Samba4加入现有的Windows域

时间:2013-01-28 18:37:28

标签: dns active-directory bind samba

早上好, 我正在测试samba4作为域控制器,并尝试将其加入现有域。唯一的其他DC是Server 2008 R2,域功能级别也是2008 R2。我正在使用Samba 4.0.0beta2(这就是Ubuntu 12.10存储库中的内容)。我已经遵循了许多指南和教程,但我不能为我的生活似乎让DNS复制工作。共享/ sysvol复制正常,AD用户可以很好地复制,但DNS很难获得。

首先,官方文档似乎建议如果在连接期间未指定选项,samba将使用它的内部DNS服务器。我正在尝试使用BIND9.8;域加入期间的--dns-backend选项不再存在,因此我想知道samba DNS服务器和BIND9是否正在互相争斗。有没有办法指定samba应该使用哪个DNS服务器?我尝试将'dns后端'添加到smb.conf文件中,但是samba4无法识别这一点。再次,文档很难得到。

下面是我的named.conf(压缩成一个文件)和smb.conf。写的一些行只是从网上的各种文件中复制而来

的named.conf:

acl samba4 { 192.168.4.0/24; };
acl interfaces { 192.168.4.21; 127.0.0.1; };

options {
        listen-on { interfaces; };
        directory "/var/cache/bind";
        allow-query { any; };
        allow-recursion { any; };
        notify no;
        recursive-clients 1500;
        tcp-clients 200;
        minimal-responses yes;
        provide-ixfr yes;
        request-ixfr yes;
        dnssec-validation no;
        forwarders { 192.168.4.1; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        recursion yes;
};

logging {
        channel daemon_info {
                syslog daemon;
                severity debug;
                print-category yes;
                print-severity yes;
                print-time no;
                };
        category lame-servers { null; };
        category default { daemon_info; };
};

view "samba" {
        match-clients { samba4; };
        allow-update { localhost; samba4; };
        allow-query { localhost; samba4; };
        include "/var/lib/samba/private/named.conf";
};

的smb.conf:

[global]
        server role = active directory domain controller
        workgroup = INTAAVEX
        realm = intaavex.com
        netbios name = LOLDC
        passdb backend = samba4
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvs$


[netlogon]
        path = /var/lib/samba/sysvol/intaavex.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Public]
        path = /shares/public

1 个答案:

答案 0 :(得分:0)

所以我以不同的方式解决了这个问题。我自己开始用dlopen和gssapi编译BIND9.9.2,并自己编译了最新版本的samba4(而不是使用apt存储库),版本4.0.1稳定。

作为DC加入后,Samba会复制其他域控制器上的所有内容。

从Samba4到Server 2008 R2的ForestDnsZones和DomainDnsZones的复制不起作用。然而,它反过来工作。其他一切都被复制了。它看起来像我可能会得到它一样好;即使最新的稳定版Samba(4.0.1)仍然承认复制这些分区是不可靠的。