SambaをAD DCに設定

SambaをAD DCに設定

Sambaを使用してLinuxサーバーをWindowsドメインコントローラに設定しようとしています...問題が発生しました。

私は以下のガイドラインに従うよう努めていますhttps://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controllerしかし、私は彼らが私が得なければならないと説明する結果を得ていません。

そのため、このドキュメントの手順を完了する前に...最初に私のDHCPサーバーでもあり、MAC / IPが私のすべてのコンピュータをマップする私のルーター(以前のZyXel商用ルーター、FWIW)で動作するDNS設定を実行しました。

上記の記事の手順に従って、構成セクションまで問題なく従いました。ほとんどの場合、デフォルト値を使用して対話的に構成コマンドを実行しました(変更の1つは、DNS転送を古いDNSサーバーに設定することでした)。 DomainSIDを確認できないという警告にもかかわらず、プログラムの実行中にエラーは発生しませんでした。

しかし、この時点で私を混乱させるのは、DNSがこのシステムを通過しなければならないということです。ただし、Namedは実行されません(そしてゾーンは設定されていません。Sambaツールのデフォルトの「SAMBA_INTERNAL」がDNSバックエンドに使用されます)。ポート 53 では何も待機しません。

また、指定されているように/etc/resolv.confを変更すると、すべての名前解決が中断されます(hostsファイルで指定された「DC」システム自体を除く)。また、前述のようにドキュメントに従ってゾーンリバースルックアップを作成しようとすると、ポート135で接続が拒否されたというエラーメッセージが表示されます(netstatはリスニング情報を表示しないため、驚くべきことではありません。22 / ssh、631でのみ可能です) )。 /ipp、31416(?) および 3389/ms-wbt-server)。

だからどこかで一歩を逃したようですが、何かわかりません。

もう一つ質問します。 SAMBA_INTERNALで住所が見つからない場合、リピータでも住所が見つからないのはなぜですか? samba-tool設定出力にフォワーダへの言及がないことがわかりましたが、それが必要かどうかはわかりません。

とにかく、これらすべてが誰にも理解できますか?それとも私が何を見るべきかを提案し、何が起こっているのかを教えてくれる人がいますか?

ありがとうございます。

答え1

結局見つけた。 samba-ad-dc サービスが開始されませんでした。

編集内容の詳細については、次をご覧ください。https://wiki.samba.org/index.php/Managing_the_Samba_AD_DC_Service_Using_Systemd

なぜ最初のページが2番目のページを参照していないのか分かりません。それでもいくつかの問題がありますが、これで少なくとも問題は解決されました。

関連情報