帮助 Ubuntu Server 22.04.2 Active Directory 域控制器

tag-icon tag-icon virtualbox samba dns
帮助 Ubuntu Server 22.04.2 Active Directory 域控制器

我必须诚实地说,我被难住了,并寻求 Ubuntu 天才的帮助。我对 Linux 总体上还很陌生,在这个项目之前只做过几年非常基本的修补。因此,我一直在使用以下指南(以及在此之前的许多其他指南)来帮助我为我的网络设置域控制器:

Ubuntu 22.04 上基于 Samba 的活动目录

我几乎严格按照步骤操作,显然更改了 FQDN、IP 地址等以匹配我的设置。所有设置均已应用,没有任何问题/错误。控制器已配置、启用,状态检查表明其处于活动状态并正在运行。

我通过运行以下命令来检查控制器:

host -t A cserv.lan

这就是轮子脱落的地方,我收到的输出是:

;; communications error to 10.0.2.15#53: connection refused
;; communications error to 10.0.2.15#53: connection refused
Host cserv.lan not found: 3(NXDOMAIN)

我尝试重新配置控制器,编辑主机文件,smd.conf,这些解决方案都是在网上搜索了几个小时的可能修复方法后找到的。我甚至尝试了不同的指南(至少 5 个,步骤都非常相似),但仍然遇到同样的问题。我每次肯定都做错了什么。

我的目标是拥有一个 Active Directory 域控制器,用于在 cserv.lan 域上运行 win 10 pro 的几台 Windows 计算机上对一些用户进行身份验证。类似于使用 Win 服务器 AD DC 设置。我目前正在虚拟机上测试该设置,我怀疑这部分是问题所在。完成配置后,我计划在另一台服务器上本地部署它,而不是通过虚拟机。

我使用 Vitual Box,它为我的 2 个测试 VM 提供 NAT 网络,它们在同一个网络上运行;ubuntu DC 和 win 10 pro VM。当 ping DC 的 IP 地址时,我得到了从 Windows 计算机到服务器的稳定 ping。

如果有帮助的话,我将对服务器使用以下设置:

Netbios/server name: ash-dc
FQDN: ash-dc.cserv.lan
domain: cserv.lan
Server IP: 10.0.2.15 (provided by virtual box)
DNS forwarder: 8.8.8.8 (also tried VM gateway 10.0.2.2)
DNS Backend: SAMBA_INTERNAL
Server Role: DC

/etc/hosts 文件内容:

127.0.0.1 localhost (also tried 127.0.0.1 ash-dc.cserv.lan ash-dc)
127.0.1.1 ash-dc
10.0.2.15 ash-dc.cserv.lan ash-dc

# The following lines are desirable for IPv6 compatible hosts
::1      ip6-localhost ip6-loopback
fe00::0  ip6-localnet
ff00::0  ip6-mcastprefix
ff02::1  ip6-allnodes
ff02::2  ip6-allrouters

解析配置文件

# Samba server IP address
nameserver 10.0.2.15

# fallback resolver
nameserver 8.8.8.8

# main domain for samba
search cserv.lan

smb配置文件

# Global parameters
[global]
    dns forwarder = 8.8.8.8
    netbios name = ASH-DC
    realm = CSERV.LAN
    server role = active directory domain controller
    workgroup = CSERV

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

[netlogon]
    path = /var/lib/samba/sysvol/cserv.lan/scripts
    read only = No

krb5配置文件

[libdefaults]
    default_realm = CSERV.LAN
    dns_lookup_realm = false
    dns_lookup_kdc = true

[realms]
CSERV.LAN = {
    default_domain = cserv.lan
}

[domain_realm]
    ash-dc = CSERV.LAN

任何有关这方面的帮助都将不胜感激。如果我遵循的指南有缺陷,您能否为我指明一个可行的方向?提前感谢你们抽出时间。

答案1

我不是专家,但我也知道还没有人回复过这个帖子。我已经对 ubuntu 和 Virtualbox 进行了一些实验,实际上发现这个帖子试图做一些非常相似的事情,在 Virtualbox 上使用 ubuntu vm 并尝试设置 AD,唯一的区别是我想要托管一个带有域名的服务器。我的建议是将 Virtualbox 中虚拟机的网络设置从 NAT 更改为桥接适配器,这是我主要使用的。我知道它允许路由器使用 DHCP 自动分配虚拟机的 IP 地址,因为 NAT 没有。理想情况下,您还将更改 ubuntu 上的网络设置以使用静态 IP 地址。

相关内容