LINUX.ORG.RU
ФорумAdmin

Samba как КД

 


1

2

Подскажите пожалуйста Использовал кто нибудь Samba как контроллер домена?

Справится samba с локальной сетью, где все компы с 10-кой и 8.1 ?

Ответ на: комментарий от DALDON

offtop. а есть книги по администрированию в таком режиме?

я обычно имел дело только с членством в домене. недавно узнал, что можно рулить линуксом через штатный виндовый rsat вместо smb.conf, был в шоке

router ★★★★★ ()
Ответ на: комментарий от dexpl

Да, выразился.

Мне нужно было только домен поднять и загнать туда пользователей.

Из этого всё работает.

По итогу вообще не вникал во внутренности samba и реализовал внешним puppet модулем.

Для моей задачи хватило.

Flotsky ()

Спасибо за ответы В общем я понял, что samba справится с групповыми политиками для домена… А по поводу sysvol replication, это что бы с контроллером Windows синхронизироваться?

user_freebsd ()
Ответ на: комментарий от user_freebsd

Нет, это чтобы реплицировались политики и скрипты между КД. Хотя бы между КД на самбе. Предлагается использовать костыль в виде rsync по cron-у, вместо штатной (для винды) DFS-репликации.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

На самом деле, есть еще много других ограничений, например не работают нормально доверительны отношения между доменами.
Или проблемы с бекапом КД. Некостыльный бекап поддерживается только в новых версиях самбы, которых может не быть в поддерживаемом серверном дистрибутиве.

Khnazile ★★★★★ ()

В общем я думаю что возможно сделать следующее:

  1. Ввести linux сервер с samba в действующий домен
  2. Передать роли с основного КД (Server 2012) на samba
  3. Вывести (Server 2012) из домена

По сути от самбы нужно следующее:

  1. Держать домен
  2. Управлять групповыми политиками (кто админ, какой пароль и т.д.)

Возможно же всё это с samba сделать? Хоть и с костылями…

user_freebsd ()
Ответ на: комментарий от user_freebsd

Да, должно быть всё возможно что вы описали.

DALDON ★★★★★ ()

Подскажите пожалуйста ещё…

А как часто Samba падает? Часто бывает что из за сбоя в Samba пользователи домена не могут войти в учетки?

Выбирая между Windows Server 2019 и Samba, наверное «стабильнее» решение от Microsoft? При том, что в домене большая часть компов с 10-ой на борту, остальные с 8.1. Всего около 15 компов…

user_freebsd ()
Ответ на: комментарий от user_freebsd

самба не падает сама по себе, сделайте самбу-шару и посмотрите, когда она упадет. Самба AD - тоже самое, только с использованием керберос-аутентификации.

Часто бывает что из за сбоя в Samba пользователи домена не могут войти в учетки?

Поэтому используют несколько КД, разделяя между ними роли (разделение ролей вроде неактуально с ws2012, но тем не менее, должен быть обеспечен нужный уровень доступности сервиса)

Aborigen1020 ()

Подскажите пожалуйста. Как будет сделать проще.

С Windows Server 2012 R2 перенести действующий домен с политиками в Samba 4.12

Или на Samba развернуть новый домен, и загнать всех пользователей в новый домен

В домене пользователей не много, около 20ти. Политик тоже мало (в основном авторизация и кто админ, а кто нет…)

Так же подскажите, если КД будут теперь Samba то следовательно на Samba сервере нужно запустить BIND в качестве DNS? Что бы держал прямую и обратную зону…

user_freebsd ()
Ответ на: комментарий от Flotsky

Подскажите. А как Вы реализовали сетевое окружение в домене? Что бы компы видели друг друга по сетке? У меня в домене Samba компы не видят друг друга…

user_freebsd ()
Ответ на: комментарий от user_freebsd

Компы не видят друг друга понятие растяжимое.

Не пингуют друг друга? Ещё что?

сетевое окружение в домене

у меня был Микротик как dhcp

и samba ad как dns

Если это ваш вопрос.

PS. Может на самих ПК у вас выключены службы обнаружения для виндовс(или что у них там за это отвечает)

Flotsky ()
Ответ на: комментарий от Flotsky

У меня так:

Samba + Bind

На всех компах включена служба «Браузер компьютеров». Но вот проблема в том. Что комп который первый в домен вошел, тот и забирает себе роль «Мастер браузер», и всех отлично видит в сетевом окружении. Все последующие компы начинают считать, что «Мастер браузер» это первый комп который вошел в домен. И в следствии чего не видят сетевого окружения…

P.S.

Комп который становится «Мастер браузером» выполняет команду net view. Все остальные компы получают ошибку при выполнении этой команды.

Кстати если на компах, вручную набрать сетевую шару, то они войдут на неё…То есть пинг работает, и вручную можно попасть на все компы домена, но вот их не видно в сетевом оеружении.

user_freebsd ()
Ответ на: комментарий от user_freebsd

Там есть приоритет при выборе мастера.

Отключи на виндах возможность участия в выборах

@echo off

REG ADD HKLM\System\CurrentControlSet\Services\Browser\Parameters /v MaintainServerList /t REG_SZ /d No /f
net stop Browser && net start Browser

, и останется только твой контроллер. Ну или samba приоритет os level самый большой выставить.

SkyMaverick ★★★ ()
Ответ на: комментарий от SkyMaverick

Да пробовал я уже так…

Samba КД не может быть «мастер браузером»…

Даже пробовал другую Samba вводить в домен, что бы она была «мастером». Тоже не прокатило…

user_freebsd ()
Ответ на: комментарий от SkyMaverick

Опять же повторюсь. У Samba есть недоработка, когда она выполняет роль КД, она не может быть «мастер браузером»…

А когда я вводил в домен другую Samba (не выполняющую роль КД), этот вариант тоже не прокатил…local master = yes там было.

user_freebsd ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей