これは「apt-get howto」のような投稿ではなく、休日の結果とSAMBA4の現在の状態を要約したかっただけです。
まあ、私は誰もがその第4バージョンのこの皮肉なことに優れたファイルサーバーがベータレベルを超えたことを知っていることを願っています。 これは実際に少しひねりを促しました。 私は長い間プロジェクトの開発におけるベータステータスを恐れていませんでした。私はまだgmailとdropboxを使用しています;)主なことは、開発者がこの段階を適切に想像していることです。 私はSAMBAチームを深く尊敬し、このタイプの開発者に帰します。
これをすべてデプロイするシステム、ubuntu 12.04 LTS。 現時点では、samba4のバージョンにはalpha18があります。そのため、少し動揺していました。
インストールは成功せず、ファイルの1つには実行権限がありませんが、これは簡単に処理できます。 ステップバイステップの説明と「
Ubuntu Server 12.04にドメインコントローラーとしてSamba4をインストールする
aptitueの作業が終了すると、正常なドメインを作成する手順は次のようになります。
root@mserv:#/usr/share/samba/setup/provision --realm=example.local --domain=example --adminpass=4sweNdooG --server-role='domain controller' Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=example,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=example,DC=local Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions See /var/lib/samba/private/named.conf for an example configuration include file for BIND and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf A phpLDAPadmin configuration file suitable for administering the Samba 4 LDAP server has been created in /var/lib/samba/private/phpldapadmin-config.php . Once the above files are installed, your Samba4 server will be ready to use Server Role: domain controller Hostname: mserv NetBIOS Domain: EXAMPLE DNS Domain: example.local DOMAIN SID: S-1-5-21-1715263971-3761441621-3169644295
以上です。
スクリプトの有効期限が切れた後、bindとapparmorの構成(ある場合)に数行を追加して、bindがsambaによって生成されたゾーンファイルを処理できるようにする必要があります。 ただし、難しいことではありません。すべての情報は、上記の参照によるhowtoにあります。
DHCP自体は本当に必要ありませんでした。
samba4とバインドを開始した後、sambaは以前のバージョン3よりも多くのポートをリッスンしていることがわかります。
root@mserv:# netstat -tupl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:3268 *:* LISTEN 1327/samba tcp 0 0 *:3269 *:* LISTEN 1327/samba tcp 0 0 *:ldap *:* LISTEN 1327/samba tcp 0 0 *:loc-srv *:* LISTEN 1324/samba tcp 0 0 *:netbios-ssn *:* LISTEN 1323/samba tcp 0 0 *:kpasswd *:* LISTEN 1329/samba tcp 0 0 mserv.example.lo:domain *:* LISTEN 1301/named tcp 0 0 localhost:domain *:* LISTEN 1301/named tcp 0 0 *:ssh *:* LISTEN 658/sshd tcp 0 0 *:kerberos *:* LISTEN 1329/samba tcp 0 0 localhost:953 *:* LISTEN 1301/named tcp 0 0 *:ldaps *:* LISTEN 1327/samba tcp 0 0 *:microsoft-ds *:* LISTEN 1323/samba tcp 0 0 *:1024 *:* LISTEN 1324/samba tcp6 0 0 [::]:3268 [::]:* LISTEN 1327/samba tcp6 0 0 [::]:3269 [::]:* LISTEN 1327/samba tcp6 0 0 [::]:ldap [::]:* LISTEN 1327/samba tcp6 0 0 [::]:loc-srv [::]:* LISTEN 1324/samba tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN 1323/samba tcp6 0 0 [::]:kpasswd [::]:* LISTEN 1329/samba tcp6 0 0 [::]:ssh [::]:* LISTEN 658/sshd tcp6 0 0 [::]:kerberos [::]:* LISTEN 1329/samba tcp6 0 0 [::]:ldaps [::]:* LISTEN 1327/samba tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN 1323/samba tcp6 0 0 [::]:1024 [::]:* LISTEN 1324/samba udp 0 0 mserv.example.loca:ldap *:* 1328/samba udp 0 0 *:ldap *:* 1328/samba udp 0 0 mserv.example.l:kpasswd *:* 1329/samba udp 0 0 *:kpasswd *:* 1329/samba udp 0 0 mserv.example.lo:domain *:* 1301/named udp 0 0 localhost:domain *:* 1301/named udp 0 0 mserv.example.:kerberos *:* 1329/samba udp 0 0 *:kerberos *:* 1329/samba udp 0 0 mserv.exampl:netbios-ns *:* 1325/samba udp 0 0 192.168.2.25:netbios-ns *:* 1325/samba udp 0 0 *:netbios-ns *:* 1325/samba udp 0 0 mserv.examp:netbios-dgm *:* 1325/samba udp 0 0 192.168.2.2:netbios-dgm *:* 1325/samba udp 0 0 *:netbios-dgm *:* 1325/samba udp6 0 0 fe80::5054:ff:fe8c:ldap [::]:* 1328/samba udp6 0 0 [::]:ldap [::]:* 1328/samba udp6 0 0 fe80::5054:ff:f:kpasswd [::]:* 1329/samba udp6 0 0 [::]:kpasswd [::]:* 1329/samba udp6 0 0 fe80::5054:ff::kerberos [::]:* 1329/samba udp6 0 0 [::]:kerberos [::]:* 1329/samba
結果:Windowsステーション(私の場合はXPSP3とW7SP1)が不必要なジェスチャーなしで起動される、実行可能なADドメインを取得します。
ドメインを管理するには、Adminpakが必要です。ダウンロードリンクはhowtoにあります。
グループポリシー
それはすべてかなりバラ色に見えますが、悲しいことについて話しましょう。 動作しないもの:
- Webブラウザーがまったく機能しません。 wikiには、この目的のためにnmbdとsmbdを使用する必要があると書かれています(4番目と並行して3番目のバージョンのSambaを理解したため)が、成功しませんでした。
- 印刷のサポートはありませんが、smbdの使用を推奨しています。 試したことがありません。
- さまざまなレプリケーションの問題、特に、既存の2008 ADドメインに参加できませんでしたが、ニュアンスがあり、ドメインの名前が変更され、少なくとも参加時に受け取ったエラーが不完全なドメイン名の変更を指していたため、手順がひどく進行したことを完全に認めます。 新しいドメインへの参加で成功するかどうかを確認するために、クリーンな2008 ADを作成する機会がありませんでした。
- ファイルサーバーによるntvfsの使用方法は、非常に安定した新しいファイルサーバーではありません。 私がベータ版4で理解した限り、それはオフにされ、s3fs、つまりバージョン3のファイルサーバーがデフォルトで使用され始めました。
一般的に、SAMBAチームの仕事はまだたくさんありますが、進歩は勇気づけられます。 ネットワークブラウザーが動作する場合、小規模ネットワークではこれはMicrosoftのADのかなりの置き換えになりますが、新しいサーバーの安定性とパフォーマンスをテストしなかったため、深刻なタスクにはsamba4を推奨できません。 しかし..;)
PS:これで終了したかったのですが、最新のベータ版をインストールしてみることにしました。これは、バージョン12.10のubuntuリポジトリにあります。 私たちは、LTSを破るという危険な質問を無視し、実験しています。
s3fsがbeta2で動作していないことをすぐに警告しますが、smbdはさまざまな理由でクラッシュします。 smbdを無効にしてntvfsを使用することのみが役立ちます。これには、smb.confを取得する必要があります。
server services = +smb -s3fs dcerpc endpoint servers = +winreg +srvsvc
トレースパッケージの更新
libdcerpc-server0 libdcerpc0 libgensec0 libndr-standard0 libndr0 libregistry0 libsamba-credentials0 libsamba-hostconfig0 libsamba-policy0 libsamdb0 libsmbclient-raw0 python-samba samba-dsdb-modules samba4 samba4-common-bin python-ldb libsamba-util0
/ var / lib / sambaの内容を削除しない場合、アップグレード中にエラーは発生しません。
ドメインを作成する方法は同じです。
残念ながら、リポジトリ12.04のalpha18と比較して目立った変更はありません。