Linux jako kontroler domeny

Środowisko:

kontroler DC w kontenerze openVZ - system Debian 6.0 IP: 192.168.2.7 DC: dc.local

zapasowy kontroler DC jako maszyna wirtualna - system Windows 2008 R2 IP: 192.168.2.8

Update repo i aktualizacja systemu

apt-get update && apt-get upgrade

Instalacja wymaganego i nie wymaganego softu :)

apt-get install build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf python-dnspython gdb pkg-config bind9utils libpopt-dev mc vim-nox git

Pobieranie Samby w wersji 4. Ja wszystko pobieram do /usr/src. Do pobranie uzyje git, który wcześniej został zaintalowany

cd /usr/src
git clone git://git.samba.org/samba.git samba-master; cd samba-master
git pull

Kompilacja

./configure.developer
make

Po kompilacji deweloperzy samby zalecaja szybki test, więc:

make quicktest

Instalujemy:

make install

Konfiguracja DC

./source4/setup/provision --realm=dc1.local --domain=DC1 --adminpass='super silne haslo' --server-role='domain controller'

Odpalamy.

/usr/local/samba/sbin/samba

DNS

apt-get install bind9

Dodajemy bo binda konfiguracje DC. W pliku /etc/bind/named.conf dodajemy

include "/usr/local/samba/private/named.conf";

Zmiana pliku /etc/resolv.conf oraz restart Binda

vim /etc/resolv.conf

nameserver 192.168.2.7

/etc/init.d/bind9 restart

Poniżej screenshoty z serwera windows, krok po kroku jak dodac zapasowy kontroler. Screeny przedstawiają: dodanie komputera do domeny

instalacja roli AD dcpromo - konfiguracja zapasowego kontrolera instalacja DNS ustawienie hasła przywracania

teraz tylko pozostaje nam zabawa gpmc.msc :)

PS... Przedstawiony schemat nie jest wymagany, chodzi mowa o dodatkowym windowsie serwerowym. Aby miec GUI do zarzadzania wystarczy system XP/Vista/7, który jest w domienie oraz ma zainstalowane przystawki administracyjne.