件配置:
CPU:Xeon/i3/i5
RAM:4GB (最小2GB)
硬盘:32GB SSD x3
(注:下面的安装配置演示在虚拟机上完成)

按正常方式安装Ubuntu,一直到硬盘配置,转为手动配置。
这里写图片描述
选【Manual】,然后按【回车】。
这里写图片描述
在三个盘上各自建立分区给为建立SoftRAID做准备。
这里写图片描述
选择【Configure Software RAID】,按提示建立一个有2个活动盘,一个备份盘的RAID1磁盘阵列。
这里写图片描述
RAID1阵列已建好,下面给阵列配置文件系统。一般情况下,我们会遵循KISS原则,将安装和设置做的尽可能简单,我们这里采用了最简单、最“愚蠢”的配置。
这里写图片描述
配置完成后的情况:
这里写图片描述
后面就是正常的自动安装,一直到安装结束。
注意:Linux的mdadm服务在构建磁盘阵列时,是不会动MBR的内容的!在系统安装时,安装程序会将GRUB安装到二个活动盘上,但不会安装在备份盘上。现在让我i们验证一下。

dd if=/dev/sda bs=512 count=1 | xxd | grep -i grub

这里写图片描述
在/dev/sdb上也有一样的结果,在MBR区内能见到GRUB。而/dev/sdc(备份盘)在MBR区内就没有GRUB。
这里写图片描述
我们需要在/dev/sdc上安装

grub-install /dev/sdc

再检查,我们就会在MBR区内发现GRUB了。
这里写图片描述
切记:更换安装启动系统的RAID阵列在更换新的磁盘后,必须手工安装GRUB,否则系统有可能因没有GRUB而不能启动。

2. SAMBA4安装和配置

apt install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

这里写图片描述
在安装中,需要回答一些问题,注意大小写,我们选用的AD域名为LSWIN.LAN。
这里写图片描述
这里写图片描述
这里写图片描述
安装完成,下面是配置SAMBA4为PDC。

3. SAMBA4配置为PDC
在开始配置前,先停用和禁用一些安装时自动启动的服务和删除产生的smb.conf配置文件

    systemctl stop samba-ad-dc smbd nmbd winbind
    systemctl disable samba-ad-dc smbd nmbd winbind
    mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

配置Samba为Domain Controller:
AD域的域名为LSWIN.LAN,DNS转发服务器的地址为192.168.220.1

    samba-tool domain provision --use-rfc2307 --interactive

这里写图片描述
用SAMBA4初始化成DC时产生的Kerberos配置文件替换现有的Kerberos配置文件

    mv /etc/krb5.conf /etc/krb5.conf.initial
    ln -s /var/lib/samba/private/krb5.conf /etc/

重新启动/启用SAMBA4为DC的服务。

    systemctl start samba-ad-dc
    systemctl enable samba-ad-dc

如遇到Failed to start samba-ad-dc.service: Unit samba-ad-dc.service is masked.问题,先执行:

    systemctl unmask samba-ad-dc

SAMBA4作为DC已经配置完成,我们可以用下列命令检查一下配置是否成功:

    samba-tool domain level show

配置成功的话,我们可以见到:
这里写图片描述

4. 其他配置
在ubuntu下,/etc/resolv.conf在每次启动时都会重新生成,我们使用rc.local将该文件覆盖成我们需要的内容。

    vi /etc/rc.local

将下列内容加入:

    #!/bin/sh
    /bin/echo "nameserver 192.168.220.251" > /etc/resolv.conf
    /bin/echo "nameserver 192.168.220.1" >> /etc/resolv.conf
    /bin/echo "search lswin.lan" >> /etc/resolv.conf

192.168.220.251是DC的IP地址,192.168.220.1是主DNS服务器。

更改/etc/rc.local属性为可执行

    chmod +x /etc/rc.local

停用systemd-resolved服务

    systemctl disable systemd-resolved

修改/etc/hosts文件,删除所有pdc有关的内容,增加下列行:

    192.168.220.251 pdc

重启系统,然后测试DC。

5. 系统测试

最低0.47元/天 解锁文章
码场老农
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
Samba设置为Active Directory域控制器
weixin_30556959的博客
06-05 2439
一 简介 从版本4.0开始,samba可以作为Active Directory(AD域控制器DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
linux 域管理,在Linux命令行下管理Samba4 AD架构
weixin_34028581的博客
05-13 378
这篇文章包括了管理 Samba4 域控制器架构过程中的一些常用命令,比如添加、移除、禁用或者列出用户及用户组等。我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。要求在 Ubuntu 系统上使用 Samba4 来创建活动目录架构***步:在命令行下管理1、 可以通过 samba-tool 命令行工具来...
Windows Server2022 AD域控安装,主和备
最新发布
Richardlygo的博客
08-07 1723
域控制器配置中,全局编录是指Active Directory中的全局目录服务数据库,其中存储了整个域中所有对象的信息,包括用户、计算机、组等。全局编录是Active Directory的核心组成部分,负责存储和管理域中的所有对象及其属性。全局编录具有以下重要特点:1.集中管理:全局编录提供了一个集中管理的机制,可以在一个地方管理整个域中的对象,包括用户、计算机、组等。2.分布式:全局编录是分布式的,域控制器之间会复制全局编录数据,确保数据的一致性和可用性。
Samba域控制器
weixin_33872566的博客
03-04 410
利用samba域控制器 server2003客户机加入域 1:开两台虚拟机 一台为Linux系统 一台为server2003 2:调试好网络环境 保证相互能够通信 3:为Linux装上samba包并开启服务 4:修改samba配置文件...
Linux下使用Samba域控
ki1381的专栏
06-18 2364
Samba 4:Samba 4 是一个开源实现 Active Directory 的软件,它可以和 Windows 客户端无缝集成。FreeIPA:FreeIPA 是一个自由和开源的安全身份框架,提供集中管理身份、策略、密钥和主机等功能。OpenLDAP:OpenLDAP 是一个开源的 LDAP(轻量级目录访问协议)服务器,可以作为 Active Directory 的替代方案,主要提供中心化存储和管理用户、组和计算机帐户的功能。第二步,设置固定IP(编辑/etc/dhcpcd.conf,具体步骤略)
samba-4.2.4源码安装及配置
关注系统性能调优
09-17 6441
经常会有这样的需求,应用和数据库服务器都发布在linux上,开发人员经常会去取相关日志诊断,如果linux上能共享文件夹给window就好了,此时samba就派上了用场。    在samba的官方网站https://www.samba.org/下载最新的源代码。 1. 安装samba [root@VM-10 samba-4.2.4]#cd /data/gg/samba-4.2.4 [ro
RazDC:基于CentOS和Samba4构建的Active Directory域控制器。-开源
05-08
RazDC是基于CentOS和Samba4的与MS兼容的Active Directory域控制器。 它包括一个自定义Web界面,用于管理Active Directory,DHCP,系统服务等。
ansible-role-samba4_ad_domaincontroller:准备一个Samba4 ActiveDirectory域控制器安装软件包,...)
03-18
准备一个Samba4 ActiveDirectory域控制器安装软件包,...) 要求 没有。 角色变量 没有。 依存关系 没有 剧本范例 - hosts: servers roles: - { role: 'johanneskastl.samba4_ad_domaincontroller' } 执照 BSD-3...
docker-sambaad:samba4在Alpine Linux上的Active Directory域控制器
05-09
基于Alpine Linux的Samba 4 AD容器 学分 部分零件来自: 笔记: 此容器非常适合通过SAMBA AD进行身份验证。 如果您需要用于Windows pc的SAMBA AD,则需要一个VM,使用此Docker容器可以加入AD,但是重新启动后,您...
samba-ad-dc-integracion-servicios:在Debian 910上将Samba4集成服务部署为Active Directory域控制器AD DC)的指南
05-20
标题 "samba-ad-dc-integracion-servicios" 提供了一个关键的线索,即本文将探讨如何在 Debian 9 ( Stretch ) 或者更新版本的系统上,将 Samba4 集成作为 Active Directory 域控制器AD DC)。这涉及到在Linux环境...
samba4-ad-cookbook:配置基本 samba4 活动目录域控制器的简单手册
07-03
samba4-ad-食谱 配置基本 samba4 活动目录域控制器的简单手册
docker-samba-ad-dc:* UNMAINTAINED *运行带有Samba4的Active Directory域控制器的Docker容器
05-15
Docker容器展示了Samba的Active Directory域控制器AD DC)支持 该存储库是未维护的。 检查其中一个叉子是否最新。 运行这些命令以启动容器 docker build -t samba-ad-dc . docker run --privileged -v ${PWD}/samba:/var/lib/samba -e "SAMBA_DOMAIN=samdom" -e "SAMBA_REALM=samdom.example.com" --name dc1 --dns 127.0.0.1 -d samba-ad-dc 当然,您可以根据自己的喜好更改域和领域。 您可以通过发出docker inspect dc1 | grep IPAddress获得运行机器的IP地址。 通过运行docker logs dc1 2>&1 | head -3 docker inspec
linux win samba4,系统运维|Samba 系列(四):在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略...
weixin_42514949的博客
05-14 560
接着前一篇教程写的关于使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构,在这篇文章中我们将学习如何使用微软 DNS 管理器远程管理我们的 Samba AD 域控制器的 DNS 服务器,如何创建 DNS 记录,如何创建反向查找区域以及如何通过组策略管理工具来创建域策略。要求第 1 步:管理 Samba DNS 服务器Samba4 AD DC 使用内部的 DNS 解析器...
在ubutntu上用Samba配置活动目录域控制器
weixin_30364325的博客
03-17 319
本文是对Youtube上的一个视频个简单总结:视频地址:configure Active Directory Domain Controller With Samba on Ubuntu Server 主要让我了解如下知识: 1. Linux下可以有活动目录域控制器 2. Windows 机器可以加入这个域控制器 3. 配置过程记录: 环境:Active Directory ...
运维之红帽工程师篇-----4. 配置Samba共享 、 配置NFS共享
爱死亡机器人
10-13 1345
FOUR DAY 总结笔记: 一.配置SMB共享(Linux与Windows) 协议:SMB(TCP 139)、CIFS(TCP 445)---------所需软件包:samba;smbclient-------系统服务:smb--------配置文件:/etc/samba/smb.conf;/etc/fstab 虚拟机server0 1.安装samba 2.创建Samba账户,设置S
0x09 在Debian12.0中部署SAMBA4活动目录,实现DC域控 【base:SAMBA4+Debian12+vSphere】
明天可能早起吗的博客
09-08 973
DNS backend选samba默认就行,如果你准备把samba这个作为DNS服务器,你就要选BIND9_DLZ,我建议使用我们之前博客自建的DNS服务器,这样域控死了,DNS还能工作,在业务上不至于一锅端,至于你以后想all in one你自己倒腾。samba的配置生成方式wiki上介绍有两种,一种是一条命令交互方式配置,一种是改配置文件,官方建议用交互式命令,使用前要把samba默认的smb.conf文件,给改名,我们需要重新生成配置文件,然后执行samba-tool。创建过程大家直接看图。
CentOS 6.4安装 Samba 4 并绑定 Active Directory Domain Controller 域控
weixin_33688840的博客
12-01 306
CentOS Samba 4 - Active Directory Domain Controller原文转载自http://www.alexwyn.com/computer-tips/centos-samba4-active-directory-domain-controller首先安装cent os 6.4 x86 minimal 最简版重启之后运行yum -y upda...
smb与域控联动配置
weixin_46483815的博客
05-12 999
smb与域控联动配置
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值