Я переносил сервер, который был 32-битным RHEL 5 на 64-битный сервер Centos 7. Это сервер обмена файлами / домена, и у меня есть опыт настройки доменов Windows, но не доменов самбы.
Моя проблема прямо сейчас заключается в том, что я могу добавить клиентский компьютер Windows в домен, но когда я пытаюсь добавить пользователя, я получаю, что доверительные отношения были нарушены с контроллером домена. Я изучил некоторые вопросы людей, которые имели ту же проблему, и казалось, что простой вход в систему исправит это, поэтому я попытался войти в систему с пользователем домена, и я понял, что серверы входа не найдены.
Что я уже сделал:
Я скопировал DNS и SMB confs на новый сервер Возникла проблема, когда клиент не мог разрешить имя хоста, был связан с DNS. Не удалось найти пользователя ... Пароль пользователя не был установлен. Теперь клиентский компьютер может присоединиться к домену, за исключением того, что я не могу добавить пользователя (доверие было нарушено) При попытке входа я не получаю доступных серверов входа.
Помимо DNS, я, кажется, не могу понять, что может вызвать эту проблему, кроме того, что другой домен / DNS включен.
еще одно примечание: я отредактировал dns conf на старом сервере, чтобы иметь информацию о новых серверах, и это единственный запущенный DNS-сервер, так как одновременный запуск второго DNS-сервера может быть проблематичным. Я новичок в использовании DNS и Samba в качестве контроллера домена, так что извините за любое незнание.
Пакеты samba4, которые поставляются с CentOS 6 и 7, не имеют функций контроллера домена. Если вы посмотрите внутрь, например, samba-dc-4.2.3-10.el7.x86_64.rpm, вы обнаружите, что он содержит ровно один файл, /usr/share/doc/samba-dc-4.2.3/README.dc. Этот файл гласит следующее:
Поддержка MIT Kerberos 5
Fedora использует реализацию Kerberos MIT в качестве предпочтительной инфраструктуры Kerberos. Сборка Samba в Fedora использует реализацию MIT Kerberos, чтобы обеспечить общесистемное взаимодействие между настольными и серверными приложениями, работающими на одной машине.
На данный момент реализация Samba Active Directory Domain Controller недоступна в MIT Kereberos. Члены FreeIPA и Samba Team в настоящее время работают над поддержкой Samba MIT Kerberos, поскольку это требование для интеграции функций Samba AD DC в дистрибутив GNU / Linux.
Мы только что завершили миграцию файлового сервера и всех клиентских утилит на MIT Kerberos. Результат этой работы доступен в пакетах samba- * в Fedora. Мы предоставим Samba AD DC функциональность, как только будет готова поддержка MIT Kerberos KDC.
В случае возникновения дополнительных вопросов, не стесняйтесь присылать свои запросы по адресу samba-owner@fedoraproject.org.
Если вы хотите запустить контроллер домена SaMBa4 на CentOS, вам нужно будет самостоятельно собрать SaMBa из исходного кода. Вики проекта samba содержит отличные инструкции для этого, и, несомненно, в сети есть и другие подобные руководства.