Автор Тема: Samba4. ALT Linux 7.0 Server - лабораторные работы  (Прочитано 13190 раз)

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Оглавление
1. Разворачиваем Windows Server 2012

2. Подключаемся к домену Windows Server 2012

3. Разворачиваем ALT Linux 7.0 Server

4. Подключаемся к домену ALT Linux 7.0 Server

5. Вводим компьютер Windows Server 2012 в  ALT-домен

6. Общий каталог - создание, совместный доступ, подключение



11.12.2012  Вышел Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
http://www.opennet.ru/opennews/art.shtml?num=35571
Не все так хорошо как в статье, но многое делается и уже сделано в этом направлении  в ALT Linux 7.0 Server.
Прошу присылать свои решения и предложения по лабораторным работам Samba4. Замечания, опыт развертывания и применения. Хоть в тему форума, хоть в личку. Разберемся вместе и многим будет полезно. 

Рассмотрим пример разворачивания контролера домена на ALT. Хоть Windows  и отправляет всех в этой технологии "лесом", мы можем развернуть целую "тайгу". Так как не обязательно все задачи вешать на одном лицензионном оплаченном Windows Server 2012, а есть возможность поднять несколько реальных и виртуальных серверов, с простыми задачами. И если что тушить один лес, а не тайгу.

Лабораторные работы по Samba4 выполнять хлопотней. Надо создать хорошую песочницу, где  запустить не один комп. Можно все правильно сделать на сервере, клиенте, но потерять канал связи или некорректно тестировать. Поэтому начнем сначала, с леса Windows. С тренировки  на заведомо "правильной"  среде. То есть начнем  создавать "тайгу" из Windows и Linux постепенно.
« Последнее редактирование: 27.04.2014 15:32:58 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L1.ogv


Скачаем и развернем ознакомительную версию Windows Server 2012 с официального сайта.
http://technet.microsoft.com/ru-ru/evalcenter/hh670538.aspx

 
Подготавливаем песочницу:
Заходим Virtualbox - Настройки - Сеть - Отключаем DHCP сервер Vboxnet0
Смотрим чтобы в сети 192.168.56.0/24  не было DHCP сервера.

Задаем имя серверу и присваиваем статический адрес в локальной сети
Задаем имя mywinserver
Настраиваем один статический адрес
Ethernet 3 - Даем значение 192.168.56.5  маска 255.255.255.0 остальные поля пустые.
Для теста пингуем 192.168.56.1

Добавляем роли
Управление - Добавить роли и компоненты - Далее - Установка ролей или компонентов - Выбираем сервер из пула серверов -
DCHP сервер - Добавить компонент -  Продолжить -
DNS сервер - Добавить компонент - Продолжить
Далее - Далее - Далее- Автоматический конечного сервера, если потребуется - Установить
Установка выполнена - Закрыть
Появилось  Уведомление  и DHCP DNS
 
Горит Уведомления и сообщает, что требуется настройка DHCP

Все серверы - (левой мышкой) диспетчер DHCP -IPv4 - Создать область - Далее  - имя - my диапазон адресов 192.168.56.50 192.168.56.60- Далее - Далее - Далее - адрес маршрутизатора 192.168.56.5 ( наш сервер) - Далее -Далее - Да, я хочу активизировать область сейчас
Смотрим Уведомления и заканчиваем настройку

Проверяем работу DHCP сервера. Подключаем рабочую станцию. Смотрим какой адрес получен автоматически.

Повышаем роль сервера до уровня Контроллера домена, создаем пользователей и общие ресурсы-

Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L2.ogv


Добавляем роли
Управление - Добавить роли и компоненты - Далее - Установка ролей или компонентов - Выбираем сервер из пула серверов -
Доменные службы Active Directory - Добавить компонент - Далее - Далее - Далее- Автоматический конечного сервера, если потребуется - Установить
Установка выполнена - Закрыть
Появилось  Уведомление  и AD DS
 
Поднимаем роль сервера
Нажимаем на Уведомление  - Повысить роль этого сервера до уровня Контроллера домена -
Добавить новый лес - имя корневого домена mywin.win - Далее (ждем)

Выбираем режим работы леса и режим работы домена  Windows server 2008 R2 - Вводим пароль для режима восстановления - Далее  (ждем)- Соглашаемся с именем домене NetBIOS MYWIN - Далее  - Далее - Установить ( ждем )  Перегружается


Создаем пользователей на сервере и включаем их в группы
Находим Пользователи и компьютеры Active Directory -
Создаем пользователя adwin - Добавляем его в группу Администраторы домена - 
Создаем пользователя apwin - Добавляем его в группу Администраторы предприятия 

Создаем общие ресурсы
Средства - Службы - Браузер компьютеров - Тип запуска - Автоматически - Запустить
Создаем каталог freewin открываем общий доступ.


Windows Server 2012 рабтает.
« Последнее редактирование: 27.04.2014 15:22:35 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Подключаемся к домену.

Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L3.ogv

Подключаем рабочую станцию к домену mywin.win
Мой компьютер - Свойства - Имя компьютера - Изменить - Домен mywin.win - ОК

Набираем входное имя adwin (из группы Администратор домена), пароль, ждем приглашение в домен, перегружаем компьютер и входим в домен MYWIN пользователем apwin,

Добавляем пользователя apwin в группу администраторов уже на самой рабочей станции, для того чтобы получить к ней полный доступ.

Проверяем доступ к каталогу freewin на сервере.


Повторяем процедуру по созданию еще одного пользователя на сервере и подключении второй рабочей станции.

Создаем на сервере пользователя apwin1 - Добавляем его в группу Администраторы
предприятия.

Подключаем вторую станцию.
Набираем входное имя adwin (из группы Администратор домена), пароль, ждем приглашение в домен, перегружаем компьютер и входим в домен MYWIN пользователем apwin1,

Добавляем пользователя apwin1 в группу администраторов уже на самой рабочей станции.

Проверяем доступ к каталогу freewin на сервере.
« Последнее редактирование: 07.05.2013 18:42:32 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L4.ogv

Включаем службу DHCP на ALT Linux 7.0 Server

Проверяем песочницу:[/b]
Заходим Virtualbox - Настройки - Сеть - Отключаем DHCP сервер Vboxnet0
Смотрим чтобы в сети 192.168.56.0/24  не было DHCP сервера.
Заходим удаленно в ЦУС

https://192.168.56.3:8080

Серверы - DHCP - сервер - Включить службу DHCP - выбираем интерфейс -
Начальный IP адрес:    192.168.56.80
Конечный IP адрес:    192.168.56.100
DNS-сервер:    192.168.56.3
Шлюз по умолчанию:    192.168.56.3
Применить.

Проверяем работу DHCP сервера.

Поднимаем роль ALT Linux 7.0 Server до уровня Контроллера домена

Система - Домен - Имя домена:    alt.lin - Обслуживать домен Kerberos - Применить
получаем картинку:

Внимание: изменение имени домена вступит в силу только после перезагрузки компьютера

    Текущее состояние:
     DNS: OK
     Доступность: OK
     Сервер DHCP: OK
     LDAP: OK
     KDC: OK
     Samba: OK (ALT.LIN)

Перегружаем сервер:
Система - Выключение компьютера - Перезагрузить компьютер сейчас- Применить

Задаем Администратора домена и Администратора предприятия

Возвращаемся в ЦУС.
Пользователи - Пользователи - Новая учётная запись:  ad - Создать - Появляется пользователь ad - Задаем пароль - Сохранить параметры
Заходим: Группы - Доступные группы - выделаем admins и стрелочкой вносим его в колонку "Входит в группы".
таким образом включаем пользователя ad в группу admins. Это у нас получился пользователь "Администратор домена"

По аналогии создаем "Администратора предприятия":
Пользователи - Пользователи - Новая учётная запись:  ap - Создать - Появляется пользователь ap - Задаем пароль - Сохранить параметры.
Пользователь ap автоматически входит в группу users, это и есть "Администраторы предприятия".

ALT Linux 7.0 Server  работает. Общие каталоги уже настроены.
« Последнее редактирование: 07.05.2013 21:52:30 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Подключаемся к домену ALT.LIN.

Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L5.ogv

Подключаем рабочую станцию к домену alt.lin
Мой компьютер - Свойства - Имя компьютера - Изменить - Домен alt.lin - ОК

Набираем входное имя ad (из группы  admins Администратор домена), пароль, ждем приглашение в домен, перегружаем компьютер и входим в домен ALT пользователем ap (из группы  users Администратор предприятия)

Добавляем пользователя ap группу администраторов уже на самой рабочей станции, для того чтобы получить к ней полный доступ.

Проверяем доступ к каталогам на сервере:
общая папка на сервере (ресурс share)
(домашняя папка пользователя на сервере с создаваемым подкаталогом profile).


Повторяем процедуру по созданию еще одного пользователя на сервере и подключении второй рабочей станции.

Создаем на сервере пользователя ap1  .  В группу users он входит автоматически.

Подключаем вторую станцию.
Набираем входное имя ad (из группы Администратор домена), пароль, ждем приглашение в домен, перегружаем компьютер и входим в домен ALT пользователем ap1,

Добавляем пользователя ap1 в группу администраторов уже на самой рабочей станции.

Проверяем доступ к каталогам на сервере.
« Последнее редактирование: 07.05.2013 21:52:50 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 958
    • Домашняя страница
    • Email
На Windows ini-файл открывается после ввода доменного пользователя? С перемещаемыми профилями нужно вообще заморачиваться?
Андрей Черепанов (cas@)

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Лабораторная работа:

Вводим компьютер Windows Server 2012 в  ALT-домен.

Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L6.ogv

Включаем службу DHCP на ALT Linux 7.0 Server
Заходим в ЦУС   https://192.168.56.3:8080

Серверы - DHCP - сервер - Включить службу DHCP - выбираем интерфейс -
Начальный IP адрес:    192.168.56.80
Конечный IP адрес:    192.168.56.100
DNS-сервер:    192.168.56.3
Шлюз по умолчанию:    192.168.56.3
Применить. Проверяем работу DHCP сервера.

Поднимаем роль ALT Linux 7.0 Server до уровня Контроллера домена

Система - Домен - Имя домена:    alt (обязательно одним именем, без точек)
Галочка - Обслуживать домен Kerberos - Применить
получаем картинку:
    Текущее состояние:
     DNS: OK
     Доступность: OK
     Сервер DHCP: OK
     LDAP: OK
     KDC: OK
     Samba: OK (ALT.LIN)

Перегружаем сервер: Система - Выключение компьютера - Перезагрузить компьютер сейчас- Применить

Задаем Администратора домена и Администратора предприятия
Возвращаемся в ЦУС.
Пользователи - Пользователи - Новая учётная запись:  ad - Создать - Появляется пользователь ad - Задаем пароль - Сохранить параметры
Заходим: Группы - Доступные группы - выделаем admins и стрелочкой вносим его в колонку "Входит в группы".
таким образом включаем пользователя ad в группу admins. Это у нас получился пользователь "Администратор домена"

По аналогии создаем "Администратора предприятия":
Пользователи - Пользователи - Новая учётная запись:  ap - Создать - Появляется пользователь ap - Задаем пароль - Сохранить параметры.
Пользователь ap автоматически входит в группу users, это и есть "Администраторы предприятия".

ALT Linux 7.0 Server  работает. Общие каталоги уже настроены.


Подключаемся к домену ALT компьютер под управлением  Windows Server 2012.
Настраиваем и проверяем сетевое подключение, чтобы сервер 2012 получал адрес с сервера ALT Linux 
Скачиваем файл .reg для установки необходимых параметров
и размещаем его на диске С:
исполняем его
Далее как обычно:
Диспетчер серверов - Локальный компьютер - Имя компьютера - Изменить
Пишем имя и вносим имя домена alt  - OK

Набираем входное имя ad (из группы  admins Администратор домена), пароль, ждем приглашение в домен, перегружаем компьютер и входим в домен ALT пользователем ap (из группы  users Администратор предприятия)

Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 976
    • Пошаговые инструкции
    • Email
Общий каталог - создание, совместный доступ, подключение

Видеоролик можно скачать по адресу:
http://salomatin.ru/smb4-L7.ogv

На любой рабочей станции с ALT Linux 7.0 создаем и делаем доступным в локальной сети общий каталог с правами:
 "всем можно все".

становимся рутом
[vova@client ~]$su -lСинхронизируем Хранилище
[root@client ~]#apt-get updateставим пакет
[root@client ~]#apt-get install sambaсоздаем каталог  с правами общего доступа
[root@client ~]#mkdir /home/public;chmod 777 /home/publicсохраняем оригинал конфигурационного файла
[root@client ~]#mv /etc/samba/smb.conf /etc/samba/smb.conf.oldсоздаем новый файл
[root@client ~]#cat >>/etc/samba/smb.confкопируем и вставляем текст
[global]
dos charset = CP866
unix charset = utf8
display charset = cp1251
workgroup = WORKGROUP
server string = Alt7.0.4
security = USER
map to guest = Bad User

[Public]
path = /home/public
read only = Yes
guest ok = Yes
browseable = yes
writable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777
нажимаем ввод
затем ^D (Ctrl+D)

Для удобства все это же самое одной командой:
apt-get update;apt-get install samba;mkdir /home/public;chmod 777 /home/public;mv /etc/samba/smb.conf /etc/samba/smb.conf.old;cat >>/etc/samba/smb.conf

Запускаем сервисы:
[root@client ~]#service smb restart;service nmb restart 
Если надо включаем автозапуск
[root@client ~]#systemctl enable smb.service;systemctl enable nmb.service 

В "Сетвом окружении" Windows  доступен общий каталог рабочей станции с ALT Linux 7.0
Тестируем

Подключаем рабочую станцию с ALT Linux  к общему каталогу в "сетевом окружении"
Допустим в локальной сети имеется файл сервер с доступным каталогом Public. На рабочем столе создаем папку "Общая", которую подключаем к этому каталогу командой:
[root@client ~]# mount -t cifs //172.16.5.5/public /home/vova/Рабочий\ стол/Общая -o noperm,users,username=guest,password="",sec=lanman
соответственно отключение
[root@client ~]# umount  //172.16.5.5/public
Тестируем
Если все хорошо и нас устраивает, можно организовать монтирование в автозагрузку
[root@client ~]#cat >>/etc/rc.d/rc.localвставляем
#!/bin/sh
sleep 5
mount -t cifs //172.16.5.5/public /home/vova/Рабочий\ стол/Общая -o noperm,users,username=guest,password="",sec=lanman
нажимаем ввод
затем ^D (Ctrl+D)
делаем файл исполняемым
[root@client ~]#chmod uga+x /etc/rc.d/rc.local
Перегружаемся.
 
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"