SambaChangeIP

Материал из Русский WINE
Перейти к: навигация, поиск

Изменение IP-адреса Samba AD DC

Изменение IP-адреса контроллера домена AD в многодоменной среде

Чтобы изменить IP-адрес контроллера домена Active Directory (AD) в многодоменной среде:

  1. Понизьте контроллер домена. Для получения дополнительной информации см. Раздел «Demoting a Samba AD DC».
  2. Настройте новый IP-адрес в конфигурации сети контроллера домена.
  3. Введите сервер в домен. Для получения дополнительной информации см. Присоединение контроллера Samba к существующей Active Directory.

Если контроллер домена является DNS-сервером для DNS-зон AD, установите новый IP-адрес в настройках DNS всех членов домена.

Изменение IP-адреса контроллера домена AD в однодоменной среде

Внимание! Изменение IP-адреса в среде с одним доменом может вызвать проблемы с Active Directory (AD). Убедитесь, что у вас есть восстанавливаемая резервная копия, прежде чем менять IP-адрес. Для получения дополнительной информации см. Резервное копирование и восстановление Samba AD DC.

Например, чтобы изменить IP - адрес контроллера домена с 10.99.0.1 на 10.88.0.1:

  • Отключите или завершите работу клиентов, подключенных к AD DC.
  • Завершите службу samba.
  • Установите новый IP-адрес на сетевом интерфейсе и обновите IP-адрес DNS-сервера в файле /etc/resolv.conf. Подробнее см. документацию к вашей операционной системе.
  • Если вы используете DNS-бэкэнд BIND9_DLZ:
    • Если BIND привязан к старому IP-адресу, обновите параметр listen-on в разделе option{} в файле /etc/named.conf:
# listen-on port 53 { 127.0.0.1;  10.99.0.1 10.88.0.1; };
  • Перезапустите BIND.
  • Убедитесь, что BIND прослушивает новый IP-адрес:
# netstat -tulpn | grep ":53"
tcp        0      0 10.88.0.1:53       0.0.0.0:*          LISTEN      1109/named
tcp        0      0 127.0.0.1:53       0.0.0.0:*          LISTEN      1109/named
udp        0      0 10.88.0.1:53       0.0.0.0:*                      1109/named
udp        0      0 127.00.1:53        0.0.0.0:*                      1109/named
  • Если вы задали IP-адрес в параметре interfaces в разделе [global] вашего файла smb.conf, обновите адрес:
interfaces = 127.0.0.1 10.99.0.1  10.88.0.1
  • Запустите службу samba.
  • Обновите записи DNS:
# samba_dnsupdate --verbose

Утилита samba_dnsupdate автоматически обновит все записи в локальной базе данных.

  • Проверьте имена хостов:
# host -t A samdom.example.com
samdom.example.com has address 10.88.0.1

# host -t A DC.samdom.example.com
DC.samdom.example.com has address 10.88.0.1

# host -t A gc._msdcs.samdom.example.com
gc._msdcs.samdom.example.com has address 10.88.0.1
  • Обновите клиенты AD, чтобы они использовали новый IP-адрес DNS-сервера AD.

Источник: wiki.samba.org

Samba
Search.png
Файловое хранилище Samba как файловый серверПодключение общей папкиSamba как файловый сервер в доменеSMB+LDAP
Служба каталогов
Сервер Samba как служба каталогов (AD)Изменение IP-адреса ADРепликация сервера ADРезервное копирование и восстановлениеУправление пользователямиГрупповые политикиГрупповая политика паролей
Клиент Подключение клиента AD Через WinbindЧерез SSSD
Бэкэнды идентификаторов winbind idmap config tdbidmap config adidmap config rididmap config autorid
Прочее Samba как сервер печатиПроверка конфигурационного файлаУтилиты командной строки
Информация SSSD vs WinbindУстановка Samba