Product SiteDocumentation Site

2.7.3. Изменение DNS бэкенда контроллера домена Active Directory

Samba позволяет переключаться между бэкендом SAMBA_INTERNAL и BIND9_DLZ на контроллере домена Active Directory без потери данных.

2.7.3.1. Миграция с SAMBA_INTERNAL на BIND9_DLZ

Для переключения с SAMBA_INTERNAL на BIND9_DLZ на контроллере домена необходимо выполнить следующие шаги:
  1. Установить и настроить DNS-сервер BIND (см. Настройка BIND9 для работы с Samba AD);
  2. Остановить службу samba: 
    # systemctl stop samba
  3. Выполнить миграцию: 
    # samba_upgradedns --dns-backend=BIND9_DLZ
  4. Отключить модуль SAMBA_INTERNAL в файле /etc/samba/smb.conf:
    • если в файле нет параметра server services, добавить в секцию global строку: 
      server services = -dns
    • если в секции global есть параметр server services, удалить опцию dns, например: 
      server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
  5. Запустить службу bind и сделать её запускаемой по умолчанию: 
    # systemctl enable --now bind
  6. Запустить службу samba: 
    # systemctl start samba

2.7.3.2. Миграция с BIND9_DLZ на SAMBA_INTERNAL

Для переключения с BIND9_DLZ на SAMBA_INTERNAL на контроллере домена необходимо выполнить следующие шаги:
  1. Остановить службу bind и убрать её из автозагрузки: 
    # systemctl disable --now bind
  2. Остановить службу samba: 
    # systemctl stop samba
  3. Выполнить миграцию: 
    # samba_upgradedns --dns-backend=SAMBA_INTERNAL
  4. Отключить модуль BIND9_DLZ в файле /etc/samba/smb.conf:
    • если в параметре server services есть только опция -dns, удалить этот параметр из файла (удалить всю строку): 
      server services = -dns
    • если в секции global есть параметр server services, добавить в него опцию dns, например: 
      server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns
  5. Запустить службу samba: 
    # systemctl start samba

Примечание

Так как SAMBA_INTERNAL — это одна из настроек по умолчанию для параметра server services, удаление параметра server services включает все серверы по умолчанию, включая DNS-сервер.