Samba 4 · 13 min read · Dec 15, 2025
Samba 4 Contrôleur de Domaine Supplémentaire pour la Réplication de Secours sur CentOS 7
Dans ce tutoriel, je vais vous montrer comment configurer un contrôleur de domaine supplémentaire, qui est l’une des fonctionnalités clés de SAMBA 4. J’utiliserai le serveur Samba 4 existant de mon tutoriel précédent comme contrôleur de domaine principal. Cette configuration offre un certain degré d’équilibrage de charge et de secours pour les services AD (schémas Ldap et dns) et sa configuration est vraiment facile. Nous pouvons également utiliser cette fonctionnalité pour faire évoluer l’environnement.
Je vais utiliser un serveur AD Samba4 existant et un nouveau serveur supplémentaire.
Remarque : Dans mon article précédent, j’ai utilisé 192.168.1.190 comme contrôleur de domaine principal en raison d’un conflit d’ipaddress dans mon environnement de laboratoire, je l’ai changé en 192.168.1.180.
Serveurs
- 192.168.1.180, samba4.sunil.cc - Contrôleur de Domaine Principal Centos7 AD1
- 192.168.1.170, dc.sunil.cc - Contrôleur de Domaine Secondaire ou Contrôleur de Domaine Supplémentaire Centos7 AD2
Dans le tutoriel, chaque fois que je désigne AD1, cela fait référence au serveur AD principal et AD2 fait référence au serveur secondaire, veuillez vous référer à ce lien.
Configurer le Contrôleur de Domaine Principal
Veuillez vous référer à ce lien
Samba 4 avec Active directory sur CentOS 7 installation basée sur rpm avec support de partage
Configurer le Contrôleur de Domaine Secondaire
AD2
Sur le serveur 192.168.1.170, dc.sunil.cc - (Contrôleur de Domaine Secondaire ou Contrôleur de Domaine Supplémentaire) faites :
Nous utiliserons Centos 7 comme base, SELinux est activé.
[root@dc ~]# yum -y updateSelinux est activé.
[root@dc ~]# sestatus
Statut de SELinux : activé
Montage de SELinuxfs : /sys/fs/selinux
Répertoire racine de SELinux : /etc/selinux
Nom de la politique chargée : ciblée
Mode actuel : appliqué
Mode du fichier de configuration : appliqué
Statut de la politique MLS : activé
Statut de la politique deny_unknown : autorisé
Version maximale de la politique du noyau : 28
[root@dc ~]#Faites une entrée dans le fichier hôte :
Assurez-vous d’ajouter à la fois l’AD principal et l’AD secondaire dans /etc/hosts
AD1
[root@samba4 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@samba4 ~]#AD2
[root@dc ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@dc ~]#Activez le dépôt epel.
[root@dc ~]# yum install epel-release -yInstallez les paquets de base.
[root@dc ~]# yum install vim wget authconfig krb5-workstation -yInstallez le dépôt wing pour les rpms samba4.
[root@dc ~]# cd /etc/yum.repos.d/
[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo
[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo
[root@dc yum.repos.d]# yum clean all
Plugins chargés : fastestmirror
Nettoyage des dépôts : base extras updates wing wing-source
Nettoyage de tout
Nettoyage de la liste des miroirs les plus rapides
[root@dc yum.repos.d]#Maintenant, installons les paquets samba4.
[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\
samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\
perl-Test-Base python2-crypto samba45-common-toolsModifiez le resolv.conf, assurez-vous que le serveur de noms pointe vers le contrôleur de domaine principal, ici nous utilisons 192.168.1.180.
[root@dc ~]# cat /etc/resolv.conf
# Généré par NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@dc ~]#Maintenant, nous supprimons ces fichiers, car nous allons les créer plus tard.
[root@dc ~]# rm -rf /etc/krb5.conf
[root@dc ~]# rm -rf /etc/samba/smb.confAjoutez maintenant le contenu ci-dessous dans krb5.conf, ici notre nom de domaine est sunil.cc, le nom du royaume est SUNIL.CC.
[root@dc ~]# cat /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SUNIL.CC
[root@dc ~]#Vérifiez si nous sommes capables d’obtenir la clé kerberos du serveur samba4.
[root@dc ~]# kinit [email protected]
Mot de passe pour [email protected]:
Avertissement : Votre mot de passe expirera dans 42 jours le Sam 15 Juil 2017 22:54:19 CEST
[root@dc ~]# klist
Cache de tickets : FICHIER:/tmp/krb5cc_0
Principal par défaut : [email protected]
Début valide Expire Principal de service
06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected]
renouveler jusqu'au 06/04/2017 20:33:04
[root@dc ~]#Si vous ne recevez pas la clé, assurez-vous que l’heure est synchronisée et vérifiez le resolv.conf.
Ajoutez maintenant le serveur au domaine existant.
[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNAL
Recherche d'un DC modifiable pour le domaine 'sunil.cc'
DC trouvé samba4.sunil.cc
Mot de passe pour [SUNIL\administrator]:
groupe de travail est SUNIL
le royaume est sunil.cc
Ajout de CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Ajout de CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Ajout de CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Ajout de SPNs à CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Définition du mot de passe du compte pour DC$
Activation du compte
Appel de la provision bare
Recherche d'adresses IPv4
Recherche d'adresses IPv6
Aucune adresse IPv6 ne sera assignée
Configuration de share.ldb
Configuration de secrets.ldb
Configuration du registre
Configuration de la base de données des privilèges
Configuration de la base de données idmap
Configuration de la base de données SAM
Configuration des partitions et des paramètres sam.ldb
Configuration de sam.ldb rootDSE
Pré-chargement du schéma Samba 4 et AD
Une configuration Kerberos adaptée à Samba 4 a été générée à /var/lib/samba/private/krb5.conf
Provision OK pour le DN de domaine DC=sunil,DC=cc
Démarrage de la réplication
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objets[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objets[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objets[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objets[1550/1550] linked_values[0/0]
Analyser et appliquer les objets de schéma
Partition[CN=Configuration,DC=sunil,DC=cc] objets[402/1614] linked_values[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] objets[804/1614] linked_values[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] objets[1206/1614] linked_values[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] objets[1608/1614] linked_values[0/0]
Partition[CN=Configuration,DC=sunil,DC=cc] objets[1614/1614] linked_values[30/0]
Réplication des objets critiques du DN de base du domaine
Partition[DC=sunil,DC=cc] objets[97/97] linked_values[23/0]
Partition[DC=sunil,DC=cc] objets[360/263] linked_values[23/0]
Fait avec NC toujours répliqué (base, config, schéma)
Réplication DC=DomainDnsZones,DC=sunil,DC=cc
Partition[DC=DomainDnsZones,DC=sunil,DC=cc] objets[40/40] linked_values[0/0]
Réplication DC=ForestDnsZones,DC=sunil,DC=cc
Partition[DC=ForestDnsZones,DC=sunil,DC=cc] objets[18/18] linked_values[0/0]
Engagement de la base de données SAM
Envoi de DsReplicaUpdateRefs pour toutes les partitions répliquées
Définition de isSynchronized et dsServiceName
Configuration de la base de données secrets
Rejoint le domaine SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) en tant que DC
[root@dc yum.repos.d]#Ajoutez les règles de pare-feu.
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
[root@dc ~]# firewall-cmd --reloadAjoutez maintenant le script de démarrage puisque le rpm samba4 de wing ne l’a pas.
[root@dc ~]# cat /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/var/run/samba.pid
ExecStart=/usr/sbin/samba
[Install]
WantedBy=multi-user.target
[root@dc ~]#Samba 4 ne prend actuellement pas en charge la réplication sysvol, ce qui est nécessaire pour les mappages de GID de groupes, voici la solution de contournement pour le corriger :
Il faut faire une sauvegarde de idmap.ldb et la restaurer.
DC1
Installez le paquet.
[root@samba4 ~]#yum install tdb-toolsPrendre une sauvegarde à chaud.
[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldbCopiez le fichier de sauvegarde sur DC2.
[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak
-rw-------. 1 root root 61440 Jun 3 09:52 /var/lib/samba/private/idmap.ldb.bak
[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email protected]:/var/lib/samba/private/idmap.ldbDC2
Maintenant, démarrez le service samba.
[root@dc ~]# systemctl enable samba
Créé un lien symbolique de /etc/systemd/system/multi-user.target.wants/samba.service à /etc/systemd/system/samba.service.
[root@dc ~]# systemctl start sambaDC1
Changez le fichier resolv.conf pour le pointer vers 192.168.1.180.
[root@samba4 ~]# cat /etc/resolv.conf
# Généré par NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@samba4 ~]#Création d’un lien.
[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
[root@samba4 ~]# cat /etc/krb5.conf
[libdefaults]
default_realm = SUNIL.CC
dns_lookup_realm = false
dns_lookup_kdc = true
[root@samba4 ~]#Vérification du ticket Kerberos maintenant.
[root@samba4 ~]# kinit [email protected]
Mot de passe pour [email protected]:
Avertissement : Votre mot de passe expirera dans 42 jours le Sam 15 Juil 2017 22:54:19 CEST
[root@samba4 ~]# klist
Cache de tickets : FICHIER:/tmp/krb5cc_0
Principal par défaut : [email protected]
Début valide Expire Principal de service
06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected]
renouveler jusqu'au 06/04/2017 22:03:03
[root@samba4 ~]#Maintenant, notre contrôleur de domaine supplémentaire est prêt, vérifions la réplication.
DC2
[root@dc ~]# samba-tool drs showrepl
Default-First-Site-Name\DC
Options DSA : 0x00000001
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
ID d'invocation DSA : e3f76609-f5f0-421d-99ad-38e1fba10b08
==== VOISINS ENTRANTS ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ Sam Juin 3 22:37:24 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 22:37:24 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ Sam Juin 3 22:37:24 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 22:37:24 2017 CEST
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ Sam Juin 3 22:37:24 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 22:37:24 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ Sam Juin 3 22:37:24 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 22:37:24 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ Sam Juin 3 22:37:24 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 22:37:24 2017 CEST
==== VOISINS SORTANTS ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
==== OBJETS DE CONNEXION KCC ====
Connexion --
Nom de la connexion : 9a2b9a9c-064d-4de1-8c38-20072735de1c
Activé : VRAI
Nom DNS du serveur : samba4.sunil.cc
Nom DN du serveur : CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Type de transport : RPC
options : 0x00000001
Avertissement : Aucun NC répliqué pour la connexion !
[root@dc ~]#DC1
Exécution de la même commande.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Options DSA : 0x00000001
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
ID d'invocation DSA : 745838cd-21e5-4bea-aa28-400a21d59a83
==== VOISINS ENTRANTS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:53:48 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
1 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:53:49 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
1 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:53:49 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
1 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:53:49 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
1 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:53:49 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
1 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
==== VOISINS SORTANTS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:57:06 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
3 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:57:06 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
3 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:57:06 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
3 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:57:02 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
2 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 09:57:02 2017 CEST a échoué, résultat 2 (WERR_BADFILE)
2 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
==== OBJETS DE CONNEXION KCC ====
Connexion --
Nom de la connexion : 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Activé : VRAI
Nom DNS du serveur : dc.sunil.cc
Nom DN du serveur : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Type de transport : RPC
options : 0x00000001
Avertissement : Aucun NC répliqué pour la connexion !
[root@samba4 private]#Si vous voyez cette erreur, alors il y a un problème avec la réplication, nous devrons réinitialiser la réplication à nouveau.
[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=cc
La réplication de dc.sunil.cc à samba4.sunil.cc a réussi.
[root@samba4 private]#Maintenant, la réplication devrait bien fonctionner.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Options DSA : 0x00000001
GUID de l'objet DSA : cc0b412e-3bdc-4af7-95e8-90145425d40d
ID d'invocation DSA : 745838cd-21e5-4bea-aa28-400a21d59a83
==== VOISINS ENTRANTS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 10:42:04 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 10:42:04 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 10:42:04 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 10:42:04 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 10:42:04 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 10:42:04 2017 CEST
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 10:42:04 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 10:42:04 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ Sam Juin 3 10:42:04 2017 CEST a réussi
0 échec(s) consécutif(s).
Dernière réussite @ Sam Juin 3 10:42:04 2017 CEST
==== VOISINS SORTANTS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutif(s).
Dernière réussite @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutifs.
Dernière réussite @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutifs.
Dernière réussite @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID de l'objet DSA : 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Dernière tentative @ NTTIME(0) a réussi
0 échec(s) consécutifs.
Dernière réussite @ NTTIME(0)
==== OBJETS DE CONNEXION KCC ====
Connexion --
Nom de la connexion : 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Activé : VRAI
Nom DNS du serveur : dc.sunil.cc
Nom DN du serveur : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Type de transport : RPC
options : 0x00000001
Avertissement : Aucun NC répliqué pour la connexion !
[root@samba4 private]#Maintenant, testons si les objets sont répliqués entre DC1 et DC2.
Nous allons d’abord créer un utilisateur de test dans DC2 et voir si l’utilisateur est visible dans DC1.
DC2
[root@dc ~]# samba-tool user create howtoforge
Nouveau mot de passe :
Retaper le mot de passe :
Utilisateur 'howtoforge' créé avec succès
[root@dc ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@dc ~]#Maintenant, vérifions cela depuis DC1.
DC1
[root@samba4 ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@samba4 ~]#Vérifions maintenant la réplication DNS.
J’utiliserai le même client Windows 10 que j’ai utilisé dans mon tutoriel précédent sur l’installation du contrôleur de domaine Samba4 à partir de la source.
192.168.1.191 gestion à distance Win 10.
J’ajouterai le serveur AD2 comme DNS secondaire.
Test de la réplication DNS.
Vérifiez la résolution de nom.
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170
Serveur : 192.168.1.170
Adresse : 192.168.1.170#53
Nom : test.sunil.cc
Adresse : 192.168.1.200
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180
Serveur : 192.168.1.180
Adresse : 192.168.1.180#53
Nom : test.sunil.cc
Adresse : 192.168.1.200
[root@samba4 ~]#C’est ainsi que DNS et la réplication fonctionnent dans Samba 4.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.