我正在尝试使用 Samba 在我的虚拟机上创建 Linux 域控制器,虽然它可以运行,但无法访问服务器?
详细信息: 软件:虚拟盒 服务器发行版:Debian9 Windows 桌面:Windows 10 或 Windows 7 网络类型:内部(适用于服务器和桌面)软件包:Samba、Samba-Client、KRB5
我已经进行了以下 ping
$ ping dc1.tjh.com
$ ping 192.168.100.1
$ ping dc1
这些均已 ping 成功。
$ ping tjh.com
此 ping 响应:
ping: tjh.com: Temporary failure in name resolution
显然,这是因为我的网络设置为内部,因为对“google.com”的响应相同,所以我排除了这个问题。
以下是我针对 Samba 和 krb5 的命令和检查:
$ smbclient -L localhost -U%
回应:
Domain=[TJH] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.5.12-Debian)
Domain=[TJH] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Server Comment
--------- -------
DC1 Samba 4.5.12-Debian
Workgroup Master
--------- -------
TJH DC1
我认为那里没有问题。因此我为 Samba 运行了以下代码:
$ smbclient //localhost/netlogon -UAdministrator
$ Enter Administrator's password:
回应:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
我也尝试测试下面的 Krb5:
$ kinit administrator
回应:
Kinit: Cannot find KDC for realm "TJH.COM" while getting initial credentials
使用以下命令测试 DN host:
$ host -t A dc1.tjh.com
回应:
;; connection timed out; no servers could be reached
有人能帮帮我吗?任何帮助我都会很感激,谢谢。
答案1
我遇到了同样的问题。在下面的输出中service samba-ad-dc status,它是否给出了有关 DNS 服务的任何错误或警告?为了解决这个问题,我必须删除符号/etc/resolv.conf链接并将其替换为具有以下内容的静态文件:
domain example.com
nameserver 127.0.0.1
重新启动systemd-resolved服务samba-ad-dc并再次检查服务状态。如果 DNS 警告消失,您应该能够 ping 您的 AD 域并使用kinit。
本教程包含您所需的一切: https://www.tecmint.com/install-samba4-active-directory-ubuntu/
对于 Ubuntu 18.04,请查看这个的区别:
https://www.server-world.info/en/note?os=Ubuntu_18.04&p=samba&f=4
文件中的编辑也/etc/network/interfaces应该放在 yaml 文件中/etc/netplan/。
答案2
从您的问题中无法清楚看出您做了什么...您是否在 Linux 服务器上安装了 Samba 并将其配置为域控制器?
使用 Samba 时,您应该始终使用“官方”文档,例如:
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
并且您需要确保 DNS 解析正常工作,否则您将无法将 PC 加入到您的域。