2016年3月10日木曜日

Samba4のAD環境でBDCを追加してみる。

先人の方々の作業を、一部このテスト環境に合せて修正して、BDCの追加はできた。参考にさせていただいた先人は後日このエントリを修正し引用する。


追記:手順をまねさせていただいた先人の方

インフラ構築手順書 さん
SAMBA4を2台目ドメインコントローラ(DC)サーバとして稼働させる
http://infra.blog.shinobi.jp/Entry/91/

諸行無常 - As Time Goes By - さん
Samba4 で Active Directory / BDC編 - わたしもやってみた -
http://fummy-net.blogspot.com/2013/04/samba4-active-directory-bdc.html



以下取り急ぎ作業メモ。作業にあたりつまづいた一部について、ログ。


# /usr/local/samba/bin/smbclient -L localhost -U%
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

# getenforce
Enforcing
# setenforce 0

# /etc/rc.d/init.d/iptables status
テーブル: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
#
# /etc/rc.d/init.d/iptables stop
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
#
#

# /usr/local/samba/bin/smbclient -L localhost -U%
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
#

# /etc/rc.d/init.d/samba4 restart
Shutting down samba4:                                      [失敗]
Starting samba4:                                           [  OK  ]
#

# /usr/local/samba/bin/smbclient -L localhost -U%
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)
#


# /etc/rc.d/init.d/network restart
インターフェース eth0 を終了中:                            [  OK  ]
ループバックインターフェースを終了中                       [  OK  ]
ループバックインターフェイスを呼び込み中                   [  OK  ]
インターフェース eth0 を活性化中:  Determining if ip address 172.19.19.11 is already in use for device eth0...
                                                           [  OK  ]
#
#

# /usr/local/samba/bin/smbclient -L localhost -U%
Domain=[SAMBA4-AD] OS=[Windows 6.1] Server=[Samba 4.2.9]
        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC       IPC Service (Samba 4.2.9)
Domain=[SAMBA4-AD] OS=[Windows 6.1] Server=[Samba 4.2.9]
        Server               Comment
        ---------            -------
        Workgroup            Master
        ---------            -------
#


PDCと同一手順で導入し、ドメインプロビジョニングはせずに kinit を確認、ドメイン参加な流れ。特に作業を必要とせず同期が走ってくれてPDCダウン時のWindowsクライアントのドメインログオンは確認できたが、ファイルサーバの認証確認まではまだ。また、BDC稼働時のユーザ追加などもまだ試していない。


アットマークアイティさんから ドメインコントローラーの複製とは
http://www.atmarkit.co.jp/ait/articles/1406/10/news030.html

Samba側の確認作業にはこちら様。

UnixPower on Networking さんから CentOS Samba4のコマンド管理
http://www.unix-power.net/linux/samba4_tool.html



投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)