V tomto tutoriálu vám ukážu, jak nakonfigurovat další řadič domény, což je jedna z klíčových funkcí SAMBA 4. Jako primární řadič domény budu používat stávající server Samba 4 z mého předchozího tutoriálu. Toto nastavení poskytuje určitý stupeň vyvažování zátěže a převzetí služeb při selhání pro služby AD (schémata Ldap a dns) a jeho konfigurace je opravdu snadná. Tuto funkci můžeme také použít ke zvětšení prostředí.
Budu používat stávající server Samba4 AD a nový další server.
Poznámka:V předchozím článku jsem jako primární řadič domény použil 192.168.1.190 kvůli konfliktu v ipaddressv prostředí mé laboratoře jsem ji změnil na 192.168.1.180.
Servery
- 192.168.1.180, samba4.sunil.cc – primární řadič domény Centos7 AD1
- 192.168.1.170,dc.sunil.cc – sekundární řadič domény nebo další řadič domény Centos7 AD2
Kdykoli v tutoriálu označím, že AD1 odkazuje na primární server AD a AD2 odkazuje na sekundární server, přejděte prosím na tento odkaz.
Konfigurovat primární řadič domény
Podívejte se prosím na tento odkaz
Samba 4 s Active Directory na CentOS 7 rpm založené instalaci s podporou sdílení
Konfigurovat sekundární řadič domény
AD2
Na serveru 192.168.1.170,dc.sunil.cc – (sekundární řadič domény nebo další řadič domény) proveďte:
Jako základ budeme používat Centos 7, SELinux je povolen.
[[email protected] ~]# aktualizace yum -y
Selinux je povolen.
[[email protected] ~]# sestatusSELinux status:enabledSELinuxfs mount:/sys/fs/selinuxSELinux kořenový adresář:/etc/selinuxLoaded název zásady:targetedCurrent mode:enforcingMode z konfiguračního souboru:enforcingPolicy Stav MLS:enabledPolicy enabledMaxunknown Verze zásad jádra:28[[email protected] ~]#
Proveďte záznam v hostitelském souboru:
Ujistěte se, že sem přidáte primární AD i sekundární AD do /etc/hosts
AD1
[[email protected] ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.4192.cc samba4.4192.cc.cc 168.1.170 dc.sunil.cc dc[[e-mail chráněný] ~]#
AD2
[[email protected] ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.4192.cc samba4.4192.cc.cc 168.1.170 dc.sunil.cc dc[[e-mail chráněný] ~]#
Povolte epel repo.
[[email protected] ~]# yum install epel-release -y
Nainstalujte základní balíčky.
[[email protected] ~]# yum install vim wget authconfig krb5-workstation -y
Nainstalujte wing repo pro samba4 rpms.
[[chráněno e-mailem] ~]# cd /etc/yum.repos.d/[[chráněno e-mailem] yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/ EL7.wing.repo[[chráněno e-mailem] yum.repos.d]# sed -i '[chráněno e-mailem][chráněno e-mailem][chráněno e-mailem]' /etc/yum.repos.d/EL7.wing.repo[[ e-mail chráněno] yum.repos.d]# yum vyčistit všeNačtené pluginy:nejrychlejší zrcadloČištění úložiště:aktualizace základních doplňků křídlo wing-source Čištění všeho Čištění seznamu nejrychlejších zrcadel[[email chráněno] yum.repos.d]#
Nyní se instalují balíčky samba4.
[[email protected] yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\samba45-dc samba45-pidl samba45-python samba45-winlocator perbl Parse-Yapp\perl-Test-Base python2-crypto samba45-common-tools
Upravte soubor resolv.conf , ujistěte se, že jmenný server směřuje na primární řadič domény, zde používáme 192.168.1.180.
[[email protected] ~]# cat /etc/resolv.conf# Generováno NetworkManagersearch sunil.ccnameserver 192.168.1.180[[email protected] ~]#
Nyní tyto soubory odstraníme, protože je vytvoříme později.
[[chráněn e-mailem] ~]# rm -rf /etc/krb5.conf[[chráněn e-mailem] ~]# rm -rf /etc/samba/smb.conf
Nyní přidejte níže uvedený obsah do krb5.conf, zde je název naší domény sunil.cc, název realmu je SUNIL.CC.
[[chráněno e-mailem] ~]# kočka /etc/krb5.conf[libdefaults] dns_lookup_realm =false dns_lookup_kdc =true default_realm =SUNIL.CC[[email chráněný] ~]#
Zkontrolujte, zda jsme schopni získat klíč kerberos ze serveru samba4.
[[email protected] ~]# kinit [email protected]Heslo pro [email protected]:Upozornění:Platnost vašeho hesla vyprší za 42 dní, So 15. července 2017 22:54:19 CEST[[email protected] ~ ]# klist Mezipaměť lístků:FILE:/tmp/krb5cc_0Výchozí objekt:[chráněno e-mailem]Platné počínaje vypršení platnosti principu služby 06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[e-mail chráněný do 06] obnovit /04/2017 20:33:04[[e-mail chráněn] ~]#
Pokud klíč nedostanete, ujistěte se, že je čas synchronizovaný, a podívejte se prosím na resolv.conf.
Nyní přidejte server do existující domény.
[[email protected] yum.repos.d]# doména samba-tool připojit se k sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNALFadání zapisovatelného DC pro doménu 'sunil.cc'Found DC samba4.sunil.ccHeslo pro [SUNIL\administrator]:workgroup je SUNILrealm je sunil.ccPřidání CN=DC,OU=řadiče domény,DC=sunil,DC=ccPřidání CN=DC,CN=Servery,CN=Výchozí první stránka -Název,CN=Weby,CN=Konfigurace,DC=sunil,DC=ccPřidání CN=Nastavení NTDS,CN=DC,CN=Servery,CN=Výchozí název-prvního-Site,CN=Weby,CN=Konfigurace,DC =sunil,DC=ccPřidání SPN do CN=DC,OU=řadiče domény,DC=sunil,DC=ccNastavení hesla účtu pro DC$Povolení účtuVolání holého ustanoveníVyhledání adres IPv4Vyhledání adres IPv6Nebude přiřazena adresa IPv6Nastavení sdílení.ldbNastavení tajných klíčů .ldbNastavení registruNastavení databáze oprávněníNastavení idmap dbNastavení SAM dbNastavení oddílů a nastavení sam.ldbNastavení sam.ldb rootDSEPřednačtení schématu Samba 4 a ADA Konfigurace Kerberos vhodná pro S amba 4 byla vygenerována na /var/lib/samba/private/krb5.confProvision OK pro doménu DN DC=sunil,DC=ccSpouštění replikaceSchema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objekty [402/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objekty[804/1550] linked_values[0/0]Schema-DN[CN=Schema ,CN=Konfigurace,DC=sunil,DC=cc] objekty[1206/1550] spojené_hodnoty[0/0]Schema-DN[CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc] objekty[1550/1550 ] linked_values[0/0]Analyzujte a aplikujte objekty schématuPartition[CN=Configuration,DC=sunil,DC=cc] objekty[402/1614] linked_values[0/0]Partition[CN=Configuration,DC=sunil,DC=cc ] objekty[804/1614] linked_values[0/0]Oddíl[CN=Konfigurace,DC=sunil,DC=cc] objekty[1206/1614] linked_values[0/0]Oddíl[CN=Konfigurace,DC=sunil,DC =cc] objects[1608/1614] linked_values[0/0]Partition[CN=Configuration,DC=sunil,DC=cc] objects[1614/1614] linked_values[30/0]Replikace kritických objektů ze základního DN domainPartition[DC=sunil,DC=cc] objekt cts[97/97] linked_values[23/0]Partition[DC=sunil,DC=cc] objects[360/263] linked_values[23/0]Hotovo s vždy replikovaným NC (základ, konfigurace, schéma)Replikování DC=DomainDnsZones ,DC=sunil,DC=ccPartition[DC=DomainDnsZones,DC=sunil,DC=cc] objekty[40/40] linked_values[0/0]Replikující se DC=ForestDnsZones,DC=sunil,DC=ccPartition[DC=ForestDnsZones, DC=sunil,DC=cc] objekty[18/18] linked_values[0/0]Potvrzení databáze SAMOdeslání DsReplicaUpdateRefs pro všechny replikované oddílyNastavení isSynchronized a dsServiceNameNastavení databáze tajných klíčůPřipojená doména SUNIL (SID S-1-5-21-252567466880068346 -1252273829) jako DC[[email protected] yum.repos.d]#
Přidejte pravidla brány firewall.
[[e-mail chráněný] ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add- port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent; \firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent; \firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent; \firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent; \firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent[[e-mail chráněný] ~]# firewall-cmd --reload
Nyní přidejte spouštěcí skript, protože samba4 rpm z wing jej nemá.
[[e-mail chráněný] ~]# cat /etc/systemd/system/samba.service[Unit]Description=Samba 4 Active DirectoryAfter=syslog.targetAfter=network.target[Service]Type=forkingPIDFile=/var/run /samba.pidExecStart=/usr/sbin/samba[Install]WantedBy=multi-user.target[[e-mail chráněný] ~]#
Samba 4 aktuálně nepodporuje replikaci sysvol, to je vyžadováno pro mapování GID skupin, zde je řešení, jak to opravit:
Je třeba vytvořit zálohu idmap.ldb a obnovit.
DC1
Nainstalujte balíček.
[[email protected] ~]#yum install tdb-tools
Probíhá zálohování.
[[email protected] ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldb
Zkopírujte záložní soubor do DC2.
[[e-mail chráněný] ~]# ls -l /var/lib/samba/private/idmap.ldb.bak-rw-------. 1 root root 61440 3. června 09:52 /var/lib/samba/private/idmap.ldb.bak[[e-mail chráněný] ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [e-mail protected]:/var/lib/samba/private/idmap.ldb
DC2
Nyní se spouští služba samba.
[[email protected] ~]# systemctl povolí sambaCreated symbolický odkaz z /etc/systemd/system/multi-user.target.wants/samba.service na /etc/systemd/system/samba.service.[[email protected ] ~]# systemctl spustí sambu
DC1
Změňte soubor resolv.conf tak, aby ukazoval na 192.168.1.180.
[[email protected] ~]# cat /etc/resolv.conf# Generováno NetworkManagersearch sunil.ccnameserver 192.168.1.180[[email protected] ~]#
Vytváření odkazu.
[[chráněn e-mailem] ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf[[chráněn e-mailem] ~]# kočka /etc/krb5.conf[libdefaults] default_realm =SUNIL.CC dns_lookup_realm =nepravda dns_lookup_kdc =true[[e-mail chráněný] ~]#
Nyní kontrolujeme tiket Kerberos.
[[email protected] ~]# kinit [email protected]Heslo pro [email protected]:Upozornění:Platnost vašeho hesla vyprší za 42 dní, So 15. července 2017 22:54:19 CEST[[email protected] ~ ]# klist Mezipaměť lístků:FILE:/tmp/krb5cc_0Výchozí objekt:[chráněno e-mailem]Platné počínaje vypršení platnosti principu služby 06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[e-mail chráněn do 06] obnovit /04/2017 22:03:03[[e-mail chráněn] ~]#
Nyní je náš další řadič domény připraven. Pojďme zkontrolovat replikaci.
DC2
[[email protected] ~]# samba-tool drs showreplDefault-First-Site-Name\DCDSA Options:0x00000001DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742cf7e9604I2c50bbdf742cf790904I2c50bbdf742cf790904I2000000001DSA objekt GUID ====PŘÍCHOZÍ SUSEDI ====CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc Výchozí název-prvního-Site\SAMBA4 přes GUID objektu RPC DSA:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus @ So Jun 3 22:37:24 2017 CEST byl úspěšný 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 22:37:24 2017 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90140542 Poslední pokus @ So Jun 3 22:37:24 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 22:37:24 2017 CESTDC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90140542 Poslední pokus @ So Jun 3 22:37:24 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 22:37:24 2017 CESTDC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus 2. Jun 2 so :37:24 2017 CEST byl úspìšný 0 za sebou jdoucích selhání. Poslední úspěch @ So Jun 3 22:37:24 2017 CESTCN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus @ So Jun 3 22:37:24 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So 3. června 22:37:24 2017 CEST====ODCHOZÍ NEIGHBORS ====CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA GUID objektu:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus @ NTTIME(0) byl úspěšný, 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes GUID objektu RPC DSA:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus byl @ NTTIME(0) úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes GUID objektu RPC DSA:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus byl @ NTTIME(0) úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes GUID objektu RPC DSA:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus @ NTTIME(0) byl úspěšný 0 po sobě jdoucích selhání (s). Poslední úspěch @ NTTIME(0)CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 přes RPC DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Poslední pokus @ NTTIME(0) byl úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)====OBJEKTY PŘIPOJENÍ KCC ====Připojení -- Název připojení:9a2b9a9c-064d-4de1-8c38-20072735de1c Povoleno:TRUE Název DNS serveru:samba4.sunil.cc Název DN serveru =Nastavení NTDS,CN=SAMBA4,CN=Servery,CN=Výchozí název-prvního-webu,CN=Weby,CN=Konfigurace,DC=sunil,DC=cc TransportType:Možnosti RPC:0x00000001Upozornění:Žádná replikace NC pro připojení! [[e-mail chráněn] ~]#
DC1
Spuštění stejného příkazu.
[[email protected] private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4DSA Možnosti:0x00000001DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90145425d42515398427d40d53904827d40d5390x00000001DSA objektu GUID ====PŘÍCHOZÍ SOUSEDÉ ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @Sat Jun 3 09:53:48 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 1 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:53:49 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 1 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC přes GUID objektu RPC DSA:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So Jun 3 09:53:49 2017 CEST se nezdařil, výsledek 2 (WERR_BADFILE) 1 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:53:49 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 1 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:53:49 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 1 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)====OUTBOUND NEIGHBORS ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0 -4c50bbdf742c Poslední pokus @ So Jun 3 09:57:06 2017 CEST se nezdařil, výsledek 2 (WERR_BADFILE) 3 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:57:06 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 3 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC přes GUID objektu RPC DSA:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So Jun 3 09:57:06 2017 CEST se nezdařil, výsledek 2 (WERR_BADFILE) 3 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:57:02 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 2 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So 3. června 09:57:02 2017 CEST se nezdařilo, výsledek 2 (WERR_BADFILE) 2 po sobě jdoucí selhání. Poslední úspěch @ NTTIME(0)====OBJEKTY PŘIPOJENÍ KCC ====Připojení -- Název připojení:9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Povoleno:TRUE Název DNS serveru:dc.sunil.cc Název DN serveru:=Nastavení NTDS,CN=DC,CN=Servery,CN=Výchozí název-prvního-webu,CN=Weby,CN=Konfigurace,DC=sunil,DC=cc TransportType:Možnosti RPC:0x00000001Upozornění:Žádná replikace NC pro připojení! [[e-mail chráněný] soukromý]#
Pokud se zobrazí tato chyba, pak došlo k problému s replikací, budeme muset replikaci znovu spustit.
[[email protected] private]# samba-tool drs replikovat samba4.sunil.cc dc.sunil.cc DC=sunil,DC=ccReplicate from dc.sunil.cc to samba4.sunil.cc bylo úspěšné.[[ e-mail chráněno] soukromé #
Nyní by replikace měla fungovat dobře.
[[email protected] private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4DSA Možnosti:0x00000001DSA objekt GUID:cc0b412e-3bdc-4af7-95e8-90145425d42515398427d40d53904827d40d5390x00000001DSA objektu GUID ====PŘÍCHOZÍ SOUSEDÉ ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @Sat Jun 3 10:42:04 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 10:42:04 2017 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf74c Last @ Pokus @ So Jun 3 10:42:04 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 10:42:04 2017 CESTDC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ 0, So 3. :42:04 2017 CEST byl úspìšný 0 po sobì jdoucích selhání. Poslední úspěch @ So Jun 3 10:42:04 2017 CESTCN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0- 4c50bbdf742c Poslední pokus @ So Jun 3 10:42:04 2017 CEST byl úspěšný, 0 po sobě jdoucích selhání. Poslední úspěch @ So Jun 3 10:42:04 2017 CESTCN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ So Jun 3 10:42:04 2017 CEST bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ So 3. června 10:42:04 2017 CEST====OUTBOUND NEIGHBORS ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes GUID objektu RPC DSA:0b7607ae -0edc-4667-80f0-4c50bbdf742c Poslední pokus @ NTTIME(0) byl úspěšný, 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ NTTIME(0) byl úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC přes GUID objektu RPC DSA:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ NTTIME(0) byl úspěšný 0 po sobě jdoucích selhání (s). Poslední úspěch @ NTTIME(0)CN=Schéma,CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ NTTIME (0) bylo úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)CN=Konfigurace,DC=sunil,DC=cc Default-First-Site-Name\DC přes RPC DSA objekt GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Poslední pokus @ NTTIME(0) byl úspěšné 0 po sobě jdoucích selhání. Poslední úspěch @ NTTIME(0)====OBJEKTY PŘIPOJENÍ KCC ====Připojení -- Název připojení:9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Povoleno:TRUE Název DNS serveru:dc.sunil.cc Název DN serveru:=Nastavení NTDS,CN=DC,CN=Servery,CN=Výchozí název-prvního-webu,CN=Weby,CN=Konfigurace,DC=sunil,DC=cc TransportType:Možnosti RPC:0x00000001Upozornění:Žádná replikace NC pro připojení! [[e-mail chráněný] soukromý]#
Nyní se testuje, zda se objekty replikují mezi DC1 a DC2.
Nejprve vytvoříme testovacího uživatele v DC2 a uvidíme, zda je uživatel vidět v DC1.
DC2
[[email protected] ~]# uživatel nástroje samba vytvořit howtoforgeNové heslo:Zopakujte heslo:Uživatel 'howtoforge' byl úspěšně vytvořen[[e-mail chráněn] ~]# seznam uživatelů nástroje sambaAdministratorhowtoforgetest_user1test_userkrbtgtGuest[[e-mail chráněný] ~]#Nyní kontrolujeme totéž z DC1.
DC1
[[e-mail chráněný] ~]# seznam uživatelů nástroje sambaAdministratorhowtoforgetest_user1test_userkrbtgtGuest[[e-mail chráněný] ~]#Pojďme nyní zkontrolovat replikaci DNS.
Budu používat stejného klienta Windows 10, kterého jsem použil ve svém předchozím tutoriálu Instalace řadiče domény Samba4 ze zdroje.
192.168.1.191 vzdálená správa Win 10.
Přidá server AD2 jako sekundární DNS.
Testování replikace DNS.
Zkontrolujte rozlišení názvu.
[[email protected] ~]# nslookup test.sunil.cc 192.168.1.170Server:192.168.1.170Adresa:192.168.1.170#53Jméno:test.sunil.ccAdresa:192.168.1.1. nslookup test.sunil.cc 192.168.1.180Server:192.168.1.180Adresa:192.168.1.180#53Název:test.sunil.ccAdresa:192.168.1.200[[email předem chráněný] ~]#Takto funguje DNS a replikace v Sambě 4.
Cent OS
