SambaAD — различия между версиями
(Содержимое страницы заменено на «{{Stub}} =Контроллер домена= Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an…») |
|||
| Строка 1: | Строка 1: | ||
{{Stub}} | {{Stub}} | ||
=Контроллер домена= | =Контроллер домена= | ||
| + | Введение | ||
| + | |||
| + | Начиная с версии 4.0 (выпущенной в 2012 г.) Samba может выступать в качестве контроллера домена (DC) Active Directory (AD). Samba может работать на функциональном уровне леса Windows Server 2008 R2, которого более чем достаточно для управления сложными предприятиями, использующих Windows 10/11 со строгими требованиями соответствия (включая NIST 800-171). | ||
| + | |||
| + | Если вы устанавливаете Samba в производственной среде, рекомендуется установить два или более контроллера домена для аварийного переключения, более подробную информацию о подготовке отказоустойчивого контроллера домена можно найти в другом месте на вики. В этой документации описывается, как настроить Samba в качестве основного контроллера домена для создания нового леса AD. Кроме того, используйте эту документацию при переносе домена Samba NT4 в Samba AD. Чтобы присоединить Samba в качестве дополнительного контроллера домена к существующему лесу AD, см. раздел [https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory Присоединение контроллера домена Samba к существующему домену Active Directory]. | ||
| + | |||
| + | Samba как AD DC поддерживает только: | ||
| + | *Интегрированный сервер LDAP в качестве серверной части AD. | ||
| + | *Центр распространения ключей Heimdal Kerberos (KDC). | ||
| + | **Samba обеспечивает экспериментальную поддержку MIT Kerberos KDC, предоставляемого вашей операционной системой, если вы запускаете Samba 4.7 или более позднюю версию и собранную с ключом --with-system-mitkrb5. В других случаях Samba использует Heimdal KDC, включенный в Samba. | ||
| + | *Размещение и администрирование объектов групповой политики, которые будут использоваться для управления парком предприятия | ||
| + | {{Note|Установка Samba и связанная с этим подготовка контроллера домена не переводятся автоматически в функциональность групповой политики. Имейте это в виду и ожидайте обновления этого флага в smb.conf после подготовки}} | ||
| + | В этом руководстве предполагается, что планируется "чистая" установка Samba на свежеустановленную операционную систему. Важно отметить, что существует различие между установкой Samba и инициализацией Samba. В общем, весь процесс настройки контроллера домена Samba состоит из 5 относительно простых шагов. Эти шаги заключаются в следующем: | ||
| + | *Установка Samba и сопутствующих пакетов | ||
| + | *Удаление предварительно настроенных файлов конфигурации заполнителей Samba и Kerberos. | ||
| + | *Инициализация Samba с помощью инструмента автоматической инициализации | ||
| + | *Редактирование smb.conf по мере необходимости (включение групповой политики и/или других функций по мере необходимости) | ||
| + | *Любая другая конфигурация среды на основе дистрибутива Unix/Linux. | ||
| + | |||
| + | Эта страница охватывает много информации об установке Samba как в системах Unix, так и в Linux. Процесс установки немного различается в зависимости от среды, поэтому на протяжении всего чтения следите за связанными веб-страницами на нескольких вкладках. В оставшейся части этого руководства используется следующий пример информации: | ||
| + | |||
| + | *Имя хоста = DC1 | ||
| + | *Локальный IP-адрес контроллера домена = 10.99.0.1 | ||
| + | *Домен аутентификации = SAMDOM.EXAMPLE.COM | ||
| + | *Домен верхнего уровня = EXAMPLE.COM | ||
| + | |||
Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller | Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller | ||
{{Samba}} | {{Samba}} | ||
Версия 10:25, 3 октября 2022
Контроллер домена
Введение
Начиная с версии 4.0 (выпущенной в 2012 г.) Samba может выступать в качестве контроллера домена (DC) Active Directory (AD). Samba может работать на функциональном уровне леса Windows Server 2008 R2, которого более чем достаточно для управления сложными предприятиями, использующих Windows 10/11 со строгими требованиями соответствия (включая NIST 800-171).
Если вы устанавливаете Samba в производственной среде, рекомендуется установить два или более контроллера домена для аварийного переключения, более подробную информацию о подготовке отказоустойчивого контроллера домена можно найти в другом месте на вики. В этой документации описывается, как настроить Samba в качестве основного контроллера домена для создания нового леса AD. Кроме того, используйте эту документацию при переносе домена Samba NT4 в Samba AD. Чтобы присоединить Samba в качестве дополнительного контроллера домена к существующему лесу AD, см. раздел Присоединение контроллера домена Samba к существующему домену Active Directory.
Samba как AD DC поддерживает только:
- Интегрированный сервер LDAP в качестве серверной части AD.
- Центр распространения ключей Heimdal Kerberos (KDC).
- Samba обеспечивает экспериментальную поддержку MIT Kerberos KDC, предоставляемого вашей операционной системой, если вы запускаете Samba 4.7 или более позднюю версию и собранную с ключом --with-system-mitkrb5. В других случаях Samba использует Heimdal KDC, включенный в Samba.
- Размещение и администрирование объектов групповой политики, которые будут использоваться для управления парком предприятия
В этом руководстве предполагается, что планируется "чистая" установка Samba на свежеустановленную операционную систему. Важно отметить, что существует различие между установкой Samba и инициализацией Samba. В общем, весь процесс настройки контроллера домена Samba состоит из 5 относительно простых шагов. Эти шаги заключаются в следующем:
- Установка Samba и сопутствующих пакетов
- Удаление предварительно настроенных файлов конфигурации заполнителей Samba и Kerberos.
- Инициализация Samba с помощью инструмента автоматической инициализации
- Редактирование smb.conf по мере необходимости (включение групповой политики и/или других функций по мере необходимости)
- Любая другая конфигурация среды на основе дистрибутива Unix/Linux.
Эта страница охватывает много информации об установке Samba как в системах Unix, так и в Linux. Процесс установки немного различается в зависимости от среды, поэтому на протяжении всего чтения следите за связанными веб-страницами на нескольких вкладках. В оставшейся части этого руководства используется следующий пример информации:
- Имя хоста = DC1
- Локальный IP-адрес контроллера домена = 10.99.0.1
- Домен аутентификации = SAMDOM.EXAMPLE.COM
- Домен верхнего уровня = EXAMPLE.COM
Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Samba  | |||
|---|---|---|---|
| Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
| Служба каталогов | |||
| Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
| Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
| Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
| Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
| Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
| Информация | SSSD vs Winbind • Установка Samba | ||
