Skip to main content

Case 11 - dc-b

# srv базируется на операционной системе Alt Linux server
hostnamectl set-hostname dc-b.notmy.domain.name; exec bash
# Указываем имя хоста в файле network задав параметр HOSTNAME
nano /etc/sysconfig/network
HOSTNAME=dc-b.notmy.domain.name
# Проверяем что имя задалось верно
hostname -f
#----------------------------------------------
# Допустим интерфейсы выглядят так:
ens18 - интерфейс в сторону sw1-b (vlan100);
# Интерфейсы нужно поднять. Интерфейсы управляются etcnet, файл по умолчанию выглядит так:
# Содержимое файла options командой "cat /etc/net/ifaces/ens18/options"
TYPE=eth
BOOTPROTO=static

# Задаём IP-адрес на интерфейс ens18 (vlan100)
echo "172.20.10.10/24" > /etc/net/ifaces/ens18/ipv4address
# Задаём IP-адрес шлюза по умолчанию для интерфейса ens18 (vlan100)
echo "default via 172.20.10.254" > /etc/net/ifaces/ens18/ipv4route

# Перезагружаем сеть
systemctl restart network

Настройка синхронизации времени

Продолжение настройки Radius из Case 1 - rtr-a - rtr-b

# Устанавливаем корректный часовой пояс
timedatectl  set-timezone Europe/Moscow
# Редактируем конфигурационный файл /etc/chrony.conf
# Содержимое файла:
pool 100.100.100.100 iburst

# Перезапускаем службу chronyd
systemctl restart chronyd

# Проверяем с каким сервером синхронизировалось время с помощью команды:
chronyc tracking
# Проверяем часовой пояс с помощью команды
timedatectl

Настройка контроллера домена SambaAD

# Временно добавляем DNS сервер
echo "nameserver 77.88.8.8" > /etc/resolv.conf
# Устанавливаем пакеты sambaAD и bind
apt-get update && apt-get install -y task-samba-dc bind bind-utils

# Убрать возможные конфликтующие зоны в файле /etc/bind/local.conf:
//include "/etc/bind/rfc1912.conf";

// Consider adding the 1918 zones here,
// if they are not used in your organization.
//      include "/etc/bind/rfc1918.conf";

// Add other zones here

# Отключить chroot:
control bind-chroot disabled
# Отключить KRB5RCACHETYPE:
echo 'KRB5RCACHETYPE="none"' >> /etc/sysconfig/bind
# Подключить плагин BIND_DLZ:
echo 'include "/var/lib/samba/bind-dns/named.conf";' >> /etc/bind/named.conf
# Отредактировать файл /etc/bind/options.conf добавив строки в раздел options
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;
listen-on { any; };
listen-on-v6 { none; };
forward first;
forwarders { 100.100.100.100; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };
# в раздел logging добавьте строку
category lame-servers { null; };

# Восстанавливаем samba к начальному состоянию:
rm -f /etc/samba/smb.conf
rm -f /etc/samba/smb.conf
rm -rf /var/cache/samba
mkdir -p /var/lib/samba/sysvol

# Интерактивное создание домена (качестве DNS backend указать BIND9_DLZ):
# В результате должно вывести в консоль:
Server Role: active directory domain controller
Hostname: dc-b
NetBios Domain: NOTMY
DNS Domain: notmy.domain.name
Domain Sid: какое-то значение

# Включим в автозагрузку службы samba и bind, а также запустим их:
systemctl enable --now samba
systemctl enable --now bind

# При создании домена Samba автоматически генерирует корректный файл krb5.conf для домена в каталоге /var/lib/samba/private/
# Можно просто заменить этим файлом файл, находящийся в каталоге /etc/:
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
systemctl restart samba
# Вывести общую информацию:
samba-tool domain info 127.0.0.1:

Back to top