Bộ điều khiển miền bổ sung Samba 4 cho bản sao dự phòng trên CentOS 7

[theanh]

Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách cấu hình một bộ điều khiển miền bổ sung, đây là một trong những tính năng chính của SAMBA 4. Tôi sẽ sử dụng máy chủ Samba 4 hiện có từ hướng dẫn trước của tôi làm bộ điều khiển miền chính. Thiết lập này cung cấp một mức độ cân bằng tải và chuyển đổi dự phòng cho các dịch vụ AD (sơ đồ Ldap và DNS) và việc cấu hình nó thực sự dễ dàng. Chúng ta cũng có thể sử dụng tính năng này để mở rộng môi trường.

Tôi sẽ sử dụng một Samba4 ADserver hiện có và một máy chủ bổ sung mới.

Lưu ý: Trong bài viết trước, tôi đã sử dụng 192.168.1.190 làm bộ điều khiển miền chính do xung đột trong ipaddress trong môi trường phòng thí nghiệm của mình, tôi đã đổi thành 192.168.1.180.

Máy chủ

• 192.168.1.180, samba4.sunil.cc - Bộ điều khiển miền chính Centos7 AD1
• 192.168.1.170,dc.sunil.cc - Bộ điều khiển miền phụ hoặc Bộ điều khiển miền bổ sung Centos7 AD2

Trong hướng dẫn, bất cứ khi nào tôi biểu thị AD1 tham chiếu đến máy chủ AD chínhvàAD2 tham chiếu đến máy chủ phụ, vui lòng tham khảo liên kết này.

Cấu hình Bộ điều khiển miền chính​

Vui lòng tham khảo liên kết này

Samba 4 với Active Directory trên CentOS 7 cài đặt dựa trên rpm có hỗ trợ chia sẻ

Cấu hình Bộ điều khiển miền phụ​

AD2

Trên máy chủ 192.168.1.170,dc.sunil.cc - (Bộ điều khiển miền thứ cấp hoặc Bộ điều khiển miền bổ sung) thực hiện:

Chúng tôi sẽ sử dụng Centos 7 làm cơ sở, SELinux được bật.

[root@dc ~]# yum -y update

Selinux được bật.

[root@dc ~]# sestatusTrạng thái SELinux: được bậtSELinuxfs mount: /sys/fs/selinuxThư mục gốc SELinux: /etc/selinuxTên chính sách đã tải: được nhắm mục tiêuChế độ hiện tại: đang thực thiChế độ từ tệp cấu hình: đang thực thiTrạng thái MLS của chính sách: được bậtTrạng thái deny_unknown của chính sách: được phépPhiên bản chính sách hạt nhân tối đa: 28[root@dc ~]#

Tạo một mục nhập trong tệp máy chủ:

Đảm bảo thêm cả AD chính và AD phụ vào đây trong /etc/hosts

AD1

[root@samba4 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.sunil.cc samba4192.168.1.170 dc.sunil.cc dc[root@samba4 ~]#

AD2

[root@dc ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.sunil.cc samba4192.168.1.170 dc.sunil.cc dc[root@dc ~]#

Kích hoạt kho lưu trữ epel.

[root@dc ~]# yum install epel-release -y

Cài đặt các gói cơ bản.

[root@dc ~]# yum install vim wget authconfig krb5-workstation -y

Cài đặt kho lưu trữ wing cho samba4 rpms.

[root@dc ~]# cd /etc/yum.repos.d/[root@dc yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/EL7.wing.repo[root@dc yum.repos.d]# sed -i 's@enabled=0@enabled=1@g' /etc/yum.repos.d/EL7.wing.repo[root@dc yum.repos.d]# yum clean allCác plugin đã tải: fastestmirrorĐang dọn kho lưu trữ: base extras updates wing wing-sourceĐang dọn dẹp mọi thứĐang dọn dẹp danh sách các bản sao nhanh nhất[root@dc yum.repos.d]#

Đang cài đặt các gói samba4.

[root@dc yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\samba45-dc samba45-pidl samba45-python samba45-winbind-krb5-locator perl-Parse-Yapp\perl-Test-Base python2-crypto samba45-common-tools

Sửa đổi resolv.conf, đảm bảo máy chủ tên được trỏ đến bộ điều khiển miền chính, ở đây chúng tôi sử dụng 192.168.1.180.

[root@dc ~]# cat /etc/resolv.conf# Được tạo bởi NetworkManagersearch sunil.ccnameserver 192.168.1.180[root@dc ~]#

Bây giờ chúng ta xóa các tệp này, vì chúng ta sẽ tạo chúng sau.

[root@dc ~]# rm -rf /etc/krb5.conf[root@dc ~]# rm -rf /etc/samba/smb.conf

Bây giờ thêm nội dung bên dưới vào krb5.conf, ở đây tên miền của chúng ta là sunil.cc, tên miền là SUNIL.CC.

[root@dc ~]# cat /etc/krb5.conf[libdefaults] dns_lookup_realm = false dns_lookup_kdc = true default_realm = SUNIL.CC[root@dc ~]#

Kiểm tra xem chúng ta có thể lấy được khóa kerberos từ máy chủ samba4 không.

[root@dc ~]# kinit [emailprotected]Mật khẩu cho [emailprotected]:Cảnh báo: Mật khẩu của bạn sẽ hết hạn sau 42 ngày vào Thứ bảy, ngày 15 tháng 7 năm 2017 10:54:19 PM CEST[root@dc ~]# klistBộ nhớ đệm vé: FILE:/tmp/krb5cc_0Nguyên tắc mặc định: [emailprotected]Nguyên tắc bắt đầu hợp lệ Hết hạn Nguyên tắc dịch vụ06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[emailprotected] gia hạn đến 06/04/2017 20:33:04[root@dc ~]#

Nếu bạn không nhận được khóa, hãy đảm bảo thời gian được đồng bộ hóa và vui lòng kiểm tra resolv.conf.

Bây giờ hãy thêm máy chủ vào theexisting domain.

[root@dc yum.repos.d]# samba-tool domain join sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNALĐang tìm DC có thể ghi cho miền 'sunil.cc'Đã tìm thấy DC samba4.sunil.ccMật khẩu cho [SUNIL\administrator]:workgroup là SUNILrealm là sunil.ccĐang thêm CN=DC,OU=Domain Controllers,DC=sunil,DC=ccĐang thêm CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=ccĐang thêm CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=ccĐang thêm SPN vào CN=DC,OU=Domain Bộ điều khiển,DC=sunil,DC=ccĐặt mật khẩu tài khoản cho DC$Kích hoạt tài khoảnGọi lệnh cung cấp trầnTìm kiếm địa chỉ IPv4Tìm kiếm địa chỉ IPv6Sẽ không có địa chỉ IPv6 nào được chỉ địnhThiết lập share.ldbThiết lập secrets.ldbThiết lập sổ đăng kýThiết lập cơ sở dữ liệu đặc quyềnThiết lập cơ sở dữ liệu idmapThiết lập cơ sở dữ liệu SAMThiết lập phân vùng và cài đặt sam.ldbThiết lập rootDSE sam.ldbTải trước lược đồ Samba 4 và ADCấu hình Kerberos phù hợp với Samba 4 đã được tạo tại /var/lib/samba/private/krb5.confCung cấp OK cho DN miền DC=sunil,DC=ccBắt đầu sao chépSchema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] đối tượng[402/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] đối tượng[804/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] đối tượng[1206/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] đối tượng[1550/1550] linked_values[0/0]Phân tích và áp dụng đối tượng schemaPhân vùng[CN=Configuration,DC=sunil,DC=cc] đối tượng[402/1614] linked_values[0/0]Phân vùng[CN=Configuration,DC=sunil,DC=cc] đối tượng[804/1614] linked_values[0/0]Phân vùng[CN=Cấu hình,DC=sunil,DC=cc] đối tượng[1206/1614] linked_values[0/0]Phân vùng[CN=Cấu hình,DC=sunil,DC=cc] đối tượng[1608/1614] linked_values[0/0]Phân vùng[CN=Cấu hình,DC=sunil,DC=cc] đối tượng[1614/1614] linked_values[30/0]Đang sao chép các đối tượng quan trọng từ DN cơ sở của miềnPhân vùng[DC=sunil,DC=cc] đối tượng[97/97] linked_values[23/0]Phân vùng[DC=sunil,DC=cc] đối tượng[360/263] linked_values[23/0]Hoàn thành với NC luôn được sao chép (cơ sở, cấu hình, lược đồ)Đang sao chép DC=DomainDnsZones,DC=sunil,DC=ccPhân vùng[DC=DomainDnsZones,DC=sunil,DC=cc] đối tượng[40/40] giá trị liên kết[0/0]Đang sao chép DC=ForestDnsZones,DC=sunil,DC=ccPhân vùng[DC=ForestDnsZones,DC=sunil,DC=cc] đối tượng[18/18] giá trị liên kết[0/0]Đang cam kết cơ sở dữ liệu SAMĐang gửi DsReplicaUpdateRefs cho tất cả các phân vùng đã sao chépThiết lập isSynchronized và dsServiceNameThiết lập cơ sở dữ liệu bí mậtĐã tham gia miền SUNIL (SID S-1-5-21-2550466525-3862778800-1252273829) làm DC[root@dc yum.repos.d]#

Thêm tường lửa quy tắc.

[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent; \firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent; \firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent; \firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent; \firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent[root@dc ~]# firewall-cmd --reload

Bây giờ hãy thêm tập lệnh khởi động vì samba4 rpm từ wing không có tập lệnh này.

[root@dc ~]# cat /etc/systemd/system/samba.service[Unit]Description= Samba 4 Active DirectoryAfter=syslog.targetAfter=network.target[Service]Type=forkingPIDFile=/var/run/samba.pidExecStart=/usr/sbin/samba[Install]WantedBy=multi-user.target[root@dc ~]#

Samba 4 hiện không hỗ trợ sao chép sysvol, điều này là bắt buộc đối với Groups GID Mappings, đây là giải pháp khắc phục:

Cần sao lưu idmap.ldb và khôi phục.

DC1

Cài đặt gói.

[root@samba4 ~]#yum install tdb-tools

Đang sao lưu nóng.

[root@samba4 ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldb

Sao chép tệp sao lưu vào DC2.

[root@samba4 ~]# ls -l /var/lib/samba/private/idmap.ldb.bak-rw-------. 1 root root 61440 03/06 09:52 /var/lib/samba/private/idmap.ldb.bak[root@samba4 ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [emailprotected]:/var/lib/samba/private/idmap.ldb

DC2

Bây giờ đang khởi động dịch vụ samba.

[root@dc ~]# systemctl enable sambaĐã tạo liên kết tượng trưng từ /etc/systemd/system/multi-user.target.wants/samba.service đến /etc/systemd/system/samba.service.[root@dc ~]# systemctl start samba

DC1

Thay đổi tệp resolv.conf để trỏ đến 192.168.1.180.

[root@samba4 ~]# cat /etc/resolv.conf# Được tạo bởi NetworkManagersearch sunil.ccnameserver 192.168.1.180[root@samba4 ~]#

Đang tạo liên kết.

[root@samba4 ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf[root@samba4 ~]# cat /etc/krb5.conf[libdefaults] default_realm = SUNIL.CC dns_lookup_realm = false dns_lookup_kdc = true[root@samba4 ~]#

Đang kiểm tra vé Kerberos.

[root@samba4 ~]# kinit [emailprotected]Mật khẩu cho [emailprotected]:Cảnh báo: Mật khẩu của bạn sẽ hết hạn sau 42 ngày vào Thứ bảy, ngày 15 tháng 7 năm 2017 10:54:19 PM CEST[root@samba4 ~]# klistBộ nhớ đệm vé: FILE:/tmp/krb5cc_0Nguyên tắc mặc định: [emailprotected]Hợp lệ bắt đầu Hết hạn Nguyên tắc dịch vụ06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[emailprotected] gia hạn đến 06/04/2017 22:03:03[root@samba4 ~]#

Bây giờ Bộ điều khiển miền bổ sung của chúng tôi là sẵn sàng, Hãy kiểm tra bản sao.

DC2

[root@dc ~]# samba-tool drs showreplDefault-First-Site-Name\DCTùy chọn DSA: 0x00000001GUID đối tượng DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742cDSA invocationId: e3f76609-f5f0-421d-99ad-38e1fba10b08==== HÀNG XÓM ĐẾN ====CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua GUID đối tượng DSA RPC: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử cuối @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST đã thành công 0 lần liên tiếp không thành công. Lần thành công cuối @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử cuối @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST đã thành công 0 lần liên tiếp không thành công. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CESTDC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST đã thành công 0 lần thất bại liên tiếp. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CESTDC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST đã thành công 0 lần thất bại liên tiếp. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CESTCN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST đã thành công 0 lần thất bại liên tiếp. Thành công gần đây nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 22:37:24 CEST==== HÀNG XÓM ĐI ====CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Lần thành công cuối cùng @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 qua đối tượng RPC DSA GUID: cc0b412e-3bdc-4af7-95e8-90145425d40d Lần thử cuối cùng @ NTTIME(0) đã thành công 0 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)==== ĐỐI TƯỢNG KẾT NỐI KCC ====Kết nối -- Tên kết nối: 9a2b9a9c-064d-4de1-8c38-20072735de1c Đã bật: ĐÚNG Tên DNS máy chủ: samba4.sunil.cc Tên DN máy chủ: CN=Cài đặt NTDS,CN=SAMBA4,CN=Máy chủ,CN=Tên trang web đầu tiên mặc định,CN=Các trang web,CN=Cấu hình,DC=sunil,DC=cc TransportType: Tùy chọn RPC: 0x00000001Cảnh báo: Không có NC nào được sao chép cho Kết nối![root@dc ~]#

DC1

Đang chạy cùng một lệnh.

[root@samba4 private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4Tùy chọn DSA: 0x00000001GUID đối tượng DSA: cc0b412e-3bdc-4af7-95e8-90145425d40dDSA invocationId: 745838cd-21e5-4bea-aa28-400a21d59a83==== HÀNG XÓM ĐẾN ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua RPC GUID đối tượng DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử cuối @ Thứ bảy, ngày 3 tháng 6 09:53:48 2017 CEST không thành công, kết quả 2 (WERR_BADFILE) 1 lần thất bại liên tiếp. Lần thành công gần nhất @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:53:49 2017 CEST không thành công, kết quả 2 (WERR_BADFILE) 1 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:53:49 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 1 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:53:49 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 1 lần thất bại liên tiếp. Lần thành công gần đây nhất @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Sat Jun 3 09:53:49 2017 CEST không thành công, kết quả 2 (WERR_BADFILE) 1 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)==== OUTBOURDERS NEIGHBORS ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 09:57:06 CEST không thành công, kết quả là 2 (WERR_BADFILE) 3 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:57:06 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 3 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:57:06 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 3 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:57:02 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 2 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ Thứ bảy, ngày 3 tháng 6 lúc 09:57:02 CEST năm 2017 không thành công, kết quả là 2 (WERR_BADFILE) 2 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)==== ĐỐI TƯỢNG KẾT NỐI KCC ====Kết nối -- Tên kết nối: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Đã bật: ĐÚNG Tên DNS máy chủ: dc.sunil.cc Tên DN máy chủ: CN=Cài đặt NTDS,CN=DC,CN=Máy chủ,CN=Tên trang web đầu tiên mặc định,CN=Các trang web,CN=Cấu hình,DC=sunil,DC=cc TransportType: Tùy chọn RPC: 0x00000001Cảnh báo: Không có NC nào được sao chép cho Kết nối![root@samba4 private]#

Nếu bạn thấy lỗi này, thì có vấn đề với quá trình sao chép, chúng ta sẽ cần phải sao chép lại lần nữa.

[root@samba4 private]# samba-tool drs replicate samba4.sunil.cc dc.sunil.cc DC=sunil,DC=ccSao chép từ dc.sunil.cc đến samba4.sunil.cc đã thành công.[root@samba4 private]#

Bây giờ quá trình sao chép sẽ hoạt động bình thường.

[root@samba4 private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4Tùy chọn DSA: 0x00000001GUID đối tượng DSA: cc0b412e-3bdc-4af7-95e8-90145425d40dDSA invocationId: 745838cd-21e5-4bea-aa28-400a21d59a83==== HÀNG XÓM ĐẾN ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua RPC GUID đối tượng DSA: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử cuối @ Thứ bảy, ngày 3 tháng 6 10:42:04 2017 CEST đã thành công 0 lần lỗi liên tiếp. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 2017 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 2017 CEST đã thành công 0 lần lỗi liên tiếp. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 CEST năm 2017DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 CEST năm 2017 đã thành công 0 lần liên tiếp không thành công. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 CEST năm 2017CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 lúc 10:42:04 CEST năm 2017 đã thành công 0 lần liên tiếp không thành công. Lần thành công gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 10:42:04 CESTCN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 10:42:04 CEST đã thành công 0 lần thất bại liên tiếp. Thành công gần đây nhất @ Thứ bảy, ngày 3 tháng 6 năm 2017 lúc 10:42:04 CEST==== HÀNG XÓM ĐI ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Thành công gần đây nhất @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử gần đây nhất @ NTTIME(0) đã thành công 0 lần liên tiếp không thành công. Lần thành công cuối cùng @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC qua đối tượng RPC DSA GUID: 0b7607ae-0edc-4667-80f0-4c50bbdf742c Lần thử cuối cùng @ NTTIME(0) đã thành công 0 lần thất bại liên tiếp. Thành công gần đây nhất @ NTTIME(0)==== ĐỐI TƯỢNG KẾT NỐI KCC ====Kết nối -- Tên kết nối: 9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Đã bật: ĐÚNG Tên DNS máy chủ: dc.sunil.cc Tên DN máy chủ: CN=Cài đặt NTDS,CN=DC,CN=Máy chủ,CN=Tên trang web đầu tiên mặc định,CN=Các trang web,CN=Cấu hình,DC=sunil,DC=cc TransportType: Tùy chọn RPC: 0x00000001Cảnh báo: Không có NC nào được sao chép cho Kết nối![root@samba4 private]#

Bây giờ hãy thử xem các đối tượng có được sao chép giữa DC1 và DC2 không.

Trước tiên, chúng ta sẽ tạo một người dùng thử nghiệm trong DC2 và xem người dùng đó có được nhìn thấy trong DC1 không.

DC2

[root@dc ~]# samba-tool user create howtoforgeMật khẩu mới:Nhập lại mật khẩu:Người dùng 'howtoforge' đã được tạo thành công[root@dc ~]# samba-tool user listQuản trị viênhowtoforgetest_user1test_userkrbtgtKhách[root@dc ~]#

Bây giờ hãy kiểm tra tương tự từ DC1.

DC1

[root@samba4 ~]# samba-tool user listAdministratorhowtoforgetest_user1test_userkrbtgtGuest[root@samba4 ~]#

Bây giờ chúng ta hãy kiểm tra bản sao DNS.

Tôi sẽ sử dụng cùng một máy khách Windows 10 mà tôi đã sử dụng trong hướng dẫn trước đó của mình về cài đặt bộ điều khiển miền Samba4 từ nguồn.

192.168.1.191 quản lý từ xa Win 10.

Sẽ thêm máy chủ AD2 làm DNS thứ cấp.



Kiểm tra bản sao DNS.













Kiểm tra độ phân giải tên.

[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.170Máy chủ: 192.168.1.170Địa chỉ: 192.168.1.170#53Tên: test.sunil.ccĐịa chỉ: 192.168.1.200[root@samba4 ~]# nslookup test.sunil.cc 192.168.1.180Máy chủ: 192.168.1.180Địa chỉ: 192.168.1.180#53Tên: test.sunil.ccĐịa chỉ: 192.168.1.200[root@samba4 ~]#

Đây là cách DNS và sao chép hoạt động trong Samba 4.