Samba 4 · 11 min read · Dec 15, 2025
Samba 4 Zusätzlicher Domänencontroller für Failover-Replikation auf CentOS 7
In diesem Tutorial zeige ich Ihnen, wie Sie einen zusätzlichen Domänencontroller konfigurieren, der eine der Hauptfunktionen von SAMBA 4 ist. Ich werde den vorhandenen Samba 4-Server aus meinem vorherigen Tutorial als primären Domänencontroller verwenden. Dieses Setup bietet ein gewisses Maß an Lastenausgleich und Failover für AD-Dienste (Ldap-Schemata und DNS) und die Konfiguration ist wirklich einfach. Wir können diese Funktion auch nutzen, um die Umgebung zu skalieren.
Ich werde einen vorhandenen Samba4 AD-Server und einen neuen zusätzlichen Server verwenden.
Hinweis: In meinem vorherigen Artikel habe ich 192.168.1.190 als primären Domänencontroller verwendet, aufgrund eines Konflikts in der ipaddress in meiner Laborumgebung habe ich ihn auf 192.168.1.180 geändert.
Server
- 192.168.1.180, samba4.sunil.cc - Primärer Domänencontroller Centos7 AD1
- 192.168.1.170, dc.sunil.cc - Sekundärer Domänencontroller oder zusätzlicher Domänencontroller Centos7 AD2
Im Tutorial, wann immer ich AD1 erwähne, bezieht sich dies auf den primären AD-Server und AD2 bezieht sich auf den sekundären Server, dann beziehen Sie sich bitte auf diesen Link.
Konfigurieren des primären Domänencontrollers
Bitte beziehen Sie sich auf diesen Link
Samba 4 mit Active Directory auf CentOS 7 rpm-basierte Installation mit Share-Unterstützung
Konfigurieren des sekundären Domänencontrollers
AD2
Auf dem Server 192.168.1.170, dc.sunil.cc - (Sekundärer Domänencontroller oder zusätzlicher Domänencontroller) tun:
Wir verwenden Centos 7 als Basis, SELinux ist aktiviert.
[root@dc ~]# yum -y updateSelinux ist aktiviert.
[root@dc ~]# sestatus
SELinux-Status: aktiviert
SELinuxfs-Mount: /sys/fs/selinux
SELinux-Stammverzeichnis: /etc/selinux
Geladene Richtlinienname: targeted
Aktueller Modus: enforcing
Modus aus der Konfigurationsdatei: enforcing
Richtlinien-MLS-Status: aktiviert
Richtlinien-unknown-Status: erlaubt
Maximale Kernel-Richtlinienversion: 28
[root@dc ~]#Erstellen Sie einen Eintrag in der Host-Datei:
Stellen Sie sicher, dass Sie sowohl den primären AD als auch den sekundären AD in /etc/hosts hinzufügen.
AD1
[root@samba4 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@samba4 ~]#AD2
[root@dc ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@dc ~]#Aktivieren Sie das EPEL-Repo.
[root@dc ~]# yum install epel-release -yInstallieren Sie grundlegende Pakete.
[root@dc ~]# yum install vim wget authconfig krb5-workstation -yInstallieren Sie das Wing-Repo für Samba4-RPMs.
[root@dc ~]# cd /etc/yum.repos.d/
[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo
[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo
[root@dc yum.repos.d]# yum clean all
Geladene Plugins: fastestmirror
Bereinigen der Repos: base extras updates wing wing-source
Bereinigen von allem
Bereinigen der Liste der schnellsten Spiegel
[root@dc yum.repos.d]#Jetzt installieren Sie die Samba4-Pakete.
[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\
samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\
perl-Test-Base python2-crypto samba45-common-toolsÄndern Sie die resolv.conf, stellen Sie sicher, dass der Nameserver auf den primären Domänencontroller zeigt, hier verwenden wir 192.168.1.180.
[root@dc ~]# cat /etc/resolv.conf
# Generiert von NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@dc ~]#Jetzt entfernen wir diese Dateien, da wir sie später erstellen werden.
[root@dc ~]# rm -rf /etc/krb5.conf
[root@dc ~]# rm -rf /etc/samba/smb.confJetzt fügen Sie den folgenden Inhalt in krb5.conf ein, hier ist unser Domänenname sunil.cc, der Realm-Name ist SUNIL.CC.
[root@dc ~]# cat /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SUNIL.CC
[root@dc ~]#Überprüfen Sie, ob wir den Kerberos-Schlüssel vom Samba4-Server erhalten können.
[root@dc ~]# kinit [email protected]
Passwort für [email protected]:
Warnung: Ihr Passwort läuft in 42 Tagen am Sa 15. Jul 2017 um 22:54:19 CEST ab
[root@dc ~]# klist
Ticket-Cache: FILE:/tmp/krb5cc_0
Standardprinzipal: [email protected]
Gültig ab Ablauf Dienstprinzipal
06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected]
erneuern bis 06/04/2017 20:33:04
[root@dc ~]#Wenn Sie den Schlüssel nicht erhalten, stellen Sie sicher, dass die Zeit synchronisiert ist und überprüfen Sie die resolv.conf.
Jetzt fügen Sie den Server der bestehenden Domäne hinzu.
[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNAL
Suche nach einem beschreibbaren DC für die Domäne 'sunil.cc'
Gefundener DC samba4.sunil.cc
Passwort für [SUNIL\administrator]:
Arbeitsgruppe ist SUNIL
Realm ist sunil.cc
Hinzufügen von CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Hinzufügen von CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Hinzufügen von CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Hinzufügen von SPNs zu CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Festlegen des Kontopassworts für DC$
Aktivieren des Kontos
Aufruf der Bare-Provisionierung
Suche nach IPv4-Adressen
Suche nach IPv6-Adressen
Es wird keine IPv6-Adresse zugewiesen
Einrichten von share.ldb
Einrichten von secrets.ldb
Einrichten des Registrierungsdatenbank
Einrichten der Berechtigungsdatenbank
Einrichten der idmap-Datenbank
Einrichten der SAM-Datenbank
Einrichten der sam.ldb-Partitionen und -Einstellungen
Einrichten des sam.ldb rootDSE
Vorab-Laden des Samba 4- und AD-Schemas
Provision OK für Domäne DN DC=sunil,DC=cc
Starten der Replikation
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] Objekte[402/1550] verlinkte_Werte[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] Objekte[804/1550] verlinkte_Werte[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] Objekte[1206/1550] verlinkte_Werte[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] Objekte[1550/1550] verlinkte_Werte[0/0]
Analysieren und Anwenden von Schemaobjekten
Partition[CN=Configuration,DC=sunil,DC=cc] Objekte[402/1614] verlinkte_Werte[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] Objekte[804/1614] verlinkte_Werte[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] Objekte[1206/1614] verlinkte_Werte[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] Objekte[1608/1614] verlinkte_Werte[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] Objekte[1614/1614] verlinkte_Werte[30/0]
Replizieren kritischer Objekte von der Basis-DN der Domäne
Partition[DC=sunil,DC=cc] Objekte[97/97] verlinkte_Werte[23/0]
Partition[DC=sunil,DC=cc] Objekte[360/263] verlinkte_Werte[23/0]
Fertig mit immer replizierten NC (Basis, Konfiguration, Schema)
Replizieren DC=DomainDnsZones,DC=sunil,DC=cc
Partition[DC=DomainDnsZones,DC=sunil,DC=cc] Objekte[40/40] verlinkte_Werte[0/0]
Replizieren DC=ForestDnsZones,DC=sunil,DC=cc
Partition[DC=ForestDnsZones,DC=sunil,DC=cc] Objekte[18/18] verlinkte_Werte[0/0]
Verpflichten der SAM-Datenbank
Senden von DsReplicaUpdateRefs für alle replizierten Partitionen
Festlegen von isSynchronized und dsServiceName
Einrichten der Secrets-Datenbank
Dem Domäne SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) als DC beigetreten
[root@dc yum.repos.d]#Fügen Sie die Firewall-Regeln hinzu.
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
[root@dc ~]# firewall-cmd --reloadJetzt fügen Sie das Startskript hinzu, da das Samba4-RPM von Wing dies nicht hat.
[root@dc ~]# cat /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/var/run/samba.pid
ExecStart=/usr/sbin/samba
[Install]
WantedBy=multi-user.target
[root@dc ~]#Samba 4 unterstützt derzeit keine Sysvol-Replikation, dies ist erforderlich für Gruppen-GID-Mappings, hier ist der Workaround, um es zu beheben:
Müssen Sie ein Backup von idmap.ldb erstellen und wiederherstellen.
DC1
Installieren Sie das Paket.
[root@samba4 ~]#yum install tdb-toolsEin heißes Backup erstellen.
[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldbKopieren Sie die Backup-Datei auf DC2.
[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak
-rw-------. 1 root root 61440 Jun 3 09:52 /var/lib/samba/private/idmap.ldb.bak
[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email protected]:/var/lib/samba/private/idmap.ldbDC2
Jetzt den Samba-Dienst starten.
[root@dc ~]# systemctl enable samba
Erstellter Symlink von /etc/systemd/system/multi-user.target.wants/samba.service zu /etc/systemd/system/samba.service.
[root@dc ~]# systemctl start sambaDC1
Ändern Sie die resolv.conf-Datei, um auf 192.168.1.180 zu zeigen.
[root@samba4 ~]# cat /etc/resolv.conf
# Generiert von NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@samba4 ~]#Erstellen eines Links.
[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
[root@samba4 ~]# cat /etc/krb5.conf
[libdefaults]
default_realm = SUNIL.CC
dns_lookup_realm = false
dns_lookup_kdc = true
[root@samba4 ~]#Überprüfen des Kerberos-Tickets jetzt.
[root@samba4 ~]# kinit [email protected]
Passwort für [email protected]:
Warnung: Ihr Passwort läuft in 42 Tagen am Sa 15. Jul 2017 um 22:54:19 CEST ab
[root@samba4 ~]# klist
Ticket-Cache: FILE:/tmp/krb5cc_0
Standardprinzipal: [email protected]
Gültig ab Ablauf Dienstprinzipal
06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected]
erneuern bis 06/04/2017 22:03:03
[root@samba4 ~]#Jetzt ist unser zusätzlicher Domänencontroller bereit, lassen Sie uns die Replikation überprüfen.
DC2
[root@dc ~]# samba-tool drs showrepl
Default-First-Site-Name\DC
DSA-Optionen: 0x00000001
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
DSA-Invokations-ID: e3f76609-f5f0-421d-99ad-38e1fba10b08
==== EINGEHENDE NACHBARN ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ Sa Jun 3 22:37:24 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 22:37:24 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ Sa Jun 3 22:37:24 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 22:37:24 2017 CEST
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ Sa Jun 3 22:37:24 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 22:37:24 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ Sa Jun 3 22:37:24 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 22:37:24 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ Sa Jun 3 22:37:24 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 22:37:24 2017 CEST
==== AUSGEHENDE NACHBARN ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 über RPC
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
==== KCC-VERBINDUNGSOBJEKTE ====
Verbindung --
Verbindungsname: 9a2b9a9c-064d-4de1-8c38-20072735de1c
Aktiviert : WAHR
Server-DNS-Name : samba4.sunil.cc
Server-DN-Name : CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Transporttyp: RPC
Optionen: 0x00000001
Warnung: Kein NC für Verbindung repliziert!
[root@dc ~]#DC1
Führen Sie denselben Befehl aus.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
DSA-Optionen: 0x00000001
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
DSA-Invokations-ID: 745838cd-21e5-4bea-aa28-400a21d59a83
==== EINGEHENDE NACHBARN ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:53:48 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
1 aufeinanderfolgender Fehler.
Letzter Erfolg @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:53:49 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
1 aufeinanderfolgender Fehler.
Letzter Erfolg @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:53:49 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
1 aufeinanderfolgender Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:53:49 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
1 aufeinanderfolgender Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:53:49 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
1 aufeinanderfolgender Fehler.
Letzter Erfolg @ NTTIME(0)
==== AUSGEHENDE NACHBARN ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:57:06 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
3 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:57:06 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
3 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:57:06 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
3 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:57:02 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
2 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 09:57:02 2017 CEST fehlgeschlagen, Ergebnis 2 (WERR_BADFILE)
2 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
==== KCC-VERBINDUNGSOBJEKTE ====
Verbindung --
Verbindungsname: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Aktiviert : WAHR
Server-DNS-Name : dc.sunil.cc
Server-DN-Name : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Transporttyp: RPC
Optionen: 0x00000001
Warnung: Kein NC für Verbindung repliziert!
[root@samba4 private]#Wenn Sie diesen Fehler sehen, gibt es ein Problem mit der Replikation, wir müssen die Replikation erneut initiieren.
[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=cc
Replikation von dc.sunil.cc zu samba4.sunil.cc war erfolgreich.
[root@samba4 private]#Jetzt sollte die Replikation einwandfrei funktionieren.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
DSA-Optionen: 0x00000001
DSA-Objekt-GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d
DSA-Invokations-ID: 745838cd-21e5-4bea-aa28-400a21d59a83
==== EINGEHENDE NACHBARN ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 10:42:04 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 10:42:04 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 10:42:04 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 10:42:04 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 10:42:04 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 10:42:04 2017 CEST
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 10:42:04 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 10:42:04 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ Sa Jun 3 10:42:04 2017 CEST war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ Sa Jun 3 10:42:04 2017 CEST
==== AUSGEHENDE NACHBARN ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC über RPC
DSA-Objekt-GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Letzter Versuch @ NTTIME(0) war erfolgreich
0 aufeinanderfolgende Fehler.
Letzter Erfolg @ NTTIME(0)
==== KCC-VERBINDUNGSOBJEKTE ====
Verbindung --
Verbindungsname: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Aktiviert : WAHR
Server-DNS-Name : dc.sunil.cc
Server-DN-Name : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Transporttyp: RPC
Optionen: 0x00000001
Warnung: Kein NC für Verbindung repliziert!
[root@samba4 private]#Jetzt testen, ob die Objekte zwischen DC1 und DC2 repliziert werden.
Wir werden zuerst einen Testbenutzer in DC2 erstellen und sehen, ob der Benutzer in DC1 angezeigt wird.
DC2
[root@dc ~]# samba-tool user create howtoforge
Neues Passwort:
Passwort erneut eingeben:
Benutzer 'howtoforge' erfolgreich erstellt
[root@dc ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Gast
[root@dc ~]#Jetzt dasselbe von DC1 überprüfen.
DC1
[root@samba4 ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Gast
[root@samba4 ~]#Lassen Sie uns jetzt die DNS-Replikation überprüfen.
Ich werde denselben Windows 10-Client verwenden, den ich in meinem vorherigen Tutorial zur Installation des Samba4-Domänencontrollers aus dem Quellcode verwendet habe.
192.168.1.191 Remote-Management Win 10.
Fügen Sie den AD2-Server als sekundären DNS hinzu.
Testen der DNS-Replikation.
Überprüfen Sie die Namensauflösung.
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170
Server: 192.168.1.170
Adresse: 192.168.1.170#53
Name: test.sunil.cc
Adresse: 192.168.1.200
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180
Server: 192.168.1.180
Adresse: 192.168.1.180#53
Name: test.sunil.cc
Adresse: 192.168.1.200
[root@samba4 ~]#So funktioniert DNS und Replikation in Samba 4.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.