Версия 10:37, 3 октября 2022

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Содержание

[убрать]

1 Контроллер домена

Контроллер домена

Введение

Начиная с версии 4.0 (выпущенной в 2012 г.) Samba может выступать в качестве контроллера домена (DC) Active Directory (AD). Samba может работать на функциональном уровне леса Windows Server 2008 R2, которого более чем достаточно для управления сложными предприятиями, использующих Windows 10/11 со строгими требованиями соответствия (включая NIST 800-171).

Если вы устанавливаете Samba в производственной среде, рекомендуется установить два или более контроллера домена для аварийного переключения, более подробную информацию о подготовке отказоустойчивого контроллера домена можно найти в другом месте на вики. В этой документации описывается, как настроить Samba в качестве основного контроллера домена для создания нового леса AD. Кроме того, используйте эту документацию при переносе домена Samba NT4 в Samba AD. Чтобы присоединить Samba в качестве дополнительного контроллера домена к существующему лесу AD, см. раздел Присоединение контроллера домена Samba к существующему домену Active Directory.

Samba как AD DC поддерживает только:

Интегрированный сервер LDAP в качестве серверной части AD.
Центр распространения ключей Heimdal Kerberos (KDC).
- Samba обеспечивает экспериментальную поддержку MIT Kerberos KDC, предоставляемого вашей операционной системой, если вы запускаете Samba 4.7 или более позднюю версию и собранную с ключом --with-system-mitkrb5. В других случаях Samba использует Heimdal KDC, включенный в Samba.
Размещение и администрирование объектов групповой политики, которые будут использоваться для управления парком предприятия

Примечание: Установка Samba и связанная с этим подготовка контроллера домена не переводятся автоматически в функциональность групповой политики. Имейте это в виду и ожидайте обновления этого флага в smb.conf после подготовки

В этом руководстве предполагается, что планируется "чистая" установка Samba на свежеустановленную операционную систему. Важно отметить, что существует различие между установкой Samba и инициализацией Samba. В общем, весь процесс настройки контроллера домена Samba состоит из 5 относительно простых шагов. Эти шаги заключаются в следующем:

Установка Samba и сопутствующих пакетов
Удаление предварительно настроенных файлов конфигурации заполнителей Samba и Kerberos.
Инициализация Samba с помощью инструмента автоматической инициализации
Редактирование smb.conf по мере необходимости (включение групповой политики и/или других функций по мере необходимости)
Любая другая конфигурация среды на основе дистрибутива Unix/Linux.

Эта страница охватывает много информации об установке Samba как в системах Unix, так и в Linux. Процесс установки немного различается в зависимости от среды, поэтому на протяжении всего чтения следите за связанными веб-страницами на нескольких вкладках. В оставшейся части этого руководства используется следующий пример информации:

Имя хоста = DC1
Локальный IP-адрес контроллера домена = 10.99.0.1
Домен аутентификации = SAMDOM.EXAMPLE.COM
Домен верхнего уровня = EXAMPLE.COM

Подготовка к установке

Установка с нуля

Samba была установленна ранее

Установка Samba

Инициализация Samba Active Directory

Справочник по параметрам

Инициализация Samba AD в интерактивном режиме

Инициализация Samba AD в неинтерактивном режиме

Настройка бэкенда AD DNS

Настройка DNS Resolver-а

Создание обратной зоны DNS

Настройка Kerberos

Тестирование Вашего контроллера домена на Samba

Проверка Файлового сервера (по желанию)

Проверка DNS (по желанию)

Проверка Kerberos (по желанию)

Настройка синхронизации времени (необязательно, в зависимости от варианта использования)

Использование контроллера домена в качестве файлового сервера (по желанию)

Устранение неполадок

Дополнительная документация по Samba

Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Samba
Файловое хранилище	Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене
Служба каталогов
	Сервер	Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей
	Клиент	Подключение клиента AD • Устранение неполадок участников домена Samba
	Клиент	Бэкэнды идентификаторов winbind	idmap config tdb • idmap config ad • idmap config rid • idmap config autorid
Прочее	Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS
Разное	Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix
Информация	SSSD vs Winbind • Установка Samba

@@ Строка 26: / Строка 26: @@
 *Домен аутентификации = SAMDOM.EXAMPLE.COM
 *Домен верхнего уровня = EXAMPLE.COM
+==Подготовка к установке==
+===Установка с нуля===
+===Samba была установленна ранее===
+==Установка Samba==
+==Инициализация Samba Active Directory==
+===Справочник по параметрам===
+===Инициализация Samba AD в интерактивном режиме ===
+===Инициализация Samba AD в неинтерактивном режиме ===
+==Настройка бэкенда AD DNS==
+==Настройка DNS Resolver-а==
+==Создание обратной зоны DNS==
+==Настройка Kerberos==
+==Тестирование Вашего контроллера домена на Samba==
+===Проверка Файлового сервера (по желанию)===
+===Проверка DNS (по желанию)===
+===Проверка Kerberos (по желанию)===
+==Настройка синхронизации времени (необязательно, в зависимости от варианта использования)==
+==Использование контроллера домена в качестве файлового сервера (по желанию)==
+==Устранение неполадок==
+==Дополнительная документация по Samba==
 Будет заменен на https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
 {{Samba}}

SambaAD — различия между версиями