#色々試行錯誤しましたが、やはりオフィシャルのドキュメントは鉄板です!
#英語ですが、是非読んで下さい!!!
- !!!!超重要!!!!
現行のsamba4(ウチでは4.3.0pre1)では、まだWindows2012モードがサポートされて
いないので、Windows20008R2モードを使用してください!!!
(私はコレでずいぶん時間を浪費してしまいました・・・orz)
sambaがひと通り入ってる事が前提です。
今運用中のDNSサーバを使います。
ローカルアドレス専用のDNSを用意してる状態です。
が・・・色々やっても動かなかったので、自前ビルドで行くことにしました(泣)
(samba-clientが何処探しても見つからなかったので・・・・)
ビルドにあたって足りないパッケージを入れます。
yum install python python-devel
yum install ncurses ncurses-devel
yum install systemd-devel
ビルドにあたって付けたオプションはこんだけです。
(RHEL7なんで、systemdは必須だったので)
./configure –prefix=/usr –bindir=/usr/bin –sbindir=/usr/sbin –libexecdir=/usr/libexec –localstatedir=/var/log –sysconfidir=/etc –with-systemd –enable-fhs
無事ドメインには参加するためにはkerberosが必要ですが、時刻同期が大切。
これを先にやっつけましょう。
[root@balthasar ~]# chown root:ntp /var/lib/samba/ntp_signd/
bind周りの設定で、これを忘れるとbind起動しません!!
お忘れなきように!!
[root@balthasar dns]# chgrp named /var/lib/samba/private [root@balthasar dns]# chmod 750 /var/lib/samba/private/
ドメインに参加します。
Set-ADForestMode -Identity "admkazuya.org" -ForestMode Windows2008R2Forest Set-ADDomainMode -Identity "admkazuya.org" -DomainMode Windows2008R2Domain
念のため、1台目のドメインコントローラーを再起動したあと、ドメインに参加させます。
[root@balthasar ~]# samba-tool domain join ADMKAZUYA.ORG DC -Uadministrator --realm="ADMKAZUYA.ORG" --option="interfaces=lo enp4s0" Realm [ADMKAZUYA.ORG]: Domain [ADMKAZUYA]: Server Role (dc, member, standalone) [dc]: DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ Administrator password: Retype password: Looking up IPv4 addresses More than one IPv4 address found. Using 10.250.1.254 Looking up IPv6 addresses Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=admkazuya,DC=org Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=admkazuya,DC=org Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions See /var/lib/samba/private/named.conf for an example configuration include file for BIND and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf Setting up fake yp server settings Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: balthasar NetBIOS Domain: ADMKAZUYA DNS Domain: admkazuya.org DOMAIN SID: S-1-5-21-2686527719-2870116341-1605591451
が・・・動かない・・・・orz
色々時間の都合があって、今回はここまで。
コメント