Samba 4 · 12 min read · Dec 15, 2025
Controlador de Domínio Adicional Samba 4 para Replicação de Failover no CentOS 7
Neste tutorial, eu vou mostrar como configurar um controlador de domínio adicional, que é uma das principais características do SAMBA 4. Eu estarei usando o servidor Samba 4 existente do meu tutorial anterior como controlador de domínio primário. Essa configuração fornece um grau de balanceamento de carga e failover para serviços AD (esquemas Ldap e dns) e configurá-lo é realmente fácil. Também podemos usar esse recurso para escalar o ambiente.
Eu estarei usando um servidor AD Samba4 existente e um novo servidor adicional.
Nota: No meu artigo anterior, eu usei 192.168.1.190 como controlador de domínio primário devido a um conflito no ipaddress no meu ambiente de laboratório, eu mudei para 192.168.1.180.
Servidores
- 192.168.1.180, samba4.sunil.cc - Controlador de Domínio Primário Centos7 AD1
- 192.168.1.170, dc.sunil.cc - Controlador de Domínio Secundário ou Controlador de Domínio Adicional Centos7 AD2
No tutorial, sempre que eu denotar AD1, refere-se ao servidor AD primário e AD2 refere-se ao servidor secundário, então, por favor, consulte este link.
Configurar Controlador de Domínio Primário
Por favor, consulte este link
Samba 4 com Active directory no CentOS 7 instalação baseada em rpm com suporte a compartilhamento
Configurar Controlador de Domínio Secundário
AD2
No servidor 192.168.1.170, dc.sunil.cc - (Controlador de Domínio Secundário ou Controlador de Domínio Adicional) faça:
Estaremos usando o Centos 7 como base, o SELinux está habilitado.
[root@dc ~]# yum -y updateO Selinux está habilitado.
[root@dc ~]# sestatus
Status do SELinux: habilitado
Montagem do SELinuxfs: /sys/fs/selinux
Diretório raiz do SELinux: /etc/selinux
Nome da política carregada: direcionada
Modo atual: aplicando
Modo do arquivo de configuração: aplicando
Status da política MLS: habilitado
Status da política deny_unknown: permitido
Versão máxima da política do kernel: 28
[root@dc ~]#Faça uma entrada no arquivo de hosts:
Certifique-se de adicionar tanto o AD primário quanto o AD secundário em /etc/hosts
AD1
[root@samba4 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@samba4 ~]#AD2
[root@dc ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@dc ~]#Habilite o repositório epel.
[root@dc ~]# yum install epel-release -yInstale pacotes básicos.
[root@dc ~]# yum install vim wget authconfig krb5-workstation -y
Instale o repositório wing para pacotes samba4 rpm.
[root@dc ~]# cd /etc/yum.repos.d/
[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo
[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo
[root@dc yum.repos.d]# yum clean all
Plugins carregados: fastestmirror
Limpando repositórios: base extras updates wing wing-source
Limpando tudo
Limpando lista de espelhos mais rápidos
[root@dc yum.repos.d]#
Agora instalando pacotes samba4.
[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\
samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\
perl-Test-Base python2-crypto samba45-common-toolsModifique o resolv.conf, certifique-se de que o nameserver esteja apontado para o controlador de domínio primário, aqui usamos 192.168.1.180.
[root@dc ~]# cat /etc/resolv.conf
# Gerado pelo NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@dc ~]#Agora removemos esses arquivos, já que iremos criá-los mais tarde.
[root@dc ~]# rm -rf /etc/krb5.conf
[root@dc ~]# rm -rf /etc/samba/smb.confAgora adicione o conteúdo abaixo em krb5.conf, aqui nosso nome de domínio é sunil.cc, o nome do reino é SUNIL.CC.
[root@dc ~]# cat /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SUNIL.CC
[root@dc ~]#Verifique se conseguimos obter a chave kerberos do servidor samba4.
[root@dc ~]# kinit [email protected]
Senha para [email protected]:
Aviso: Sua senha expirará em 42 dias em Sáb 15 Jul 2017 10:54:19 PM CEST
[root@dc ~]# klist
Cache de tickets: FILE:/tmp/krb5cc_0
Principal padrão: [email protected]
Início válido Expira Principal do serviço
06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected]
renovar até 06/04/2017 20:33:04
[root@dc ~]#Se você não obtiver a chave, certifique-se de que o horário esteja sincronizado e verifique o resolv.conf.
Agora adicione o servidor ao domínio existente.
[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNAL
Encontrando um DC gravável para o domínio 'sunil.cc'
Encontrado DC samba4.sunil.cc
Senha para [SUNIL\administrator]:
workgroup é SUNIL
reino é sunil.cc
Adicionando CN=DC,OU=Controladores de Domínio,DC=sunil,DC=cc
Adicionando CN=DC,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Adicionando CN=NTDS Settings,CN=DC,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Adicionando SPNs a CN=DC,OU=Controladores de Domínio,DC=sunil,DC=cc
Definindo a senha da conta para DC$
Habilitando a conta
Chamando provisionamento básico
Procurando endereços IPv4
Procurando endereços IPv6
Nenhum endereço IPv6 será atribuído
Configurando share.ldb
Configurando secrets.ldb
Configurando o registro
Configurando o banco de dados de privilégios
Configurando o banco de dados idmap
Configurando o banco de dados SAM
Configurando partições e configurações sam.ldb
Configurando rootDSE sam.ldb
Pré-carregando o esquema Samba 4 e AD
Provisionamento OK para DN do domínio DC=sunil,DC=cc
Iniciando replicação
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objetos[1550/1550] linked_values[0/0]
Analisando e aplicando objetos de esquema
Partição[CN=Configuration,DC=sunil,DC=cc] objetos[402/1614] linked_values[0/0]
Partição[CN=Configuration,DC=sunil,DC=cc] objetos[804/1614] linked_values[0/0]
Partição[CN=Configuration,DC=sunil,DC=cc] objetos[1206/1614] linked_values[0/0]
Partição[CN=Configuration,DC=sunil,DC=cc] objetos[1608/1614] linked_values[0/0]
Partição[CN=Configuration,DC=sunil,DC=cc] objetos[1614/1614] linked_values[30/0]
Replicando objetos críticos do DN base do domínio
Partição[DC=sunil,DC=cc] objetos[97/97] linked_values[23/0]
Partição[DC=sunil,DC=cc] objetos[360/263] linked_values[23/0]
Feito com NC sempre replicado (base, config, schema)
Replicando DC=DomainDnsZones,DC=sunil,DC=cc
Partição[DC=DomainDnsZones,DC=sunil,DC=cc] objetos[40/40] linked_values[0/0]
Replicando DC=ForestDnsZones,DC=sunil,DC=cc
Partição[DC=ForestDnsZones,DC=sunil,DC=cc] objetos[18/18] linked_values[0/0]
Comitando banco de dados SAM
Enviando DsReplicaUpdateRefs para todas as partições replicadas
Definindo isSynchronized e dsServiceName
Configurando banco de dados de segredos
Entrou no domínio SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) como um DC
[root@dc yum.repos.d]#Adicione as regras do firewall.
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
[root@dc ~]# firewall-cmd --reloadAgora adicione o script de inicialização, já que o rpm do samba4 do wing não o possui.
[root@dc ~]# cat /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/var/run/samba.pid
ExecStart=/usr/sbin/samba
[Install]
WantedBy=multi-user.target
[root@dc ~]#Atualmente, o Samba 4 não suporta replicação sysvol, isso é necessário para Mapeamentos de GID de Grupos, aqui está a solução alternativa para corrigir isso:
É necessário fazer um backup do idmap.ldb e restaurá-lo.
DC1
Instale o pacote.
[root@samba4 ~]#yum install tdb-toolsFazendo um backup quente.
[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldbCopie o arquivo de backup para o DC2.
[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak
-rw-------. 1 root root 61440 Jun 3 09:52 /var/lib/samba/private/idmap.ldb.bak
[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email protected]:/var/lib/samba/private/idmap.ldbDC2
Agora iniciando o serviço samba.
[root@dc ~]# systemctl enable samba
Criado link simbólico de /etc/systemd/system/multi-user.target.wants/samba.service para /etc/systemd/system/samba.service.
[root@dc ~]# systemctl start sambaDC1
Mude o arquivo resolv.conf para apontar para 192.168.1.180.
[root@samba4 ~]# cat /etc/resolv.conf
# Gerado pelo NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@samba4 ~]#Criando um link.
[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
[root@samba4 ~]# cat /etc/krb5.conf
[libdefaults]
default_realm = SUNIL.CC
dns_lookup_realm = false
dns_lookup_kdc = true
[root@samba4 ~]#Verificando o ticket Kerberos agora.
[root@samba4 ~]# kinit [email protected]
Senha para [email protected]:
Aviso: Sua senha expirará em 42 dias em Sáb 15 Jul 2017 10:54:19 PM CEST
[root@samba4 ~]# klist
Cache de tickets: FILE:/tmp/krb5cc_0
Principal padrão: [email protected]
Início válido Expira Principal do serviço
06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected]
renovar até 06/04/2017 22:03:03
[root@samba4 ~]#Agora nosso controlador de domínio adicional está pronto, vamos verificar a replicação.
DC2
[root@dc ~]# samba-tool drs showrepl
Default-First-Site-Name\DC
Opções DSA: 0x00000001
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
ID de invocação DSA: e3f76609-f5f0-421d-99ad-38e1fba10b08
==== VIZINHOS ENTRANTES ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ Sáb Jun 3 22:37:24 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 22:37:24 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ Sáb Jun 3 22:37:24 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 22:37:24 2017 CEST
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ Sáb Jun 3 22:37:24 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 22:37:24 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ Sáb Jun 3 22:37:24 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 22:37:24 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ Sáb Jun 3 22:37:24 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 22:37:24 2017 CEST
==== VIZINHOS SAÍDAS ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 via RPC
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
==== OBJETOS DE CONEXÃO KCC ====
Conexão --
Nome da conexão: 9a2b9a9c-064d-4de1-8c38-20072735de1c
Habilitado : VERDADEIRO
Nome DNS do servidor : samba4.sunil.cc
Nome DN do servidor : CN=NTDS Settings,CN=SAMBA4,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de Transporte: RPC
opções: 0x00000001
Aviso: Nenhum NC replicado para a Conexão!
[root@dc ~]#DC1
Executando o mesmo comando.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Opções DSA: 0x00000001
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
ID de invocação DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== VIZINHOS ENTRANTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:53:48 2017 CEST falhou, resultado 2 (WERR_BADFILE)
1 falha consecutiva.
Último sucesso @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:53:49 2017 CEST falhou, resultado 2 (WERR_BADFILE)
1 falha consecutiva.
Último sucesso @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:53:49 2017 CEST falhou, resultado 2 (WERR_BADFILE)
1 falha consecutiva.
Último sucesso @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:53:49 2017 CEST falhou, resultado 2 (WERR_BADFILE)
1 falha consecutiva.
Último sucesso @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:53:49 2017 CEST falhou, resultado 2 (WERR_BADFILE)
1 falha consecutiva.
Último sucesso @ NTTIME(0)
==== VIZINHOS SAÍDAS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:57:06 2017 CEST falhou, resultado 2 (WERR_BADFILE)
3 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:57:06 2017 CEST falhou, resultado 2 (WERR_BADFILE)
3 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:57:06 2017 CEST falhou, resultado 2 (WERR_BADFILE)
3 falhas consecutivas.
Último sucesso @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:57:02 2017 CEST falhou, resultado 2 (WERR_BADFILE)
2 falhas consecutivas.
Último sucesso @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 09:57:02 2017 CEST falhou, resultado 2 (WERR_BADFILE)
2 falhas consecutivas.
Último sucesso @ NTTIME(0)
==== OBJETOS DE CONEXÃO KCC ====
Conexão --
Nome da conexão: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Habilitado : VERDADEIRO
Nome DNS do servidor : dc.sunil.cc
Nome DN do servidor : CN=NTDS Settings,CN=DC,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de Transporte: RPC
opções: 0x00000001
Aviso: Nenhum NC replicado para a Conexão!
[root@samba4 private]#Se você ver esse erro, então há um problema com a replicação, precisaremos reiniciar a replicação novamente.
[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=cc
Replicação de dc.sunil.cc para samba4.sunil.cc foi bem-sucedida.
[root@samba4 private]#Agora a replicação deve funcionar bem.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Opções DSA: 0x00000001
GUID do objeto DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
ID de invocação DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== VIZINHOS ENTRANTES ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 10:42:04 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 10:42:04 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 10:42:04 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 10:42:04 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 10:42:04 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 10:42:04 2017 CEST
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 10:42:04 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 10:42:04 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ Sáb Jun 3 10:42:04 2017 CEST foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ Sáb Jun 3 10:42:04 2017 CEST
==== VIZINHOS SAÍDAS ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC via RPC
GUID do objeto DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Última tentativa @ NTTIME(0) foi bem-sucedida
0 falhas consecutivas.
Último sucesso @ NTTIME(0)
==== OBJETOS DE CONEXÃO KCC ====
Conexão --
Nome da conexão: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Habilitado : VERDADEIRO
Nome DNS do servidor : dc.sunil.cc
Nome DN do servidor : CN=NTDS Settings,CN=DC,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Tipo de Transporte: RPC
opções: 0x00000001
Aviso: Nenhum NC replicado para a Conexão!
[root@samba4 private]#Agora testando se os objetos estão sendo replicados entre DC1 e DC2.
Primeiro, criaremos um usuário de teste no DC2 e veremos se o usuário é visto no DC1.
DC2
[root@dc ~]# samba-tool user create howtoforge
Nova Senha:
Reescreva a Senha:
Usuário 'howtoforge' criado com sucesso
[root@dc ~]# samba-tool user list
Administrador
howtoforge
test_user1
test_user
krbtgt
Convidado
[root@dc ~]#Agora verificando o mesmo do DC1.
DC1
[root@samba4 ~]# samba-tool user list
Administrador
howtoforge
test_user1
test_user
krbtgt
Convidado
[root@samba4 ~]#Vamos agora verificar a replicação DNS.
Estarei usando o mesmo cliente Windows 10 que usei no meu tutorial anterior de instalação do controlador de domínio Samba4 a partir da fonte.
192.168.1.191 gerenciamento remoto Win 10.
Adicionarei o servidor AD2 como o DNS secundário.
Testando a replicação DNS.
Verifique a resolução de nomes.
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170
Servidor: 192.168.1.170
Endereço: 192.168.1.170#53
Nome: test.sunil.cc
Endereço: 192.168.1.200
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180
Servidor: 192.168.1.180
Endereço: 192.168.1.180#53
Nome: test.sunil.cc
Endereço: 192.168.1.200
[root@samba4 ~]#É assim que DNS e replicação estão funcionando no Samba 4.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.