Product SiteDocumentation Site

Глава 4. Создание первого контроллера домена

4.1. Выбор DNS-бэкенда
4.2. Установка имени контроллера домена
4.3. Установка пакетов
4.4. Остановка конфликтующих служб
4.5. Настройка NTP-сервера
4.6. Параметры команды разворачивания домена
4.7. Внутренний DNS-сервер Samba (SAMBA_INTERNAL)
4.7.1. Настройка файла /etc/resolvconf.conf
4.7.2. Восстановление к начальному состоянию Samba
4.7.3. Создание домена
4.7.4. Запуск службы каталогов
4.8. Домен с BIND9_DLZ
4.8.1. Настройка DNS-сервера BIND
4.8.2. Восстановление к начальному состоянию Samba
4.8.3. Создание домена
4.8.4. Запуск служб samba и bind
4.8.5. Проверка зон
4.9. Настройка Kerberos
4.10. Проверка работоспособности домена

Примечание

Для установки контроллера домена Samba AD нужны привилегии суперпользователя.

4.1. Выбор DNS-бэкенда

Служба DNS в «Альт Домен» необходима для таких функций как:
  • разрешение имен;
  • обнаружение служб;
  • обнаружение контроллеров домена.
Для управления службой DNS Samba поддерживает работу с двумя DNS-бэкендами:
  • SAMBA_INTERNAL — встроенный сервер имен:
    • поддерживает базовую функциональность, необходимую для работы домена;
    • используется по умолчанию при подготовке нового домена, присоединении к существующему домену;
    • прост в настройке и не требует дополнительного ПО или знаний о DNS;
    • следует использовать для простых настроек DNS;
    SAMBA_INTERNAL не поддерживает следующий функционал:
    • роль кеширующего DNS-сервера (caching resolver);
    • обработку рекурсивных запросов (но может пересылать их другому рекурсивному серверу DNS);
    • аутентификацию DNS-транзакций с использованием общих ключей (TSIG);
    • работу с зонами-заглушками (stub zones);
    • передачу зон DNS (zone transfers);
    • балансировку нагрузки циклического перебора между контроллерами домена (Round Robin load balancing among DC's);
    • условную пересылку DNS-запросов (conditional DNS forwarding).
  • BIND9_DLZ — использует Samba AD для хранения информации о зоне:
    • требуется BIND 9.8 или более поздняя версия, установленная и настроенная локально на контроллере домена Samba;
    • необходимы знания о DNS-сервере BIND и о том, как настроить службу;
    • следует использовать для сложных сценариев DNS, которые нельзя настроить во внутреннем DNS.

Примечание

Внутренний DNS-сервер Samba не управляет кешем, поэтому он будет отправлять запрос серверу пересылки для каждого DNS-запроса, который не соответствует его домену. Бэкенд BIND9_DLZ использует кеш Bind для рекурсивных запросов. Запросы на сам домен каждый раз передаются модулю DLZ, кеша на этом уровне у него нет.
Чтобы определить, какой вариант развертывания DNS-сервера выбрать, необходимо учесть следующие факторы:
  • необходимость условной пересылки DNS-запросов. Если не требуется — можно использовать встроенный сервер имен (SAMBA_INTERNAL). Если требуется и при этом нежелательно использовать выделенный DNS-сервер — DNS-сервер на основе BIND 9;
  • уже имеющаяся инфраструктура. В случае, если уже есть настроенные DNS-серверы, на которые могут быть возложены функции перенаправления, можно использовать выделенный DNS-сервер на основе BIND 9.

Важно

Бэкенд DNS BIND9_FLATFILE не поддерживается.