在 Ubuntu / Samba4 / Zentyal 上成功复制域控制器的命令

Question

步骤 1：验证主域控制器 (D/C) 上的 Kerberos 配置。

$> cat /etc/krb5.conf
default_realm = yourdomain.com
dns_lookup_realm = true
dns_lookup_kdc = true

步骤 2：更新/etc/resolv.conf您的 DNS 服务器地址（与您的主 D/C 相同）。在您的 PDC 上执行此操作。
```
$> cat /etc/resolv.conf
search yourdomain.com
nameserver XXX.XXX.XXX.XXX
```

步骤 3：更新/etc/resolv.conf您的辅助 D/C 以指向您的 PDC。

$> echo "search yourdomain.com" >> /etc/resolv.conf
$> echo "nameserver XXX.XXX.XXX.XXX >> /etc/resolv.conf

步骤 4：如果您的 SMB 版本是 4.1，请勿运行此命令：

$ samba-tool domain join yourdomain.com DC \
    -Uadministrator --realm=yourdomain.com

步骤 5：如果上一步导致错误，请确保您拥有libattr和libacl软件包，然后重新安装您的文件系统并更新您的文件系统/etc/fstabs以实现永久保存。如果这不起作用，请将该--use-ntvs参数添加到域加入命令中。

步骤 6：检查域名解析。

$> nslookup sdc.yourdomain.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX

来自PDC^^

如果您的 SDC 不可解析，请在文件中添加一个条目
/usr/local/samba/private/dns/example.com.zone：：

    sdc IN A XXX.XXX.XXX.XXX

重新启动 DNS：

$> service named restart

来自PDC：

$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

验证objectGUID是否可解析为 SDC 的新主机名。

$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
    --cross-ncs object guid

dn: CN=NTDS Settings, CN=TEST, CN=SERVERS, 
    CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''

更新 DNS 记录：

$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
    sdc.yourdomain.com --UAdministrator

编辑区域文件以添加 GUID。

在文件中/usr/local/samba/private/dns/yourdomain.com.zone：：

$GUID. IN CNAME sdc

重新启动命名

$> service named restart

现在再次尝试该命令：

$ host -t NAME $GUID._msdcs.example.com

更新您的 SDC/etc/resolv.conf以指向其自身和 PDC

### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP

在 SDC 上启动 samba。

Answer 1