Samba 4 · 12 min read · Dec 15, 2025
Controlador de Dominio Adicional Samba 4 para Replicación de Failover en CentOS 7
En este tutorial, te mostraré cómo configurar un controlador de dominio adicional, que es una de las características clave de SAMBA 4. Estaré utilizando el servidor Samba 4 existente de mi tutorial anterior como controlador de dominio principal. Esta configuración proporciona un grado de balanceo de carga y failover para los servicios de AD (esquemas Ldap y dns) y configurarlo es realmente fácil. También podemos usar esta función para escalar el entorno.
Estaré utilizando un servidor AD Samba4 existente y un nuevo servidor adicional.
Nota: En mi artículo anterior utilicé 192.168.1.190 como controlador de dominio principal debido a un conflicto en ipaddress en mi entorno de laboratorio, lo he cambiado a 192.168.1.180.
Servidores
- 192.168.1.180, samba4.sunil.cc - Controlador de Dominio Principal Centos7 AD1
- 192.168.1.170, dc.sunil.cc - Controlador de Dominio Secundario o Controlador de Dominio Adicional Centos7 AD2
En el tutorial, cada vez que denote AD1 se refiere al servidor AD principal y AD2 se refiere al servidor secundario, entonces por favor consulta este enlace.
Configurar Controlador de Dominio Principal
Por favor consulta este enlace
Samba 4 con Active Directory en instalación basada en rpm de CentOS 7 con soporte de compartición
Configurar Controlador de Dominio Secundario
AD2
En el servidor 192.168.1.170, dc.sunil.cc - (Controlador de Dominio Secundario o Controlador de Dominio Adicional) haz:
Usaremos Centos 7 como base, SELinux está habilitado.
[root@dc ~]# yum -y updateSelinux está habilitado.
[root@dc ~]# sestatus
Estado de SELinux: habilitado
Montaje de SELinuxfs: /sys/fs/selinux
Directorio raíz de SELinux: /etc/selinux
Nombre de política cargada: targeted
Modo actual: enforcing
Modo del archivo de configuración: enforcing
Estado de política MLS: habilitado
Estado de política deny_unknown: permitido
Versión máxima de política del núcleo: 28
[root@dc ~]#Haz una entrada en el archivo de hosts:
Asegúrate de agregar tanto el AD principal como el AD secundario en /etc/hosts
AD1
[root@samba4 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@samba4 ~]#AD2
[root@dc ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@dc ~]#Habilita el repositorio epel.
[root@dc ~]# yum install epel-release -yInstala paquetes básicos.
[root@dc ~]# yum install vim wget authconfig krb5-workstation -yInstala el repositorio wing para los rpms de samba4.
[root@dc ~]# cd /etc/yum.repos.d/
[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo
[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo
[root@dc yum.repos.d]# yum clean all
Plugins cargados: fastestmirror
Limpiando repos: base extras updates wing wing-source
Limpiando todo
Limpiando lista de espejos más rápidos
[root@dc yum.repos.d]#Ahora instalando paquetes samba4.
[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\
samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\
perl-Test-Base python2-crypto samba45-common-toolsModifica el resolv.conf, asegúrate de que el nameserver esté apuntado al controlador de dominio principal, aquí usamos 192.168.1.180.
[root@dc ~]# cat /etc/resolv.conf
# Generado por NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@dc ~]#Ahora eliminamos estos archivos, ya que los crearemos más tarde.
[root@dc ~]# rm -rf /etc/krb5.conf
[root@dc ~]# rm -rf /etc/samba/smb.confAhora agrega el siguiente contenido en krb5.conf, aquí nuestro nombre de dominio es sunil.cc, el nombre del reino es SUNIL.CC.
[root@dc ~]# cat /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SUNIL.CC
[root@dc ~]#Verifica si podemos obtener la clave kerberos del servidor samba4.
[root@dc ~]# kinit [email protected]
Contraseña para [email protected]:
Advertencia: Tu contraseña expirará en 42 días el Sáb 15 Jul 2017 10:54:19 PM CEST
[root@dc ~]# klist
Caché de tickets: FILE:/tmp/krb5cc_0
Principal predeterminado: [email protected]
Inicio válido Expira Principal del servicio
06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected]
renovar hasta 06/04/2017 20:33:04
[root@dc ~]#Si no obtienes la clave, asegúrate de que la hora esté sincronizada y verifica el resolv.conf.
Ahora agrega el servidor al dominio existente.
[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNAL
Buscando un DC escribible para el dominio 'sunil.cc'
Encontrado DC samba4.sunil.cc
Contraseña para [SUNIL\administrator]:
workgroup es SUNIL
realm es sunil.cc
Agregando CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Agregando CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Agregando CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Agregando SPNs a CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Estableciendo la contraseña de la cuenta para DC$
Habilitando la cuenta
Llamando a la provisión bare
Buscando direcciones IPv4
Buscando direcciones IPv6
No se asignará ninguna dirección IPv6
Configurando share.ldb
Configurando secrets.ldb
Configurando el registro
Configurando la base de datos de privilegios
Configurando la base de datos idmap
Configurando la base de datos SAM
Configurando particiones y configuraciones de sam.ldb
Configurando rootDSE de sam.ldb
Pre-cargando el esquema de Samba 4 y AD
La configuración de Kerberos adecuada para Samba 4 ha sido generada en /var/lib/samba/private/krb5.conf
Provision OK para el DN de dominio DC=sunil,DC=cc
Iniciando replicación
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[1550/1550] linked_values[0/0]
Analizando y aplicando objetos de esquema
Partición[CN=Configuration,DC=sunil,DC=cc] objetos[402/1614] linked_values[0/0]
Partición[CN=Configuration,DC=sunil,DC=cc] objetos[804/1614] linked_values[0/0]
Partición[CN=Configuration,DC=sunil,DC=cc] objetos[1206/1614] linked_values[0/0]
Partición[CN=Configuration,DC=sunil,DC=cc] objetos[1608/1614] linked_values[0/0]
Partición[CN=Configuration,DC=sunil,DC=cc] objetos[1614/1614] linked_values[30/0]
Replicando objetos críticos desde el DN base del dominio
Partición[DC=sunil,DC=cc] objetos[97/97] linked_values[23/0]
Partición[DC=sunil,DC=cc] objetos[360/263] linked_values[23/0]
Hecho con NC siempre replicado (base, config, esquema)
Replicando DC=DomainDnsZones,DC=sunil,DC=cc
Partición[DC=DomainDnsZones,DC=sunil,DC=cc] objetos[40/40] linked_values[0/0]
Replicando DC=ForestDnsZones,DC=sunil,DC=cc
Partición[DC=ForestDnsZones,DC=sunil,DC=cc] objetos[18/18] linked_values[0/0]
Comprometiendo la base de datos SAM
Enviando DsReplicaUpdateRefs para todas las particiones replicadas
Estableciendo isSynchronized y dsServiceName
Configurando la base de datos de secretos
Unido al dominio SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) como un DC
[root@dc yum.repos.d]#Agrega las reglas del firewall.
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
[root@dc ~]# firewall-cmd --reloadAhora agrega el script de inicio ya que el rpm de samba4 de wing no lo tiene.
[root@dc ~]# cat /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/var/run/samba.pid
ExecStart=/usr/sbin/samba
[Install]
WantedBy=multi-user.target
[root@dc ~]#Samba 4 actualmente no soporta replicación sysvol, esto es necesario para las asignaciones de GID de grupos, aquí está la solución alternativa para solucionarlo:
Necesitamos hacer una copia de seguridad de idmap.ldb y restaurarla.
DC1
Instala el paquete.
[root@samba4 ~]#yum install tdb-toolsHaciendo una copia de seguridad en caliente.
[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldbCopia el archivo de respaldo en DC2.
[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak
-rw-------. 1 root root 61440 Jun 3 09:52 /var/lib/samba/private/idmap.ldb.bak
[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email protected]:/var/lib/samba/private/idmap.ldbDC2
Ahora iniciando el servicio samba.
[root@dc ~]# systemctl enable samba
Creó un enlace simbólico desde /etc/systemd/system/multi-user.target.wants/samba.service a /etc/systemd/system/samba.service.
[root@dc ~]# systemctl start sambaDC1
Cambia el archivo resolv.conf para que apunte a 192.168.1.180.
[root@samba4 ~]# cat /etc/resolv.conf
# Generado por NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@samba4 ~]#Creando un enlace.
[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
[root@samba4 ~]# cat /etc/krb5.conf
[libdefaults]
default_realm = SUNIL.CC
dns_lookup_realm = false
dns_lookup_kdc = true
[root@samba4 ~]#Verificando el ticket de Kerberos ahora.
[root@samba4 ~]# kinit [email protected]
Contraseña para [email protected]:
Advertencia: Tu contraseña expirará en 42 días el Sáb 15 Jul 2017 10:54:19 PM CEST
[root@samba4 ~]# klist
Caché de tickets: FILE:/tmp/krb5cc_0
Principal predeterminado: [email protected]
Inicio válido Expira Principal del servicio
06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected]
renovar hasta 06/04/2017 22:03:03
[root@samba4 ~]#Ahora nuestro controlador de dominio adicional está listo, verifiquemos la replicación.
DC2
[root@dc ~]# samba-tool drs showrepl
Default-First-Site-Name\DC
Opciones DSA: 0x00000001
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
ID de invocación DSA: e3f76609-f5f0-421d-99ad-38e1fba10b08
==== VECINOS ENTRANTES ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ Sáb Jun 3 22:37:24 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 22:37:24 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ Sáb Jun 3 22:37:24 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 22:37:24 2017 CEST
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ Sáb Jun 3 22:37:24 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 22:37:24 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ Sáb Jun 3 22:37:24 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 22:37:24 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ Sáb Jun 3 22:37:24 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 22:37:24 2017 CEST
==== VECINOS SALIENTES ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 vía RPC
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
==== OBJETOS DE CONEXIÓN KCC ====
Conexión --
Nombre de conexión: 9a2b9a9c-064d-4de1-8c38-20072735de1c
Habilitado : VERDADERO
Nombre DNS del servidor : samba4.sunil.cc
Nombre DN del servidor : CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de transporte: RPC
opciones: 0x00000001
Advertencia: ¡No se replicó NC para la conexión!
[root@dc ~]#DC1
Ejecutando el mismo comando.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Opciones DSA: 0x00000001
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
ID de invocación DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== VECINOS ENTRANTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:53:48 2017 CEST falló, resultado 2 (WERR_BADFILE)
1 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:53:49 2017 CEST falló, resultado 2 (WERR_BADFILE)
1 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:53:49 2017 CEST falló, resultado 2 (WERR_BADFILE)
1 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:53:49 2017 CEST falló, resultado 2 (WERR_BADFILE)
1 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:53:49 2017 CEST falló, resultado 2 (WERR_BADFILE)
1 fallos consecutivos.
Último éxito @ NTTIME(0)
==== VECINOS SALIENTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:57:06 2017 CEST falló, resultado 2 (WERR_BADFILE)
3 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:57:06 2017 CEST falló, resultado 2 (WERR_BADFILE)
3 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:57:06 2017 CEST falló, resultado 2 (WERR_BADFILE)
3 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:57:02 2017 CEST falló, resultado 2 (WERR_BADFILE)
2 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 09:57:02 2017 CEST falló, resultado 2 (WERR_BADFILE)
2 fallos consecutivos.
Último éxito @ NTTIME(0)
==== OBJETOS DE CONEXIÓN KCC ====
Conexión --
Nombre de conexión: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Habilitado : VERDADERO
Nombre DNS del servidor : dc.sunil.cc
Nombre DN del servidor : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de transporte: RPC
opciones: 0x00000001
Advertencia: ¡No se replicó NC para la conexión!
[root@samba4 private]#Si ves este error, entonces hay un problema con la replicación, necesitaremos reiniciar la replicación nuevamente.
[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=cc
La replicación de dc.sunil.cc a samba4.sunil.cc fue exitosa.
[root@samba4 private]#Ahora la replicación debería funcionar bien.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Opciones DSA: 0x00000001
GUID del objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
ID de invocación DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== VECINOS ENTRANTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 10:42:04 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 10:42:04 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 10:42:04 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 10:42:04 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 10:42:04 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 10:42:04 2017 CEST
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 10:42:04 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 10:42:04 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ Sáb Jun 3 10:42:04 2017 CEST fue exitoso
0 fallos consecutivos.
Último éxito @ Sáb Jun 3 10:42:04 2017 CEST
==== VECINOS SALIENTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC vía RPC
GUID del objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Último intento @ NTTIME(0) fue exitoso
0 fallos consecutivos.
Último éxito @ NTTIME(0)
==== OBJETOS DE CONEXIÓN KCC ====
Conexión --
Nombre de conexión: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Habilitado : VERDADERO
Nombre DNS del servidor : dc.sunil.cc
Nombre DN del servidor : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de transporte: RPC
opciones: 0x00000001
Advertencia: ¡No se replicó NC para la conexión!
[root@samba4 private]#Ahora probando si los objetos se están replicando entre DC1 y DC2.
Primero crearemos un usuario de prueba en DC2 y veremos si el usuario se ve en DC1.
DC2
[root@dc ~]# samba-tool user create howtoforge
Nueva Contraseña:
Reescribe la Contraseña:
Usuario 'howtoforge' creado exitosamente
[root@dc ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@dc ~]#Ahora verificando lo mismo desde DC1.
DC1
[root@samba4 ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@samba4 ~]#Ahora verifiquemos la replicación DNS.
Usaré el mismo cliente de Windows 10 que utilicé en mi tutorial anterior de instalación del controlador de dominio Samba4 desde la fuente.
192.168.1.191 gestión remota Win 10.
Agregaré el servidor AD2 como el DNS secundario.
Probando la replicación DNS.
Verifica la resolución de nombres.
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170
Servidor: 192.168.1.170
Dirección: 192.168.1.170#53
Nombre: test.sunil.cc
Dirección: 192.168.1.200
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180
Servidor: 192.168.1.180
Dirección: 192.168.1.180#53
Nombre: test.sunil.cc
Dirección: 192.168.1.200
[root@samba4 ~]#Así es como DNS y la replicación están funcionando en Samba 4.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.