Ubuntu Server 14.04 als Active Domain (2)

Verwalten der Tools:

  • Unter Windows 7: Remoteserver Verwaltungstool herunterladen von Microsoft
  • danach installieren (dauert)
  • danach das Tool aktivieren unter Programme und Funktionen – Windows Funktionen
  • dann unter Start- Alle Programme – Verwaltung – Active Domain Benutzer und PCs

Ordner für Benutzer schon angelegt?

  • mkdir /home/users
    chmod 770 /home/users
    chown root:users /home/users

  • nano /etc/samba/smb.conf

    # Global parameters
    [global]
    workgroup = KLINGELING
    realm = klingeling.local
    netbios name = SERVER
    server role = active directory domain controller
    dns forwarder = 192.168.x.x

    [netlogon]
    path = /var/lib/samba/sysvol/klingeling.local/scripts
    read only = No

    [sysvol]
    path = /var/lib/samba/sysvol
    read only = No

    [Users]
    directory_mode: parameter = 0700
    read only = no
    path = /home/users
    csc policy = documents

  • Passworteinstellungen geändert?
    • samba-tool domain passwordsettings set –complexity=off

    • samba-tool domain passwordsettings set --complexity=off --min-pwd-length=6 --max-pwd-age=0

Advertisements

Ubuntu Server 14.04 als Active Domain

Hier ist noch wenig aus meinem Gedächtnisprotokoll

  • DHCP-Server isc-dhcp installieren
  • Client-Ansichten einrichten: Standartrouter, Adressbereich, DNS-Server etc
  • richtige Netzwerkschnittstelle einrichten
  • Routing aktivieren (?)
  • NAT für eth0 einrichten
  • Server neu starten(!) sonst geht nichts!
  • bind nicht installieren, samba-server bringt eigenen DNS-Server mit
  • /etc/network/interfaces This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).# The loopback network interface
    auto lo eth0 eth1
    iface lo inet loopback# The primary network interface
    iface eth0 inet dhcp
    post-up iptables-restore < /etc/iptables.up.rules

    #auto eth1
    #iface eth1 dhcp

    iface eth1 inet static
    address 192.168.99.1
    netmask 255.255.255.0
    broadcast 192.168.99.255
    network 192.168.99.0
    dns-nameservers 192.168.99.1
    dns-search klingeling.local

  • nano /etc/hosts127.0.0.1       localhost
    192.168.99.1    server.klingeling.local# The following lines are desirable for IPv6 capable hosts
    ::1     localhost ip6-localhost ip6-loopback
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
  • echo server.klingeling.local > /etc/hostname
  • reboot
  • apt-get install  samba krb5-config libpam-smbpass krb5-user
  • Während der Installation unbedingt die richtigen Daten angeben!
    • Voreingestellter REALM: KLINGELING.LOCAL  (Grossschreibung!)
    • server
    • server
  • mv  /etc/samba/smb.conf /etc/samba/smb.conf1
  • samba-tool domain provision –realm=klingeling.local –domain=KLINGELING –adminpass=“Password123″ –server-role=dc –dns-backend=SAMBA_INTERNAL
  • nano /etc/
    [realms]
    KLINGELING.LOCAL = {
    kdc = server.klingeling.local:88
    admin_server = server.klingeling.local:88
    default_domain = klingeling.local
    }[domain_realm]
    .klingeling.local = KLINGELING.LOCAL
    klingeling.local = KLINGELING.LOCAL
  • echo domain KLINGELING.LOCAL >> /etc/resolv.conf
  • neu starten
  • kinit administrator@KLINGELING.LOCAL

    • sollte nach einem Passwort fragen
  • samba-tool user setexpiry administrator –noexpiry

  • Zeit auf dem Client muss ca. dieselbe sein wie auf dem Server!
  • Fertig!

Active Directory neu anlegen Ubuntu 14.04

Kurzes Gedächtnisprotokoll hierzu:

  • rm -rf /var/lib/samba/private/ 
    rm -rf /etc/samba/smb.conf
    samba-tool domain provision --realm=klingeling.local --domain=KLINGELING --adminpass="Passwort123" --server-role=dc --dns-backend=SAMBA_INTERNAL --host-ip=192.168.99.1
  • Dann wieder
    • samba-tool user setexpiry administrator –noexpiry

    • samba-tool domain passwordsettings set –complexity=off –min-pwd-length=6 –max-pwd-age=0

  • Unbedingt auf die Zeit achten! Client und Server dürfen max 5 Minuten unterschiedlich sein!