W tym artykule przedstawię kilka potrzebnych komend do zarządzania kontrolerem domeny z poziomu konsoli jak i narzędzi administracyjnych Windows

samba-tool domain passwordsettings show – wyświetla informacje o zasadach haseł

samba-tool user setexpiry administrator –noexpiry – wyłączenie wymuszania zmiany hasła co N dni dla konta administrator

samba-tool domain level show – wyświetla informacje o poziomie funkcjonalności domeny

samba-tool domain level raise –forest=2008_R2 – Podniesienie funkcjonalności lasu domeny do poziomu Windows 2008 Server R2. Możliwe parametry to 2003|2008|2008_R2

samba-tool domain level raise –domain=2008_R2 – Podniesienie funkcjonalności domeny do poziomu Windows 2008 Server R2. Możliwe parametry to 2003|2008|2008_R2

Pełna lista poleceń narzędzia samba-tool znajduje się pod adresem https://wiki.samba.org/index.php/Samba-tool-external

problem z DNS przy podłączeniu drugiego kontrolera DC, polecenie:

 samba_upgradedns --dns-backend=BIND9_DLZ

Naprawia błędy DNS

Podłaczenie do istniejącej domeny

samba-tool domain join samdom.example.com DC -k yes --dns-backend=BIND9_DLZ --option="interfaces=lo eth0" --option="bind interfaces only=yes"

Synchronizacja mapowań identyfikatorów dla replikacji Sysvol


tdbbackup -s .bak /var/lib/samba/private/idmap.ldb


idmap.ldb.bak przenieść do nowo podłaczonej domeny i zmienić na idmap.ldb


net cache flush

samba-tool ntacl sysvolreset

uruchomić sambe

Sprawdzenie poprawności replikacji

samba-tool drs showrepl

Przykład skryptu w bash który zakłada użytkownika, w –profile-path należy zmienić nazwę domeny na swoją !!!, jeżeli nie używamy profili mobilnych to możemy usunąć tan parametr. Skrypt należy zapisać i nadać prawa wykonywalności.

#!/bin/bash
clear
echo „Utworzenie konta uzytkownia w domenie”
echo
echo „Podaj nazwe uzytkownika:”
read usernam
echo „Podaj imie:”
read imie
echo „Podaj nazwisko:”
read nazwisko
echo „Chcesz utworzyc uzytkownika?:” $usernam
/usr/bin/samba-tool user add $usernam –given-name=$imie –surname=$nazwisko –profile-path=’\dc.biuro.lokalnieprofile%USERNAME%’
echo „Zalożony !!!!!”

Jeżeli posiadamy już jakiś serwer z rodziny 2003-2012 możemy z jego poziomu podłączyć się do naszej domeny i nią zarządzać. Jeżeli Samba jest jedyną domeną w firmie musimy zaopatrzyć się w odpowiednie narzędzia. Należy pamiętać ze wspólpracę z kontrolerami domeny umożliwiają systemy w wersji co najmniej Proffesional. Poniżej linki do narzędzi administracyjnych

Windows 10 – z poziomu powershell – Get-WindowsCapability -Name „RSAT*” -Online | Add-WindowsCapability –Online

Windows XP Proffesional – http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95

Windows 7 – http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

Windows Vista – http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en (Vista)