Примечание
# samba-tool domain join <dnsdomain> [DC|RODC|MEMBER] [options]
samba-tool domain join
:
--realm REALM_NAME
— имя области Kerberos (LDAP), и DNS имя домена;
--dns-backend=NAMESERVER-BACKEND
— бэкенд DNS-сервера: SAMBA_INTERNAL — встроенный сервер имен (по умолчанию), BIND9_DLZ — использует Samba AD для хранения информации о зоне, NONE — полностью пропускает настройку DNS (этот DC не будет DNS-сервером);
Примечание
Примечание
dns forwarder
, чтобы на новом сервере была настроена пересылка запросов:
--option="dns forwarder=forwarder_ip_address"Форвардером может быть как вышестоящий DNS-сервер организации, так и публичные от google или yandex, например:
--option="dns forwarder=8.8.8.8"
--option='idmap_ldb:use rfc2307 = yes'
— если первый контроллер домена создавался с ключом --rfc2307
, то и для текущего необходимо это учесть, указав данный параметр;
--site=SITE
— привязка контроллера домена к определенному сайту AD;
--option="interfaces= lo eth0" --option="bind interfaces only=yes"
— привязка Samba к указанным сетевым интерфейсам сервера (если их несколько); указание данной опции позволяет samba-tool
зарегистрировать корректный IP-адрес при присоединении;
--option="ad dc functional level = LEVEL"
— функциональный уровень AD. Возможные значения: 2008_R2 (по умолчанию), 2012, 2012_R2.
Примечание
Примечание
samba-tool domain join
можно воспользоваться командой:
# samba-tool domain join --help
Таблица 2.3. Параметры контроллеров домена
|
IP-адрес
|
Полное доменное имя (FQDN)
|
---|---|---|
Существующий DC
|
192.168.0.122
|
dc1.test.alt
|
Добавляемый DC
|
192.168.0.123
|
dc2.test.alt
|
# hostnamectl set-hostname dc2.test.alt
Примечание
Примечание
# apt-get install task-samba-dc
/etc/resolv.conf
обязательно должен быть добавлен первый DC как nameserver:
#echo "name_servers=192.168.0.122" >> /etc/resolvconf.conf
#echo "search_domains=test.alt" >> /etc/resolvconf.conf
#resolvconf -u
#cat /etc/resolv.conf
search test.alt nameserver 192.168.0.122 nameserver 8.8.8.8
# for service in smb nmb krb5kdc slapd bind; do systemctl disable $service; systemctl stop $service; done
#rm -f /etc/samba/smb.conf
#rm -rf /var/lib/samba
#rm -rf /var/cache/samba
#mkdir -p /var/lib/samba/sysvol
# samba-tool dns add 192.168.0.122 test.alt DC2 A 192.168.0.123 -Uadministrator
Password for [TEST\administrator]:
Record added successfully
Предупреждение
Примечание
samba-tool dns add
см. в разделе Администрирование DNS
/etc/krb5.conf
):
[libdefaults] default_realm = TEST.ALT dns_lookup_realm = false dns_lookup_kdc = true
# kinit administrator@TEST.ALT
Password for administrator@TEST.ALT:
Предупреждение
# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: administrator@TEST.ALT
Valid starting Expires Service principal
27.03.2024 14:14:36 28.03.2024 00:14:36 krbtgt/TEST.ALT@TEST.ALT
renew until 28.03.2024 14:14:32
# samba-tool domain join
test.alt DC -Uadministrator \
--realm=test.alt --option="dns forwarder=8.8.8.8"
Если всё нормально, в конце будет выведена информация о присоединении к домену:
Joined domain TEST (SID S-1-5-21-80639820-2350372464-3293631772) as a DC
# systemctl enable --now samba