Samba를 사용하여 Linux 서버를 Windows 도메인 컨트롤러로 설정하려고 하는데... 문제가 발생했습니다.
나는 다음 지침을 따르기 위해 노력하고 있습니다https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller그러나 나는 그들이 내가 얻어야 한다고 설명하는 결과를 얻지 못하고 있습니다.
따라서 해당 문서의 단계를 완료하기 전에... 먼저 내 DHCP 서버이기도 하고 MAC/IP가 내 모든 컴퓨터를 매핑하는 내 라우터(이전 ZyXel 상업용 라우터, FWIW)에서 작동하는 DNS 설정을 실행했습니다.
위 문서의 단계를 따라 구성 섹션까지 아무런 문제도 없이 따라갔습니다. 대부분 기본값을 사용하여 대화형으로 구성 명령을 실행했습니다(한 가지 변경 사항은 DNS 전달을 이전 DNS 서버로 설정하는 것이었습니다). DomainSID를 확인할 수 없다는 경고에도 불구하고 프로그램 실행 시 아무런 오류도 발생하지 않았습니다.
하지만 이 시점에서 나를 혼란스럽게 하는 것은 DNS가 이 시스템을 통과해야 한다는 것입니다. 그러나 Named는 실행되지 않습니다(그리고 영역이 설정되지 않았습니다. 삼바 도구의 기본 "SAMBA_INTERNAL"이 DNS 백엔드에 사용됩니다). 포트 53에서는 아무것도 수신 대기하지 않습니다.
또한 지정된 대로 /etc/resolv.conf를 변경하면 모든 이름 확인이 중단됩니다(hosts 파일에 지정된 "DC" 시스템 자체는 제외). 또한 이전에 언급한 대로 문서에 따라 영역 역방향 조회를 생성하려고 하면 포트 135에서 연결이 거부되었다는 오류 메시지가 표시됩니다(netstat는 수신 대기 정보를 표시하지 않으므로 놀라운 일이 아닙니다. 22/ssh, 631에서만 가능). /ipp, 31416(?) 및 3389/ms-wbt-server).
그래서 어딘가에서 한 단계를 놓친 것 같지만 무엇인지 모르겠습니다.
한 가지 더 질문합니다. SAMBA_INTERNAL에서 주소를 찾을 수 없으면 중계기에서도 주소를 찾을 수 없는 이유는 무엇입니까? samba-tool 구성 출력에 전달자에 대한 언급이 없다는 것을 알았지만 그래야 하는지 확실하지 않습니다.
어쨌든 이 모든 것이 누구에게나 이해가 됩니까? 아니면 내가 무엇을 봐야 할지 제안하고 무슨 일이 일어나고 있는지 알려주는 사람이 있나요?
감사해요.
답변1
결국 찾았다. samba-ad-dc 서비스가 시작되지 않았습니다.
수정 사항에 대한 자세한 내용은 다음을 참조하세요.https://wiki.samba.org/index.php/Managing_the_Samba_AD_DC_Service_Using_Systemd
왜 첫 번째 페이지가 두 번째 페이지를 참조하지 않는지 잘 모르겠습니다. 여전히 몇 가지 문제가 있지만 이것으로 적어도 문제는 해결되었습니다.