Tôi đã nhận được thiết lập Samba 4 AD DC chạy trên Ubuntu 18.04 LTS. Tôi đã sử dụng hướng dẫn này để làm cho nó hoạt động:

https://www.tecmint.com/install-samba4-active-directory-ubuntu/

Vấn đề là tôi không thể khiến các máy khách Windows 7 hoặc 10 của mình kết nối với miền.

Đây là krb5.conftệp của tôi :

[logging]
default = FILE:/var/log/krb-def.log
kdc = FILE:/var/log/kdc.log
admin_server = FILE:/var/log/lrb-adm.log

[libdefaults]
default_realm = MVPOSERVER.LAN

[realms]
MVPOSERVER.LAN = {
  default_domain = mvposerver.lan
  kdc = adc1.mvposerver.lan:88
}

Tệp máy chủ của tôi:

127.0.0.1  localhost
192.168.9.50  mvposerver
192.168.9.50  mvposerver.lan adc1 _kerberos._udp _ldap._tcp _ldap._tcp.dc._msdcs
192.168.9.50  adc1.mvposerver.lan
192.168.9.50  _kerberos._udp.mvposerver.lan
192.168.9.50  _ldap._tcp.mvposerver.lan
192.168.9.50  _ldap._tcp.dc._msdcs.mvposerver.lan

netplanCấu hình IP của tôi là:

network:
 version: 2
 renderer: NetworkManager
 ethernets:
  enp1s0:
   dhcp4: no
   dhcp6: no
   addresses: [192.168.9.50/24]
   gateway4: 192.168.9.250
   nameservers:
       search: [mvposerver.lan]
       addresses: [127.0.0.1, 192.168.9.250]

Cấu hình Samba:

nhập mô tả hình ảnh ở đây

Máy chủ trả về IP:

# host -t A mvposerver.lan
mvposerver.lan has address 192.168.9.50

Tên máy chủ của máy chủ là adc1. klisttrả về Quản trị viên đã tạo, vì vậy nó đang kết nối:

# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]

Valid starting    Expires       Service principal
06/18/2019 15:34:17 06/19/2019 01:34:17 krbtgt/[email protected]
  renew until 06/19/2019 15:34:14

samba-toolhoạt động cho danh sách người dùng:

# samba-tool user list
Administrator
krbtgt
Guest

Tuy nhiên, kết nối Windows 7 Pro sẽ không trả lại ping trên tên máy chủ, cũng như nó sẽ không kết nối với bộ điều khiển. Nếu tôi ping tên máy chủ mvposerver.lantrả lại IP trên chính máy chủ, nó sẽ không giải quyết được:

nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây

Nếu tôi ping tên Samba NETBIOS, nó trả về một IP:

nhập mô tả hình ảnh ở đây

Ngoài ra, tôi biết Kerberos đang hoạt động, bởi vì trong Windows 7 nếu tôi tạo miền của mình mvposerverthay vì mvposerver.lannó sẽ yêu cầu tôi kết nối bằng thông tin đăng nhập, nhưng sau đó sẽ xảy ra lỗi:

nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây

Tôi cũng không thể ping google.comhoặc bất kỳ tên miền nào khác từ máy khách Windows một lần trên DNS thông qua DC. Tôi có thể ping google.comtừ máy chủ DC trong thiết bị đầu cuối tốt, tôi cũng có thể ping 8.8.8.8từ máy khách, chỉ là không phân giải miền.

CHỈNH SỬA

Tôi đã cài đặt Bind9, thiết lập bản ghi DNS, bây giờ máy chủ sẽ không ping tên máy chủ của chính nó, và máy khách cũng không. Nhưng khách hàng không có internet bây giờ.

Thiết lập DNS:

nhập mô tả hình ảnh ở đây

EDIT2

Tôi đã cập nhật các bản ghi DNS của mình và DNS đang hoạt động, bây giờ máy khách có internet và phát hiện tên máy chủ một cách chính xác:

nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây

Vì vậy, bây giờ khách hàng tìm thấy DC theo tên máy chủ tốt, và nó thậm chí tìm thấy tên máy chủ và IP, nhưng nó không thể tìm thấy phần mềm DC đang chạy, mặc dù Samba nói rằng nó ở đó.

answer

Điều này có vẻ như một sự cố DNS. Tôi giả sử rằng tệp máy chủ mà bạn đã hiển thị có trên máy chủ? Đó là dành cho thành phần máy khách DNS của máy chủ, không phải cho thành phần Máy chủ DNS của máy chủ. Điều đó cũng sẽ không giúp các máy khách khác phân giải DNS cho AD.

Bạn có máy chủ DNS lưu trữ vùng DNS cho AD không? Nếu không, bạn cần một cái và bạn cần định cấu hình các máy khách mà bạn muốn tham gia vào miền để sử dụng nó.

Tôi muốn thêm cái này vào cấu hình SAMBA:

Trong [Toàn cầu], hãy thêm:

giao thức tối thiểu = SMB2

Sau đó khởi động lại nó.

(SMB1 không được dùng nữa)