-1

おはようございます。samba4 をドメイン コントローラーとしてテストし、既存のドメインに参加させようとしています。他の唯一の DC は Server 2008 R2 であり、ドメインの機能レベルも 2008 R2 です。私はSamba 4.0.0beta2を使用しています(これはUbuntu 12.10リポジトリにあります)。私は数多くのガイドとチュートリアルに従ってきましたが、私の人生では DNS レプリケーションを機能させることはできません。共有/sysvol の複製は正常に機能し、AD ユーザーは正常に複製しますが、DNS は取得に苦労しています。

何よりもまず、公式ドキュメントは、参加中にオプションが指定されていない場合、samba が内部 DNS サーバーを使用することを示唆しているようです。BIND9.8 を使用しようとしています。ドメイン参加中の --dns-backend オプションが存在しなくなったため、samba DNS サーバーと BIND9 が互いに競合しているかどうか疑問に思っています。samba が使用する DNS サーバーを指定する方法はありますか? smb.conf ファイルに 'dns backend' を追加しようとしましたが、samba4 はこれを認識しません。繰り返しますが、ドキュメントを見つけるのは困難です。

以下は、named.conf (1 つのファイルに要約) と smb.conf です。書かれた行のいくつかは、ウェブ上のさまざまなドキュメントからコピーされただけです

名前付き.conf:

acl samba4 { 192.168.4.0/24; };
acl interfaces { 192.168.4.21; 127.0.0.1; };

options {
        listen-on { interfaces; };
        directory "/var/cache/bind";
        allow-query { any; };
        allow-recursion { any; };
        notify no;
        recursive-clients 1500;
        tcp-clients 200;
        minimal-responses yes;
        provide-ixfr yes;
        request-ixfr yes;
        dnssec-validation no;
        forwarders { 192.168.4.1; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        recursion yes;
};

logging {
        channel daemon_info {
                syslog daemon;
                severity debug;
                print-category yes;
                print-severity yes;
                print-time no;
                };
        category lame-servers { null; };
        category default { daemon_info; };
};

view "samba" {
        match-clients { samba4; };
        allow-update { localhost; samba4; };
        allow-query { localhost; samba4; };
        include "/var/lib/samba/private/named.conf";
};

smb.conf:

[global]
        server role = active directory domain controller
        workgroup = INTAAVEX
        realm = intaavex.com
        netbios name = LOLDC
        passdb backend = samba4
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvs$


[netlogon]
        path = /var/lib/samba/sysvol/intaavex.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Public]
        path = /shares/public
4

1 に答える 1

0

だから私は別の方法で問題を解決しました。私は最初からやり直し、dlopen と gssapi を使用して BIND9.9.2 を自分でコンパイルし、(apt リポジトリを使用するのではなく) 自分で最新バージョンの samba4 をコンパイルしました。これはバージョン 4.0.1 で安定しています。

DC として参加した後、Samba は他のドメイン コントローラーにあるすべてのものをレプリケートします。

Samba4 から Server 2008 R2 への ForestDnsZones および DomainDnsZones の複製が機能しません。ただし、逆に機能します。それ以外はすべて複製されます。これはおそらく私が手に入れるのと同じくらい良いようです。Samba の最新の安定バージョン (4.0.1) でさえ、これらのパーティションの複製が信頼できないことを認めています。

于 2013-01-30T21:20:08.600 に答える