Samba, CentOS · 11 min read · Dec 15, 2025
Дополнительный контроллер домена Samba 4 для репликации на CentOS 7
В этом руководстве я покажу вам, как настроить дополнительный контроллер домена, который является одной из ключевых функций SAMBA 4. Я буду использовать существующий сервер Samba 4 из моего предыдущего руководства в качестве основного контроллера домена. Эта настройка обеспечивает определенную степень балансировки нагрузки и резервирования для служб AD (схемы Ldap и dns), и настроить это действительно просто. Мы также можем использовать эту функцию для масштабирования окружения.
Я буду использовать существующий сервер Samba4 AD и новый дополнительный сервер.
Примечание: В моей предыдущей статье я использовал 192.168.1.190 в качестве основного контроллера домена из-за конфликта в ipaddress в моей лабораторной среде я изменил его на 192.168.1.180.
Серверы
- 192.168.1.180, samba4.sunil.cc - Основной контроллер домена Centos7 AD1
- 192.168.1.170, dc.sunil.cc - Вторичный контроллер домена или дополнительный контроллер домена Centos7 AD2
В руководстве, когда я упоминаю AD1, это относится к основному серверу AD, а AD2 относится к вторичному серверу, тогда, пожалуйста, обратитесь к этой ссылке.
Настройка основного контроллера домена
Пожалуйста, обратитесь к этой ссылке
Samba 4 с Active Directory на CentOS 7 rpm основанная установка с поддержкой общего доступа
Настройка вторичного контроллера домена
AD2
На сервере 192.168.1.170, dc.sunil.cc - (Вторичный контроллер домена или дополнительный контроллер домена) выполните:
Мы будем использовать Centos 7 в качестве основы, SELinux включен.
[root@dc ~]# yum -y updateSelinux включен.
[root@dc ~]# sestatus
Статус SELinux: включен
Монтаж SELinuxfs: /sys/fs/selinux
Корневая директория SELinux: /etc/selinux
Загруженное имя политики: targeted
Текущий режим: enforcing
Режим из конфигурационного файла: enforcing
Статус политики MLS: включен
Статус политики deny_unknown: разрешен
Максимальная версия политики ядра: 28
[root@dc ~]#Создайте запись в файле hosts:
Убедитесь, что здесь добавлены как основной AD, так и вторичный AD в /etc/hosts
AD1
[root@samba4 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@samba4 ~]#AD2
[root@dc ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.180 samba4.sunil.cc samba4
192.168.1.170 dc.sunil.cc dc
[root@dc ~]#Включите репозиторий epel.
[root@dc ~]# yum install epel-release -yУстановите основные пакеты.
[root@dc ~]# yum install vim wget authconfig krb5-workstation -y
Установите репозиторий wing для пакетов samba4 rpm.
[root@dc ~]# cd /etc/yum.repos.d/
[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo
[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo
[root@dc yum.repos.d]# yum clean all
Загруженные плагины: fastestmirror
Очистка репозиториев: base extras updates wing wing-source
Очистка всего
Очистка списка самых быстрых зеркал
[root@dc yum.repos.d]#
Теперь установка пакетов samba4.
[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\
samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\
perl-Test-Base python2-crypto samba45-common-toolsИзмените resolv.conf, убедитесь, что nameserver указывает на основной контроллер домена, здесь мы используем 192.168.1.180.
[root@dc ~]# cat /etc/resolv.conf
# Сгенерировано NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@dc ~]#Теперь мы удаляем эти файлы, так как мы создадим их позже.
[root@dc ~]# rm -rf /etc/krb5.conf
[root@dc ~]# rm -rf /etc/samba/smb.confТеперь добавьте следующий контент в krb5.conf, здесь наше имя домена sunil.cc, имя реалма SUNIL.CC.
[root@dc ~]# cat /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SUNIL.CC
[root@dc ~]#Проверьте, можем ли мы получить ключ kerberos от сервера samba4.
[root@dc ~]# kinit [email protected]
Пароль для [email protected]:
Предупреждение: Ваш пароль истечет через 42 дня в субботу 15 июля 2017 года 22:54:19 CEST
[root@dc ~]# klist
Кэш билетов: FILE:/tmp/krb5cc_0
Основной принцип: [email protected]
Действительно начиная Истекает Служебный принцип
06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected]
продление до 06/04/2017 20:33:04
[root@dc ~]#Если вы не получили ключ, убедитесь, что время синхронизировано, и проверьте resolv.conf.
Теперь добавьте сервер в существующий домен.
[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNAL
Поиск записываемого DC для домена 'sunil.cc'
Найден DC samba4.sunil.cc
Пароль для [SUNIL\administrator]:
рабочая группа - SUNIL
реalm - sunil.cc
Добавление CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Добавление CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Добавление CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Добавление SPNs к CN=DC,OU=Domain Controllers,DC=sunil,DC=cc
Установка пароля учетной записи для DC$
Включение учетной записи
Вызов bare provision
Поиск IPv4 адресов
Поиск IPv6 адресов
IPv6 адрес не будет назначен
Настройка share.ldb
Настройка secrets.ldb
Настройка реестра
Настройка базы данных привилегий
Настройка базы данных idmap
Настройка базы данных SAM
Настройка разделов и настроек sam.ldb
Настройка корневого DSE sam.ldb
Предварительная загрузка схемы Samba 4 и AD
Провизия OK для домена DN DC=sunil,DC=cc
Начало репликации
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] объекты[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] объекты[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] объекты[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] объекты[1550/1550] linked_values[0/0]
Анализ и применение объектов схемы
Раздел[CN=Configuration,DC=sunil,DC=cc] объекты[402/1614] linked_values[0/0]
Раздел[CN=Configuration,DC=sunil,DC=cc] объекты[804/1614] linked_values[0/0]
Раздел[CN=Configuration,DC=sunil,DC=cc] объекты[1206/1614] linked_values[0/0]
Раздел[CN=Configuration,DC=sunil,DC=cc] объекты[1608/1614] linked_values[0/0]
Раздел[CN=Configuration,DC=sunil,DC=cc] объекты[1614/1614] linked_values[30/0]
Репликация критических объектов из базового DN домена
Раздел[DC=sunil,DC=cc] объекты[97/97] linked_values[23/0]
Раздел[DC=sunil,DC=cc] объекты[360/263] linked_values[23/0]
Готово с всегда реплицированным NC (base, config, schema)
Репликация DC=DomainDnsZones,DC=sunil,DC=cc
Раздел[DC=DomainDnsZones,DC=sunil,DC=cc] объекты[40/40] linked_values[0/0]
Репликация DC=ForestDnsZones,DC=sunil,DC=cc
Раздел[DC=ForestDnsZones,DC=sunil,DC=cc] объекты[18/18] linked_values[0/0]
Коммит базы данных SAM
Отправка DsReplicaUpdateRefs для всех реплицированных разделов
Установка isSynchronized и dsServiceName
Настройка базы данных secrets
Присоединен домен SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) как DC
[root@dc yum.repos.d]#Добавьте правила брандмауэра.
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
[root@dc ~]# firewall-cmd --reloadТеперь добавьте скрипт запуска, так как rpm samba4 от wing не имеет его.
[root@dc ~]# cat /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/var/run/samba.pid
ExecStart=/usr/sbin/samba
[Install]
WantedBy=multi-user.target
[root@dc ~]#Samba 4 в настоящее время не поддерживает репликацию sysvol, это необходимо для сопоставления GID групп, вот обходной путь для его исправления:
Необходимо сделать резервную копию idmap.ldb и восстановить.
DC1
Установите пакет.
[root@samba4 ~]#yum install tdb-toolsСоздание горячей резервной копии.
[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldbСкопируйте файл резервной копии на DC2.
[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak
-rw-------. 1 root root 61440 Jun 3 09:52 /var/lib/samba/private/idmap.ldb.bak
[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email protected]:/var/lib/samba/private/idmap.ldbDC2
Теперь запустите службу samba.
[root@dc ~]# systemctl enable samba
Создан символическая ссылка из /etc/systemd/system/multi-user.target.wants/samba.service в /etc/systemd/system/samba.service.
[root@dc ~]# systemctl start sambaDC1
Измените файл resolv.conf, чтобы он указывал на 192.168.1.180.
[root@samba4 ~]# cat /etc/resolv.conf
# Сгенерировано NetworkManager
search sunil.cc
nameserver 192.168.1.180
[root@samba4 ~]#Создание ссылки.
[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
[root@samba4 ~]# cat /etc/krb5.conf
[libdefaults]
default_realm = SUNIL.CC
dns_lookup_realm = false
dns_lookup_kdc = true
[root@samba4 ~]#Проверка билета Kerberos сейчас.
[root@samba4 ~]# kinit [email protected]
Пароль для [email protected]:
Предупреждение: Ваш пароль истечет через 42 дня в субботу 15 июля 2017 года 22:54:19 CEST
[root@samba4 ~]# klist
Кэш билетов: FILE:/tmp/krb5cc_0
Основной принцип: [email protected]
Действительно начиная Истекает Служебный принцип
06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected]
продление до 06/04/2017 22:03:03
[root@samba4 ~]#Теперь наш дополнительный контроллер домена готов, давайте проверим репликацию.
DC2
[root@dc ~]# samba-tool drs showrepl
Default-First-Site-Name\DC
Опции DSA: 0x00000001
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Идентификатор вызова DSA: e3f76609-f5f0-421d-99ad-38e1fba10b08
==== ВХОДЯЩИЕ СОСЕДИ ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ Сб Июн 3 22:37:24 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 22:37:24 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ Сб Июн 3 22:37:24 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 22:37:24 2017 CEST
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ Сб Июн 3 22:37:24 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 22:37:24 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ Сб Июн 3 22:37:24 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 22:37:24 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ Сб Июн 3 22:37:24 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 22:37:24 2017 CEST
==== ИСХОДЯЩИЕ СОСЕДИ ====
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ NTTIME(0) была успешной
0 последовательных ошибок.
Последний успех @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ NTTIME(0) была успешной
0 последовательных ошибок.
Последний успех @ NTTIME(0)
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ NTTIME(0) была успешной
0 последовательных ошибок.
Последний успех @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ NTTIME(0) была успешной
0 последовательных ошибок.
Последний успех @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\SAMBA4 через RPC
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Последняя попытка @ NTTIME(0) была успешной
0 последовательных ошибок.
Последний успех @ NTTIME(0)
==== ОБЪЕКТЫ СОЕДИНЕНИЯ KCC ====
Соединение --
Имя соединения: 9a2b9a9c-064d-4de1-8c38-20072735de1c
Включено : TRUE
DNS имя сервера : samba4.sunil.cc
DN имя сервера : CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Тип транспорта: RPC
параметры: 0x00000001
Предупреждение: Нет NC, реплицированного для соединения!
[root@dc ~]#DC1
Запуск той же команды.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Опции DSA: 0x00000001
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Идентификатор вызова DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== ВХОДЯЩИЕ СОСЕДИ ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 09:53:48 2017 CEST не удалась, результат 2 (WERR_BADFILE)
1 последовательная ошибка.
Последний успех @ NTTIME(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 09:53:49 2017 CEST не удалась, результат 2 (WERR_BADFILE)
1 последовательная ошибка.
Последний успех @ NTTIME(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 09:53:49 2017 CEST не удалась, результат 2 (WERR_BADFILE)
1 последовательная ошибка.
Последний успех @ NTTIME(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 09:53:49 2017 CEST не удалась, результат 2 (WERR_BADFILE)
1 последовательная ошибка.
Последний успех @ NTTIME(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 09:53:49 2017 CEST не удалась, результат 2 (WERR_BADFILE)
1 последовательная ошибка.
Последний успех @ NTTIME(0)
==== ИСХОДЯЩИЕ СОСЕДИ ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) не удалась
3 последовательные ошибки.
Последний успех @ НТТАЙМ(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) не удалась
3 последовательные ошибки.
Последний успех @ НТТАЙМ(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) не удалась
3 последовательные ошибки.
Последний успех @ НТТАЙМ(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) не удалась
2 последовательные ошибки.
Последний успех @ НТТАЙМ(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) не удалась
2 последовательные ошибки.
Последний успех @ НТТАЙМ(0)
==== ОБЪЕКТЫ СОЕДИНЕНИЯ KCC ====
Соединение --
Имя соединения: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Включено : TRUE
DNS имя сервера : dc.sunil.cc
DN имя сервера : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Тип транспорта: RPC
параметры: 0x00000001
Предупреждение: Нет NC, реплицированного для соединения!
[root@samba4 private]#Если вы видите эту ошибку, значит, есть проблема с репликацией, нам нужно будет повторно инициировать репликацию.
[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=cc
Репликация с dc.sunil.cc на samba4.sunil.cc прошла успешно.
[root@samba4 private]#Теперь репликация должна работать нормально.
[root@samba4 private]# samba-tool drs showrepl
Default-First-Site-Name\SAMBA4
Опции DSA: 0x00000001
GUID объекта DSA: cc0b412e-3bdc-4af7-95e8-90145425d40d
Идентификатор вызова DSA: 745838cd-21e5-4bea-aa28-400a21d59a83
==== ВХОДЯЩИЕ СОСЕДИ ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 10:42:04 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 10:42:04 2017 CEST
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 10:42:04 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 10:42:04 2017 CEST
DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 10:42:04 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 10:42:04 2017 CEST
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 10:42:04 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 10:42:04 2017 CEST
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ Сб Июн 3 10:42:04 2017 CEST была успешной
0 последовательных ошибок.
Последний успех @ Сб Июн 3 10:42:04 2017 CEST
==== ИСХОДЯЩИЕ СОСЕДИ ====
DC=ForestDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) была успешной
0 последовательных ошибок.
Последний успех @ НТТАЙМ(0)
DC=DomainDnsZones,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) была успешной
0 последовательных ошибок.
Последний успех @ НТТАЙМ(0)
DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) была успешной
0 последовательных ошибок.
Последний успех @ НТТАЙМ(0)
CN=Schema,CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) была успешной
0 последовательных ошибок.
Последний успех @ НТТАЙМ(0)
CN=Configuration,DC=sunil,DC=cc
Default-First-Site-Name\DC через RPC
GUID объекта DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c
Последняя попытка @ НТТАЙМ(0) была успешной
0 последовательных ошибок.
Последний успех @ НТТАЙМ(0)
==== ОБЪЕКТЫ СОЕДИНЕНИЯ KCC ====
Соединение --
Имя соединения: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4
Включено : TRUE
DNS имя сервера : dc.sunil.cc
DN имя сервера : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc
Тип транспорта: RPC
параметры: 0x00000001
Предупреждение: Нет NC, реплицированного для соединения!
[root@samba4 private]#Теперь тестируем, реплицируются ли объекты между DC1 и DC2.
Сначала создадим тестового пользователя в DC2 и посмотрим, виден ли пользователь в DC1.
DC2
[root@dc ~]# samba-tool user create howtoforge
Новый пароль:
Повторите пароль:
Пользователь 'howtoforge' успешно создан
[root@dc ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@dc ~]#Теперь проверим то же самое из DC1.
DC1
[root@samba4 ~]# samba-tool user list
Administrator
howtoforge
test_user1
test_user
krbtgt
Guest
[root@samba4 ~]#Теперь проверим репликацию DNS.
Я буду использовать тот же клиент Windows 10, который я использовал в своем предыдущем руководстве по установке контроллера домена Samba4 из исходников.
192.168.1.191 удаленное управление Win 10.
Добавлю сервер AD2 в качестве вторичного DNS.
Тестирование репликации DNS.
Проверьте разрешение имен.
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170
Сервер: 192.168.1.170
Адрес: 192.168.1.170#53
Имя: test.sunil.cc
Адрес: 192.168.1.200
[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180
Сервер: 192.168.1.180
Адрес: 192.168.1.180#53
Имя: test.sunil.cc
Адрес: 192.168.1.200
[root@samba4 ~]#Вот как работает DNS и репликация в Samba 4.
Get new posts in your inbox
No spam. Unsubscribe anytime.