在-来创建活动目录架构-Samba4-Samba-Ubuntu-一-系统上使用-系列 (创建表示可以在什么中进行)

Samba 是一个自由的开源软件套件，用于实现 Windows 操作系统与 Linux/Unix 系统之间的无缝连接及共享资源。

Samba 不仅可以通过 SMB/CIFS 协议组件来为 Windows 与 Linux 系统之间提供独立的文件及打印机共享服务，它还能实现活动目录（Active Directory）域控制器（Domain Controller）的功能，或者让 Linux 主机加入到域环境中作为域成员 服务器 。当前的 Samba4 版本实现的 AD DC 域及林功能级别可以取代 Windows 2008 R2 系统的域相关功能。

本系列的文章的主要内容是使用 Samba4 软件来配置活动目录域控制器，涉及到 Ubuntu、CentOS 和 Windows 系统相关的以下主题：

这篇指南将阐明在 Ubuntu 16.04和Ubuntu 14.04 操作系统上安装配置 Samba4 作为域控服务器组件的过程中，你需要注意的每一个步骤。

以下安装配置文档将会说明在 Windows 和 Linux 的混合系统环境中，关于用户、机器、共享卷、权限及其它资源信息的主要配置点。

环境要求：

第一步：初始化 Samba4 安装环境

1、 在开始安装 Samba4 AD DC 之前，让我们先做一些准备工作。首先运行以下命令来确保系统已更新了最新的安全特性，内核及其它补丁：

$ sudo apt-get update$ sudo apt-get upgrade$ sudo apt-get dist-upgrade

2、其次，打开服务器上的 /etc/fstab 文件，确保文件系统分区的 ACL 已经启用 ，如下图所示。

通常情况下，当前常见的 Linux 文件系统，比如 ext3、ext4、xfs 或 btrfs 都默认支持并已经启用了 ACL 。如果未设置，则打开并编辑 /etc/fstab 文件，在第三列添加，然后重启系统以使用修改的配置生效。

启动 Linux 文件系统的 ACL 功能

3、最后使用一个具有描述性的名称来设置主机名 ，比如这往篇文章所使用的。通过编辑 /etc/hostname 文件或使用使用下图所示的命令来设置主机名。

$ sudo hostnamectl set-hostname adc1

为了使修改的主机名生效必须重启服务器。

第二步： 为 Samba4 AD DC 服务器安装必需的软件包

4、为了让你的服务器转变为域控制器，你需要在服务器上使用具有 root 权限的账号执行以下命令来安装 Samba 套件及所有必需的软件包。

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

在 Ubuntu 系统上安装 Samba 套件

5、 安装包在执行的过程中将会询问你一系列的问题以便完成域控制器的配置。

在第一屏中你需要以大写为 Kerberos 默认 REALM 输入一个名字。以 大写 为你的域环境输入名字，然后单击回车继续。

配置 Kerosene 认证服务

6、下一步，输入你的域中 Kerberos 服务器的主机名。使用和上面相同的名字，这一次使用 小写 ，然后单击回车继续。

设置 Kerberos 服务器的主机名

7、最后，指定 Kerberos realm 管理服务器的主机名。使用更上面相同的名字，单击回车安装完成。

设置管理服务器的主机名

第三步：为你的域环境开启 Samba AD DC 服务

8、在为域服务器配置 Samba 服务之前，先运行如下命令来停止并禁用所有 Samba 进程。

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9、下一步，重命名或删除 Samba 原始配置文件。在开启 Samba 服务之前，必须执行这一步操作，因为在开启服务的过程中 Samba 将会创建一个新的配置文件，如果检测到原有的配置文件则会报错。

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10、现在，使用 root 权限的账号并接受 Samba 提示的默认选项，以交互方式启动域供给（domain provision）。

还有，输入正确的 DNS 服务器地址并且为 Administrator 账号设置强密码。如果使用的是弱密码，则域供给过程会失败。

$ sudo samba-tool domain provision --use-rfc2307 –interactive

Samba 域供给

11、最后，使用以下命令重命名或删除 Kerberos 认证在目录下的主配置文件，并且把 Samba 新生成的 Kerberos 配置文件创建一个软链接指向目录。

$ sudo mv /etc/krb6.conf /etc/krb5.conf.initial$ sudo ln –s /var/lib/samba/private/krb5.conf /etc/

创建 Kerberos 配置文件

12、启动并开启 Samba 活动目录域控制器后台进程

$ sudo systemctl start samba-ad-dc.service$ sudo systemctl status samba-ad-dc.service$ sudo systemctl enable samba-ad-dc.service

开启 Samba 活动目录域控制器服务

13、下一步，使用 NETstat 命令 来验证活动目录启动的服务是否正常。

$ sudo netstat –tulpn| egrep ‘smbd|samba’

验证 Samba 活动目录

第四步： Samba 最后的配置

14、此刻，Samba 应该跟你想像的一样，完全运行正常。Samba 现在实现的域功能级别可以完全跟 Windows AD DC 2008 R2 相媲美。

可以使用 samba-tool 工具来验证 Samba 服务是否正常：

$ sudo samba-tool domain level show

验证 Samba 域服务级别

15、为了满足 DNS 本地解析的需求，你可以编辑网卡配置文件，修改 dns-nameservers 参数的值为域控制器地址（使用 127.0.0.1 作为本地 DNS 解析地址），并且设置 dns-search 参数为你的 realm 值。

$ sudo cat /etc/network/interfaces$ sudo cat /etc/resolv.conf

为 Samba 配置 DNS 服务器地址

设置完成后，重启服务器并检查解析文件是否指向正确的 DNS 服务器地址。

16、最后，通过命令查询结果来检查某些重要的 AD DC 记录是否正常，使用类似下面的命令，替换对应的域名。

$ ping –c3 tecmint.lan# 域名$ ping –c3 adc1.tecmint.lan# FQDN$ ping –c3 adc1# 主机

检查 Samba AD DNS 记录

执行下面的一些查询命令来检查 Samba 活动目录域控制器是否正常。

$ host –t A tecmint.lan$ host –t A adc1.tecmint.lan$ host –t SRV _kerberos._udp.tecmint.lan# UDP Kerberos SRV record$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17、并且，通过请求一个域管理员账号的身份来列出缓存的票据信息以验证 Kerberos 认证是否正常。注意域名部分使用大写。

$ kinit [emailprotected]$ klist

检查域环境中的 Kerberos 认证是否正确

至此！ 你当前的网络环境中已经完全运行着一个 AD 域控制器，你现在可以把 Windows 或 Linux 系统的主机集成到 Samba AD 中了。

在下一期的文章中将会包括其它 Samba AD 域的主题，比如，在 Samba 命令行下如何管理你的域控制器，如何把 Windows 10 系统主机添加到同一个域环境中，如何使用 RSAT 工具远程管理 Samba AD 域，以及其它重要的主题。

如何将.exe文件转换为.msi文件

你好，方法如下：在我们使用组策略来安装部署应用软件时，最常碰到的问题就是：活动目录中软件分发只能分发MSI文件，不能分发exe文件。 虽然使用SMS可以分发exe和msi文件，但在我们企业的生产环境中可能没有部署或并不想去部署SMS。 Q：如何把EXE转成MSI？A：VERITAS、InstallShield、Wise Solutions，这些软件公司都提供了一些工具程序，我们可以利用它们来编辑 Windows Installer Package，或是将传统Setup安装软件包装成为安装软件包。 其中VERITAS的WINSTALL LE是一个简单、容易使用的工具，也是先前比较常用的工具。 该工具可以在Windows2000服务器版本的安装光盘中找到，具体的路径为：Valueadd\3rdparty\Mgmt\Winstle\。 安装后，它会在“开始菜单”的“所有程序”内创建一个名为“VERITAS Software”的程序组，里面包含着以下两个工具：VERITAS Discover：用于将EXE文件打包为MSI。 VERITAS Software Console：用于查看与修改MSI安装软件包。 备注：微软的工程师现在推荐使用一个新的工具，那就是：FLEXnet AdminStudio SMS Edition，它可以将EXE文件打包为MSI并生成MST文件（MST是MSI的应答文件，可以提供MSI安装过程中需要的信息），从而完成无人应答安装。

1、LINUX ping 不通网络，如何设置DNS？2、LINUX 如何加入WIN2K3 的域？ 复制粘贴的请直接飘开。

LINUX ping 不通网络，如何设置DNS？

ping 不通 是系统的问题还是网络的问题

设置 DNS IP IFCONFIG ETH0 xxxxx

或是在图型界面网络设置里 设置一下 要看你是什么LINUX 系统

关于linux加入windows域，网上资料不少，但是按着网上的说法做大多不成功，甚至很多人估计都不知道自己在说什么，最后一个net ads join就认为已经成功加入到域了，可是然后呢？作为域内的一个成员，普通的机器要可以提供域内的用户登陆；作为samba服务要把共享加入到目录中，这样才起到加入域的作用嘛。 笔者经过反复实验，终于把linux加入windows域一些细节记录下来，不敢独享，特拿出。

参见个人意见

你为什么用LINUX 加入WIN2K3 系统

有必要么

我想知道网络工程师需要学那些内容?

网络工程师部分考试大纲一、考试说明1． 考试要求01 熟悉计算机系统的基础知识；02 熟悉网络操作系统的基础知识；03 理解计算机应用系统的设计和开发方法；04 熟悉数据通信的基础知识；长春ccnp培训认证 吉林CCNA培训05 熟悉系统安全和数据安全的基础知识；06 掌握网络安全的基本技术和主要的安全协议与安全系统；07 掌握计算机网络体系结构和网络协议的基本原理；08 掌握计算机网络有关的标准化知识；09 掌握局域网组网技术，理解城域网和广域网基本技术；测试评审方法分为以下几种：测试方法，评审方法，测试设计和管理方法项目管理基础知识：制定项目计划，质量计划、管理和评估，过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）长春ccnp培训认证 吉林CCNA培训配置管理、人员计划和管理、文档管理（文档规范、变更手续）开发组织和作用系统可审计性：审计方法和审计跟踪。长春ccnp培训认证 吉林CCNA培训要对设备硬件维护、软件维护，维护合同网络体系结构，网站拓扑结构，应用层协议等等