Dalam tutorial ini, saya akan menunjukkan cara mengkonfigurasi pengontrol domain tambahan yang merupakan salah satu fitur utama SAMBA 4. Saya akan menggunakan server Samba 4 yang ada dari tutorial saya sebelumnya sebagai pengontrol domain utama. Pengaturan ini menyediakan tingkat penyeimbangan beban dan failover untuk layanan AD (skema Ldap dan dns ) dan mengonfigurasinya sangat mudah. Kami juga dapat menggunakan fitur ini untuk meningkatkan skala lingkungan.
Saya akan menggunakan server AD Samba4 yang ada dan server tambahan baru.
Catatan:Dalam artikel saya sebelumnya, saya menggunakan 192.168.1.190 sebagai pengontrol domain utama karena konflik di ipaddress di lingkungan lab saya, saya telah mengubahnya menjadi 192.168.1.180.
Server
- 192.168.1.180, samba4.sunil.cc - Pengontrol Domain Utama Centos7 AD1
- 192.168.1.170,dc.sunil.cc - Pengontrol Domain Sekunder atau Pengontrol Domain Tambahan Centos7 AD2
Dalam tutorial, setiap kali saya menunjukkan AD1 merujuk ke server AD primer dan AD2 merujuk ke server sekunder, silakan merujuk ke link ini.
Konfigurasikan Pengontrol Domain Primer
Silakan merujuk ke tautan ini
Samba 4 dengan direktori Aktif pada instalasi berbasis CentOS 7 rpm dengan dukungan berbagi
Konfigurasikan Pengontrol Domain Sekunder
AD2
Pada server 192.168.1.170,dc.sunil.cc - (Pengontrol Domain Sekunder atau Pengontrol Domain Tambahan) lakukan:
Kami akan menggunakan Centos 7 sebagai dasarnya, SELinux diaktifkan.
[[email protected] ~]# yum -y update
Selinux diaktifkan.
[[email protected] ~]# sestatusSELinux status:diaktifkanSELinuxfs mount:/sys/fs/selinuxSELinux direktori root:/etc/selinuxNama kebijakan yang dimuat:targetCurrent mode:enforcingMode dari file konfigurasi:enforcingPolicy Status MLS:enabledPolicy Deny_unknown status:diperbolehkanMax versi kebijakan kernel:28[[email protected] ~]#
Buat entri di file host:
Pastikan di sini untuk menambahkan AD primer dan AD sekunder di /etc/hosts
AD1
[[email protected] ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.sunil.cc samba4192. 168.1.170 dc.sunil.cc dc[[email protected] ~]#
AD2
[[email protected] ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.180 samba4.sunil.cc samba4192. 168.1.170 dc.sunil.cc dc[[email protected] ~]#
Aktifkan repo epel.
[[email protected] ~]# yum install epel-release -y
Instal paket dasar.
[[email protected] ~]# yum install vim wget authconfig krb5-workstation -y
Instal repo sayap untuk rpm samba4.
[[email protected] ~]# cd /etc/yum.repos.d/[[email protected] yum.repos.d]# wget http://wing-net.ddo.jp/wing/7/ EL7.wing.repo[[email protected] yum.repos.d]# sed -i '[email protected][email protected][email protected]' /etc/yum.repos.d/EL7.wing.repo[[ email protected] yum.repos.d]# yum clean allLoaded plugins:tercepatmirrorCleaning repo:base extras update wing wing-sourceMembersihkan semuanyaMembersihkan daftar mirror tercepat[[email protected] yum.repos.d]#
Sekarang menginstal paket samba4.
[[email protected] yum.repos.d]# yum install -y samba45 samba45-winbind-clients samba45-winbind samba45-client\samba45-dc samba45-pidl samba45-python samba45-winbind-krb-krb5-locator perl Parse-Yapp\perl-Test-Base python2-crypto samba45-common-tools
Ubah resolv.conf, pastikan nameserver diarahkan ke primary domain controller, disini kita menggunakan 192.168.1.180.
[[email protected] ~]# cat /etc/resolv.conf# Dihasilkan oleh NetworkManagersearch sunil.ccnameserver 192.168.1.180[[email protected] ~]#
Sekarang kami menghapus file-file ini, karena kami akan membuatnya nanti.
[[email protected] ~]# rm -rf /etc/krb5.conf[[email protected] ~]# rm -rf /etc/samba/smb.conf
Sekarang tambahkan konten di bawah ini di krb5.conf, di sini nama domain kami adalah sunil.cc, nama ranah adalah SUNIL.CC.
[[email protected] ~]# cat /etc/krb5.conf[libdefaults] dns_lookup_realm =false dns_lookup_kdc =true default_realm =SUNIL.CC[[email protected] ~]#
Periksa apakah kita bisa mendapatkan kunci kerberos dari server samba4.
[[email protected] ~]# kinit [email protected]Sandi untuk [email protected]:Peringatan:Sandi Anda akan kedaluwarsa dalam 42 hari pada Sab 15 Jul 2017 10:54:19 CEST[[email protected] ~ ]# klistTicket cache:FILE:/tmp/krb5cc_0Prinsip default:[email protected]Valid start Expires Service principal06/03/2017 20:33:08 06/04/2017 06:33:08 krbtgt/[email protected] perpanjang hingga 06 /04/2017 20:33:04[[email protected] ~]#
Jika Anda tidak mendapatkan kuncinya, pastikan waktunya sinkron dan periksa resolv.conf.
Sekarang tambahkan server ke domain yang ada.
[[email protected] yum.repos.d]# domain samba-tool bergabung dengan sunil.cc DC -U"SUNIL\administrator" --dns-backend=SAMBA_INTERNALMenemukan DC yang dapat ditulisi untuk domain 'sunil.cc'Ditemukan DC samba4.sunil.ccPassword untuk [SUNIL\administrator]:workgroup adalah SUNILrealm adalah sunil.ccMenambahkan CN=DC,OU=Domain Controllers,DC=sunil,DC=ccMenambahkan CN=DC,CN=Servers,CN=Default-First-Site -Nama,CN=Situs,CN=Konfigurasi,DC=sunil,DC=ccMenambahkan Pengaturan CN=NTDS,CN=DC,CN=Servers,CN=Default-Nama Situs-Pertama,CN=Situs,CN=Konfigurasi,DC =sunil,DC=ccMenambahkan SPN ke CN=DC,OU=Domain Controllers,DC=sunil,DC=ccMenyetel kata sandi akun untuk DC$Mengaktifkan akunMemanggil penyediaan kosong Mencari alamat IPv4 Mencari alamat IPv6Tidak ada alamat IPv6 yang akan ditetapkanMenyiapkan share.ldbMenyiapkan rahasia .ldbMenyiapkan registriMenyiapkan basis data hak istimewaMenyiapkan idmap dbMenyiapkan SAM dbMenyiapkan partisi dan pengaturan sam.ldbMenyiapkan sam.ldb rootDSEPmemuat ulang skema Samba 4 dan AD Konfigurasi Kerberos cocok untuk S amba 4 telah dibuat di /var/lib/samba/private/krb5.confProvision OK untuk domain DN DC=sunil,DC=ccMemulai replikasiSchema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objek [402/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objek[804/1550] linked_values[0/0]Schema-DN[CN=Schema ,CN=Konfigurasi,DC=sunil,DC=cc] objek[1206/1550] linked_values[0/0]Schema-DN[CN=Schema,CN=Configuration,DC=sunil,DC=cc] objek[1550/1550 ] linked_values[0/0]Analisis dan terapkan objek skemaPartition[CN=Konfigurasi,DC=sunil,DC=cc] objek[402/1614] linked_values[0/0]Partition[CN=Konfigurasi,DC=sunil,DC=cc ] objek[804/1614] linked_values[0/0]Partisi[CN=Konfigurasi,DC=sunil,DC=cc] objek[1206/1614] linked_values[0/0]Partisi[CN=Konfigurasi,DC=sunil,DC =cc] objek[1608/1614] linked_values[0/0]Partition[CN=Configuration,DC=sunil,DC=cc] objek[1614/1614] linked_values[30/0]Mereplikasi objek kritis dari DN dasar domainPartition[DC=sunil,DC=cc] objek cts[97/97] linked_values[23/0]Partition[DC=sunil,DC=cc] objects[360/263] linked_values[23/0]Selesai dengan NC yang selalu direplikasi (base, config, schema)Replikasi DC=DomainDnsZones ,DC=sunil,DC=ccPartition[DC=DomainDnsZones,DC=sunil,DC=cc] objek[40/40] linked_values[0/0]Replicating DC=ForestDnsZones,DC=sunil,DC=ccPartition[DC=ForestDnsZones, DC=sunil,DC=cc] objek[18/18] linked_values[0/0]Melakukan database SAMMengirim DsReplicaUpdateRefs untuk semua partisi yang direplikasiSetting isSynchronized dan dsServiceNameMenyiapkan database rahasiaJoined domain SUNIL (SID S-1-5-21-2550466525-3862778800 -1252273829) sebagai DC[[email protected] yum.repos.d]#
Tambahkan aturan firewall.
[[email protected] ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add- port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent; \firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent; \firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent; \firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent; \firewall-cmd --add-port=1024-3500/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent[[email protected] ~]# firewall-cmd --reload
Sekarang tambahkan skrip startup karena samba4 rpm dari wing tidak memilikinya.
[[email protected] ~]# cat /etc/systemd/system/samba.service[Unit]Description=Samba 4 Active DirectoryAfter=syslog.targetAfter=network.target[Service]Type=forkingPIDFile=/var/run /samba.pidExecStart=/usr/sbin/samba[Install]WantedBy=multi-user.target[[email protected] ~]#
Samba 4 saat ini tidak mendukung replikasi sysvol, ini diperlukan untuk Pemetaan GID Grup, berikut adalah solusi untuk memperbaikinya:
Perlu mengambil cadangan idmap.ldb dan memulihkan.
DC1
Instal paket.
[[email protected] ~]#yum install tdb-tools
Mengambil cadangan panas.
[[email protected] ~]# tdbbackup -s .bak /var/lib/samba/private/idmap.ldb
Salin file cadangan ke DC2.
[[email protected] ~]# ls -l /var/lib/samba/private/idmap.ldb.bak-rw-------. 1 root root 61440 3 Jun 09:52 /var/lib/samba/private/idmap.ldb.bak[[email protected] ~]# scp -r /var/lib/samba/private/idmap.ldb.bak [email dilindungi]:/var/lib/samba/private/idmap.ldb
DC2
Sekarang memulai layanan samba.
[[email protected] ~]# systemctl mengaktifkan sambaCreated symlink dari /etc/systemd/system/multi-user.target.wants/samba.service ke /etc/systemd/system/samba.service.[[email protected] ] ~]# systemctl start samba
DC1
Ubah file resolv.conf menjadi 192.168.1.180.
[[email protected] ~]# cat /etc/resolv.conf# Dihasilkan oleh NetworkManagersearch sunil.ccnameserver 192.168.1.180[[email protected] ~]#
Membuat tautan.
[[email protected] ~]# ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf[[email protected] ~]# cat /etc/krb5.conf[libdefaults] default_realm =SUNIL.CC dns_lookup_realm =false dns_lookup_kdc =true[[email protected] ~]#
Memeriksa tiket Kerberos sekarang.
[[email protected] ~]# kinit [email protected]Sandi untuk [email protected]:Peringatan:Sandi Anda akan kedaluwarsa dalam 42 hari pada Sab 15 Jul 2017 10:54:19 CEST[[email protected] ~ ]# klistTicket cache:FILE:/tmp/krb5cc_0Prinsip default:[email protected]Valid start Expires Service principal06/03/2017 22:03:07 06/04/2017 08:03:07 krbtgt/[email protected] perpanjang hingga 06 /04/2017 22:03:03[[email protected] ~]#
Sekarang pengontrol domain tambahan kami sudah siap, Mari kita periksa replikasi.
DC2
[[email protected] ~]# samba-tool drs showreplDefault-First-Site-Name\DCDSA Opsi:0x00000001DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742cDSA invocationId:e3f76608-f5f0-421d-99ad ====INBOUND NEIGHBORS ====CN=Skema,CN=Konfigurasi,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui RPC DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Terakhir upaya @ Sab 3 Jun 22:37:24 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab Jun 3 22:37:24 2017 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ Sabtu 3 Jun 22:37:24 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab Jun 3 22:37:24 2017 CESTDC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ Sabtu 3 Jun 22:37:24 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab 3 Jun 22:37:24 2017 CESTDC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ Sab 3 Jun :37:24 2017 CEST berhasil 0 kegagalan berturut-turut. Terakhir sukses @ Sab Jun 3 22:37:24 2017 CESTCN=Konfigurasi,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui RPC DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ Sabtu 3 Jun 22:37:24 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab Jun 3 22:37:24 2017 CEST====TETANGGA OUTBOUND ====CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 via RPC DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ NTTIME(0) berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ NTTIME(0) adalah berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ NTTIME(0) adalah berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui RPC DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ NTTIME(0) berhasil 0 kegagalan berturut-turut (s). Sukses terakhir @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\SAMBA4 melalui objek RPC DSA GUID:cc0b412e-3bdc-4af7-95e8-90145425d40d Upaya terakhir @ NTTIME(0) adalah berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)====OBYEK KONEKSI KCC ====Koneksi -- Nama koneksi:9a2b9a9c-064d-4de1-8c38-20072735de1c Diaktifkan :TRUE Server DNS name :samba4.sunil.cc Server DN name :CN =NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc TransportType:RPC options:0x00000001Peringatan:Tidak ada NC yang direplikasi untuk Koneksi! [[dilindungi email] ~]#
DC1
Menjalankan perintah yang sama.
[[email protected] private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4DSA Opsi:0x00000001DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40dDSA invocationId:745838cd-21e5-400bea ====TETANGGA MASUK ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui RPC DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab Jun 3 09:53:48 2017 CEST gagal, hasil 2 (WERR_BADFILE) 1 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:53:49 2017 CEST gagal, hasil 2 (WERR_BADFILE) 1 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:53:49 2017 CEST gagal, hasil 2 (WERR_BADFILE) 1 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:53:49 2017 CEST gagal, hasil 2 (WERR_BADFILE) 1 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:53:49 2017 CEST gagal, hasil 2 (WERR_BADFILE) 1 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)====TETANGGA OUTBOUND ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui RPC DSA objek GUID:0b7607ae-0edc-4667-80f0 -4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:57:06 2017 CEST gagal, hasil 2 (WERR_BADFILE) 3 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:57:06 2017 CEST gagal, hasil 2 (WERR_BADFILE) 3 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC melalui RPC DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:57:06 2017 CEST gagal, hasil 2 (WERR_BADFILE) 3 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:57:02 2017 CEST gagal, hasil 2 (WERR_BADFILE) 2 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun 09:57:02 2017 CEST gagal, hasil 2 (WERR_BADFILE) 2 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)====OBYEK KONEKSI KCC ====Koneksi -- Nama koneksi:9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Diaktifkan :TRUE Nama DNS Server :dc.sunil.cc Nama DN Server :CN =NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc TransportType:RPC options:0x00000001Peringatan:Tidak ada NC yang direplikasi untuk Koneksi! [[email protected] pribadi]#
Jika Anda melihat kesalahan ini, berarti ada masalah dengan replikasi, kami perlu mengulangi replikasi lagi.
[[email protected] private]# samba-tool drs replica samba4.sunil.cc dc.sunil.cc DC=sunil,DC=ccReplikasi dari dc.sunil.cc ke samba4.sunil.cc berhasil.[[ email dilindungi] pribadi]#
Sekarang replikasi akan bekerja dengan baik.
[[email protected] private]# samba-tool drs showreplDefault-First-Site-Name\SAMBA4DSA Opsi:0x00000001DSA objek GUID:cc0b412e-3bdc-4af7-95e8-90145425d40dDSA invocationId:745838cd-21e5-400bea ====TETANGGA MASUK ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui RPC DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab Jun 3 10:42:04 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab 3 Jun 10:42:04 2017 CESTDC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sabtu 3 Jun 10:42:04 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab 3 Jun 10:42:04 2017 CESTDC=sunil,DC=cc Default-First-Site-Name\DC via RPC DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sab 3 Jun :42:04 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab Jun 3 10:42:04 2017 CESTCN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0- 4c50bbdf742c Upaya terakhir @ Sab 3 Jun 10:42:04 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab Jun 3 10:42:04 2017 CESTCN=Konfigurasi,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ Sabtu 3 Jun 10:42:04 2017 CEST berhasil 0 kegagalan berturut-turut. Sukses terakhir @ Sab 3 Jun 10:42:04 2017 CEST====TETANGGA OUTBOUND ====DC=ForestDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae -0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ NTTIME(0) berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=DomainDnsZones,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ NTTIME(0) adalah berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ NTTIME(0) berhasil 0 kegagalan berturut-turut (s). Sukses terakhir @ NTTIME(0)CN=Schema,CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui RPC DSA objek GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ NTTIME (0) berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)CN=Configuration,DC=sunil,DC=cc Default-First-Site-Name\DC melalui objek RPC DSA GUID:0b7607ae-0edc-4667-80f0-4c50bbdf742c Upaya terakhir @ NTTIME(0) adalah berhasil 0 kegagalan berturut-turut. Sukses terakhir @ NTTIME(0)====OBYEK KONEKSI KCC ====Koneksi -- Nama koneksi:9c5f7fe2-3cb7-4bb4-9f46-d2922a7a7ab4 Diaktifkan :TRUE Nama DNS Server :dc.sunil.cc Nama DN Server :CN =NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sunil,DC=cc TransportType:RPC options:0x00000001Peringatan:Tidak ada NC yang direplikasi untuk Koneksi! [[email protected] pribadi]#
Sekarang menguji apakah objek direplikasi antara DC1 dan DC2.
Pertama-tama kita akan membuat pengguna uji di DC2 dan melihat apakah pengguna terlihat di DC1.
DC2
[[email protected] ~]# samba-tool user create howtoforgeSandi Baru:Ketik Ulang Sandi:User 'howtoforge' berhasil dibuat[[email protected] ~]# daftar pengguna samba-toolAdministratorhowtoforgetest_user1test_userkrbtgtGuest[[email protected] ~]#Sekarang memeriksa hal yang sama dari DC1.
DC1
[[email protected] ~]# samba-tool user listAdministratorhowtoforgetest_user1test_userkrbtgtGuest[[email protected] ~]#Sekarang mari kita periksa replikasi DNS.
Saya akan menggunakan klien Windows 10 yang sama dengan yang saya gunakan dalam tutorial saya sebelumnya tentang pemasangan pengontrol domain Samba4 dari sumber.
192.168.1.191 manajemen jarak jauh Menangkan 10.
Akan menambahkan server AD2 sebagai DNS sekunder.
Menguji replikasi DNS.
Periksa resolusi nama.
[[email protected] ~]# nslookup test.sunil.cc 192.168.1.170Server:192.168.1.170Alamat:192.168.1.170#53Nama:test.sunil.ccAlamat:192.168.1.200[[email protected] ~]# nslookup test.sunil.cc 192.168.1.180Server:192.168.1.180Alamat:192.168.1.180#53Nama:test.sunil.ccAlamat:192.168.1.200[[email protected] ~]#Beginilah cara kerja DNS dan replikasi di Samba 4.
Cent OS
