[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[satch]

возможно.

[golfstream]

возможно.

Сервер шлюз, dns - 192.168.0.1, имя - gate , сеть - mkpt-vg.net
Сервер домен - 192.168.0.2, имя - zeus

По инструкции менял:
Название домена (realm) MKPT-VG.NET
Короткое имя (domain) MKPT-VG
ip-адрес контроллера домена 192.168.0.2
имя сервера в домене zeus

1. В файле named.conf.options указал forwarders { 192.168.0.1; }; адрес шлюза с dns
2. /etc/network/interfaces  dns-nameserver 192.168.0.2 192.168.0.1
Получилось: с zeus команда nslookup

# nslookup ya.ru

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 93.158.134.3
# nslookup gate

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

** server can't find gate: NXDOMAIN
В другую сторону работает:

#nslookup 192.168.0.1

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

Non-authoritative answer:
1.0.168.192.in-addr.arpa        name = gate.mkpt-vg.net.
1.0.168.192.in-addr.arpa        name = mkpt-vg.net.

Authoritative answers can be found from:
0.168.192.in-addr.arpa  nameserver = gate.mkpt-vg.net.
gate.mkpt-vg.net        internet address = 192.168.0.1

Что не так? И верном ли я направлении?

[satch]

1) для начала вам надо изменить режим работы самбы с днс-сервером.
2) на днс-сервере надо прописать ВСЕ зоны актив директори.
3) настроить самбу для работы с этим днс-сервером.

Тут работы на отдельную how-to. Если есть большое желание, пробуйте. Но проще просто на bind(который работает с samba) настроить forwarders.

В том что вы описали выше ничего криминального не вижу. То что не проходит nslookup gate говорит лишь о том что шлюз с dns не знает о вашей зоне на DC. Как вариант - на шлюзе указываете днс-сервером DC, а на DC в качестве forwarders внешний днс-сервер.

[AnrDaemon]

Сервер шлюз, dns - 192.168.0.1, имя - gate , сеть - mkpt-vg.net
Сервер домен - 192.168.0.2, имя - zeus

По инструкции менял:
Название домена (realm) MKPT-VG.NET
Короткое имя (domain) MKPT-VG
ip-адрес контроллера домена 192.168.0.2
имя сервера в домене zeus

1. В файле named.conf.options указал forwarders { 192.168.0.1; }; адрес шлюза с dns

Это на каком компьютере?…

2. /etc/network/interfaces  dns-nameserver 192.168.0.2 192.168.0.1

Чо?…

Получилось: с zeus команда nslookup

# nslookup ya.ru

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 93.158.134.3
# nslookup gate

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

** server can't find gate: NXDOMAIN
В другую сторону работает:

#nslookup 192.168.0.1

Код: [Выделить]

Server:         192.168.0.2
Address:        192.168.0.2#53

Non-authoritative answer:
1.0.168.192.in-addr.arpa        name = gate.mkpt-vg.net.
1.0.168.192.in-addr.arpa        name = mkpt-vg.net.

Authoritative answers can be found from:
0.168.192.in-addr.arpa  nameserver = gate.mkpt-vg.net.
gate.mkpt-vg.net        internet address = 192.168.0.1

Что не так? И верном ли я направлении?

Закончите описание своей системы.
satch, погоди минуту…

[golfstream]

AnrDaemon,

1. В файле named.conf.options указал forwarders { 192.168.0.1; };  - на сервере домена (где Samba) вбил адрес шлюза с основным dns
2. Там же на сервере домена в файле /etc/network/interfaces добавил dns-nameserver 192.168.0.2 192.168.0.1 (чтобы не менять вручную resolv.conf)

[AnrDaemon]

golfstream, ещё раз, с самого начала, не пропуская строчек.
У вас Самба стоит вместе с BIND на отдельной машине? Напуркуа? Снесите BIND и не мучайтесь.
Добавьте в smb.conf
dns forwarder = 192.168.0.1
А на шлюзе опишите зону Самбы как forward only; с указанием на AD.

[golfstream]

AnrDaemon,
Есть Локальная сеть с доступом к интернет

Был шлюз (ip 192.168.0.1), на нем DNS c динамическим обновлением зон через DHCP , локальная зона называется mkpt-vg.net

Потом установил сервер с Самбой и на нем тоже есть DNS сервер. Действовал по инструкции которая на данном сайте.

Только подставил свои имена:

Название домена (realm) - MKPT-VG.NET,
Короткое имя (domain) MKPT-VG,
ip-адрес контроллера домена 192.168.0.2
Имя сервера в домене - zeus

Далее в настройках DNS сервера с Самбой поставил перенаправление на первый DNS, то есть в файле конфига Bind, который на Самбе - named.conf.options написать forwarders { 192.168.0.1; }

Думал прокатит если на втором DNS (192.168.0.2) - который с Самбой, сделаю перенаправление на первый (192.168.0.1)...

[AnrDaemon]

Для Самбы надо выбирать зону ДНС, отличную от видимой из интернета.
Например, ADS.MKPT-VG.NET

[golfstream]

Для Самбы надо выбирать зону ДНС, отличную от видимой из интернета.
Например, ADS.MKPT-VG.NET

Зону ADS.MKPT-VG.NET на сервере домена нужно прописывать только в настройках kerberos и Samba?
Далее в smb.conf написать: dns forwarder = 192.168.0.1
И если я правильно понял, то при конфигурировании самбы нужно выбирать не BIND_DLZ, а SAMBA_INTERNAL?
Потом зону ADS.MKPT-VG.NET надо указать на DNS сервере (шлюзе) - это то, что вы имели ввиду под : "На шлюзе опишите зону Самбы как forward only; с указанием на AD.". Если да, то как это сделать? Просто в файле named.conf.options написать:                    forward only {192.168.0.2} /ip адрес сервера Samba?

[AnrDaemon]

Если я правильно понял, и у вас действительно две машины, тогда
Машина А) Шлюз/DHCP/DNS(bind);
Машина Б) AD DC(Samba4)

На машине А:
/etc/bind/named.conf.local

Код: [Выделить]

…
zone "ads.mkpt-vg.net" {
        type forward;
        forwarders { 192.168.0.2; };
        forward only;
        };
…
/var/lib/bind/mkpt-vg.net.hosts

Код: [Выделить]

…
$ORIGIN mkpt-vg.net.
…
ads                     NS      dc1
ads                     A       192.168.0.2
dc1                     A       192.168.0.2
…
На машине Б заводите Самбу с DNS_INTERNAL и тыкаете форвардом в IP машины А.
Получаете два полноценных DNS сервера в сети (правда, зависимых один от другого) без головной боли и в то же время сохраняете короткие существующие имена машин.
Самое главное, WINS включить не додумайтесь… я попробовал - долго думал.

[golfstream]

Если я правильно понял, и у вас действительно две машины, тогда
Машина А) Шлюз/DHCP/DNS(bind);
Машина Б) AD DC(Samba4)

На машине А:
/etc/bind/named.conf.local

Код: [Выделить]

…
zone "ads.mkpt-vg.net" {
        type forward;
        forwarders { 192.168.0.2; };
        forward only;
        };
…
/var/lib/bind/mkpt-vg.net.hosts

Код: [Выделить]

…
$ORIGIN mkpt-vg.net.
…
ads                     NS      dc1
ads                     A       192.168.0.2
dc1                     A       192.168.0.2
…
На машине Б заводите Самбу с DNS_INTERNAL и тыкаете форвардом в IP машины А.
Получаете два полноценных DNS сервера в сети (правда, зависимых один от другого) без головной боли и в то же время сохраняете короткие существующие имена машин.
Самое главное, WINS включить не додумайтесь… я попробовал - долго думал.

Спасибо, в понедельник попробую!

[sander-007]

Добрый день, сделал по Вашей статье. Все тесты прошли кроме этого:

Код: [Выделить]

sander@ZOO-BASE:~$ host -t A ad.adsamba.loc.
Host ad.adsamba.loc. not found: 3(NXDOMAIN)

из сети все пингуется. Добавил компьютер для тестов, все добавился, но в оснастке "Active Directory - пользователи и компьютеры" периодически при выполнении манипуляций вываливается сообщение что DNS имя не найдено.
я прописал на сервере DNS 1-й 192.168.1.1 2-й 8.8.8.8
Если решение уже просьба сильно не пинать, наверно проглядел.

[AnrDaemon]

Уберите мусор из DNS.

[sander-007]

убрал из настройки сети гугловский сервер,  nslookup вот что кажет:

Код: [Выделить]

sander@TV:~$ nslookup adsamba.loc
Server:         192.168.1.2
Address:        192.168.1.2#53

Name:   adsamba.loc
Address: 192.168.1.2

sander@TV:~$
и обратно

Код: [Выделить]

sander@TV:~$ ^C
sander@TV:~$ nslookup 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

** server can't find 2.1.168.192.in-addr.arpa: SERVFAIL

sander@TV:~$
Пользователь решил продолжить мысль 01 Мая 2015, 15:53:45:

Уберите мусор из DNS.

Настройка производилась в соответствии со статьей. DNS по другому настраивать надо? Если не трудно ткните где глянуть.

[golfstream]

Если я правильно понял, и у вас действительно две машины, тогда
Машина А) Шлюз/DHCP/DNS(bind);
Машина Б) AD DC(Samba4)

На машине А:
/etc/bind/named.conf.local

Код: [Выделить]

…
zone "ads.mkpt-vg.net" {
        type forward;
        forwarders { 192.168.0.2; };
        forward only;
        };
…
/var/lib/bind/mkpt-vg.net.hosts

Код: [Выделить]

…
$ORIGIN mkpt-vg.net.
…
ads                     NS      dc1
ads                     A       192.168.0.2
dc1                     A       192.168.0.2
…
На машине Б заводите Самбу с DNS_INTERNAL и тыкаете форвардом в IP машины А.
Получаете два полноценных DNS сервера в сети (правда, зависимых один от другого) без головной боли и в то же время сохраняете короткие существующие имена машин.
Самое главное, WINS включить не додумайтесь… я попробовал - долго думал.

Пришел на работу попробовал...
Я так понял, что в данном случае раздел "Настройка BIND9" в этой статье пропускаем?

файл /var/lib/bind/mkpt-vg.net.hosts как должен появиться?
его надо вручную создать и прописывать где-то?