Product SiteDocumentation Site

42.6. Заведение вторичного DC

Присоединение дополнительного Samba DC к существующему AD отличается от инициализации первого DC в лесу AD.
В примере используется узел: dc2.test.alt (192.168.1.106).
  1. На Primary Domain Controller (PDC) выключить службу bind и, если она была включена, перезапустить службу samba.
  2. Завести адрес IP для dc2:

    Предупреждение

    Указание аутентифицирующей информации (имени пользователя и пароля) обязательно!
    # samba-tool dns add 192.168.1.1 test.alt DC2 A 192.168.1.106 -Uadministrator
    
  3. Установить следующие параметры в файле конфигурации клиента Kerberos (на dc2.test.alt файл /etc/krb5.conf):
    [libdefaults]
    default_realm = TEST.ALT
    dns_lookup_realm = true
    dns_lookup_kdc = true
    

    Примечание

    В resolvconf обязательно должен быть добавлен PDC как nameserver.
  4. Для проверки настройки запрашиваем билет Kerberos для администратора домена:

    Предупреждение

    Имя домена должно быть указано в верхнем регистре
    # kinit administrator@TEST.ALT
    Password for administrator@TEST.ALT:
    Warning: Your password will expire in 37 days on Пт 17 фев 2017 14:31:40
    
  5. Убеждаемся, что билет получен:
    # klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: administrator@TEST.ALT
    
    Valid starting       Expires              Service principal
    07.01.2017 18:51:01  08.01.2017 04:51:01  krbtgt/TEST.ALT@TEST.ALT
            renew until 08.01.2017 18:50:51
    
  6. Ввести в домен test.alt в качестве контроллера домена (DC):
    # samba-tool domain join test.alt DC -Uadministrator --realm=test.alt
    
    Если всё нормально, в конце будет выведена информация о присоединении к домену:
    Joined domain TEST (SID S-1-5-21-80639820-2350372464-3293631772) as a DC
    
    Для получения дополнительной информации можно воспользоваться командой:
    # samba-tool domain join --help
    
  7. Сделать службу samba запускаемой по умолчанию:
    # chkconfig samba on
    
    Если подключались к DC под управлением Windows, необходимо запустить службу samba:
    # service samba start