Ubuntu/Samba4/Zentyal에서 도메인 컨트롤러를 성공적으로 복사하는 명령

tag-icon tag-icon ubuntu samba active-directory samba4 zentyal-linux
Ubuntu/Samba4/Zentyal에서 도메인 컨트롤러를 성공적으로 복사하는 명령

VPN을 통해 연결된 두 개의 다른 위치에 있는 두 개의 다른 컴퓨터에서 실행되는 기본 도메인 컨트롤러(PDC)와 추가 도메인 컨트롤러(ADC)가 있습니다. 둘 다 Samba4와 함께 Ubuntu 버전을 실행합니다. DC에서 DC로 변경 사항을 복사하는 데 문제가 있지만 대부분의 문제는 단방향으로만 발생합니다.

PDC -> ADC에서 복제를 시작하는 올바른 방법은 ADC에서 다음 명령을 보내는 것이라고 판단했습니다.

sudo net rpc share migrate files sysvol \
    -k --destination=ADCserverName.companyname.local \
    -S PDCserverName.companyname.local --acls \
    -U "companyname\\AdminAccountName"

...정말 잘 작동합니다.

작동하지 않는 것은 내 ADC -> PDC 복사본입니다. 또한 ADC -> PDC 복제를 시작하기 위해 PDC에서 어떤 명령을 실행해야 하는지 잘 모르겠습니다.

--destination=와 그 반대의 명령 만 있으면 똑같은 명령이 될까요 -S?

전체 공개: 저는 Zentyal Community Edition 3.5에서 두 개의 도메인 컨트롤러를 실행하고 있습니다. 나는 그곳의 포럼에서 도움을 얻으려고 노력했습니다.https://forum.zentyal.org/index.php?topic=23294.0하지만 현재까지 아무런 반응이 없습니다. 내가 아는 한, Zentyal은 아름다운 GUI를 갖춘 Ubuntu에서 실행되는 samba4의 맞춤형 버전일 뿐입니다. 그래서 나는 여기에 삼바와 관련된 일반적인 답변이 있을 것이라고 생각했습니다.

답변1

  • 1단계: 주 도메인 컨트롤러(D/C)에서 Kerberos 구성을 확인합니다.

    $> cat /etc/krb5.conf
default_realm = yourdomain.com
dns_lookup_realm = true
dns_lookup_kdc = true

  • 2단계: /etc/resolv.confDNS 서버 주소를 업데이트합니다(기본 D/C와 동일). PDC에서 이 작업을 수행하십시오.

    $> cat /etc/resolv.conf
search yourdomain.com
nameserver XXX.XXX.XXX.XXX

  • 3단계: /etc/resolv.confPDC를 가리키도록 보조 D/C를 업데이트합니다.

    $> echo "search yourdomain.com" >> /etc/resolv.conf
$> echo "nameserver XXX.XXX.XXX.XXX >> /etc/resolv.conf

  • 4단계: SMB 버전이 4.1인 경우 다음 명령을 실행하지 마십시오.

    $ samba-tool domain join yourdomain.com DC \
    -Uadministrator --realm=yourdomain.com

  • libattr5단계: 이전 단계에서 오류가 발생한 경우 및 패키지가 있는지 확인한 libacl다음 파일 시스템을 다시 마운트하고 /etc/fstabs지속성을 위해 파일 시스템을 업데이트하세요. 그래도 작동하지 않으면 --use-ntvs이 매개변수를 도메인 가입 명령에 추가하세요.

  • 6단계: 도메인 이름 확인을 확인하세요.

    $> nslookup sdc.yourdomain.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX
PDC에서^^

SDC를 확인할 수 없는 경우 파일에 항목을 추가하세요
/usr/local/samba/private/dns/example.com.zone. ::

    sdc IN A XXX.XXX.XXX.XXX
DNS를 다시 시작합니다. 
$> service named restart
PDC에서: 
$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

objectGUID새 호스트 이름이 SDC로 확인되는지 확인하세요 .

$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
    --cross-ncs object guid

dn: CN=NTDS Settings, CN=TEST, CN=SERVERS, 
    CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''
DNS 레코드 업데이트: 
$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
    sdc.yourdomain.com --UAdministrator
GUID를 추가하려면 영역 파일을 편집하세요.

파일에서 /usr/local/samba/private/dns/yourdomain.com.zone::

$GUID. IN CNAME sdc
이름 지정 다시 시작 
$> service named restart
이제 명령을 다시 시도해 보세요. 
$ host -t NAME $GUID._msdcs.example.com
/etc/resolv.conf자신과 PDC를 가리키도록 SDC를 업데이트하세요. 
### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP

SDC에서 삼바를 시작합니다.

관련 정보