Samba4xドメイン。利用可能なログオンサーバーがありません
RHEL 532ビットのサーバーをCentos764ビットサーバーに移行してきました。これはファイル共有/ドメインサーバーであり、Windowsドメインの設定経験はありますが、Sambaドメインの設定は経験していません。
現在の私の問題は、クライアントWindowsマシンをドメインに追加できることですが、ユーザーを追加しようとすると、ドメインコントローラーとの信頼関係が壊れています。同じ問題を抱えている人々の質問をいくつか調べたところ、ログインするだけで問題が解決するようだったので、ドメインユーザーでログインしようとしましたが、ログオンサーバーが見つかりませんでした。
私がこれまでにしたこと:
DNSをコピーしましたが、SMB confs to new serverクライアントがホスト名を解決できず、DNSに関連していた問題が発生しましたユーザーが見つかりませんでした...ユーザーのパスワードが設定されていませんクライアントPCユーザーを追加できない(信頼が壊れている)ことを除いて、ドメインに参加できるようになりました。ログオンを試行しても、使用可能なログオンサーバーがありません。
Dns以外では、他のドメイン/ dnsをオンにしている以外に、この問題の原因を考えることができないようです。
別の注意点として、古いサーバーのDNS confを編集して、新しいサーバー情報を取得しました。2番目のDNSサーバーを同時に実行すると問題が発生する可能性があるため、唯一のDNSが実行されます。私はドメインコントローラーとしてDNSとSambaを使用するのは初めてなので、無知なことは許してください。
CentOS 6と7の両方に同梱されているsamba4パッケージには、ドメインコントローラー機能がありません。中を見ると、たとえばsamba-dc-4.2.3-10.el7.x86_64.rpm、1つのファイルが含まれていることがわかります/usr/share/doc/samba-dc-4.2.3/README.dc。このファイルは次のように読み取られます。
MIT Kerberos5のサポート
Fedoraは選択したKerberosインフラストラクチャとしてMIT Kerberos実装を使用しています。FedoraのSambaビルドは、システム全体の相互運用性を可能にするためにMIT Kerberos実装を使用しています。同じマシンで実行されているデスクトップアプリケーションとサーバーアプリケーションの両方。
現時点では、Samba ActiveDirectoryドメインコントローラーの実装はMIT Kereberosでは利用できません。FreeIPAとSambaチームのメンバーは現在、Samba MIT Kerberosサポートに取り組んでいます。 Samba AD DC機能のGNU/Linuxディストリビューション統合の要件です。
ファイルサーバーとすべてのクライアントユーティリティのMIT Kerberosへの移行が完了しました。この作業の結果は、Fedoraのsamba- *パッケージで利用できます。SambaADを提供しますDC機能MIT KerberosKDCのサポートの準備が整うとすぐに。
ご不明な点がございましたら、お気軽に[email protected]までお問い合わせください。
CentOSでSaMBa4ドメインコントローラーを実行する場合は、ソースからSaMBaを自分でビルドする必要があります。 sambaプロジェクトのwikiには、これを行うための優れた手順が含まれており、ネットの周りには間違いなく他のそのようなガイドがあります。