bind остановили? samba после сождания домена запустили?
Вся последовательность действий была такой:
1. Загрузка диска с дистрибутивом :
Install ALT Linux (altlinux-p7-server-samba4)
2. Окно 1/12 Language
Выберите язык: Russian
Выберите вариант переключения раскладки клавиатуры: Клавиши Control и Shift одновременно
“Далее”
3. Окно 2/12 Лицензионный договор.
Установить “Да, я согласен с условиями”
“Далее”
4. Окно 3/12 Дата и время
Выберите страну Россия
Выберите часовой пояс Екатеринбург
Хранить время в BIOS по Гринвичу снять
Текущее время/изменить Не трогать
“Далее”
5. Окно 4/12 Подготовка диска
Выберите диски для использования:
sda [ST1000DM003-9YN1] 4 MB из 932 GB свободно Выбрать
Выберите профиль Вручную
Параметры:
Очистить все диски перед применением профиля Установить
Окно Предупреждение
Все ваши данные на всех дисках будут утеряны! Продолжить?
ОК
Предложить сделать мои изменения после применения профиля Установить
“Далее”
6. Окно 4/12 Подготовка диска
Имя Размер [свободно] Файловая система Точка монтирования Опции монтирования
Disks
sda 932 Gb
sda1 1023 Mb [1023Mb] SWAPFS
sda2 465GB [465GB] Ext2/3 / relatime
sda5 465GB [465GB] Ext2/3 /home nosuid, relatime
LVM
RAID
“Далее”
Окно Вопрос
Произвести запрошенные изменения?
ОК
Надпись Пожалуйста, подождите…
7. Окно 5/12 Установка системы
Установка базовой системы
Установка программного обеспечения
8. Окно 6/12 Сохранение настроек
9. Окно 7/12 Установка загрузчика.
Устройство Жесткий диск sda ATA ST1000DM003-9YN1, 931.00Gb
“Далее”
10. Окно 8/12 Настройка сети.
Имя компьютера grpdc.localdomain
Интерфейсы
eth0
Сетевая карта Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Провод подсоединен
Конфигурация Вручную
IP 192.168.200.84 /24 (255.255.255.0) Добавить
Шлюз по умолчанию 192.168.200.15
DNS серверы 192.168.200.84 192.168.200.33
Домены поиска localdomain
“Далее”
11. Окно 9/12 Администратор системы.
Ввожу пароль системного администратора. Нажимаю “Далее”.
12. Окно 10/12 Системный пользователь.
Ввожу системного пользователя igor и его пароль. Нажимаю “Далее”.
13. Окно 12/12 Завершение установки.
Нажимаю Завершить. Система отдаёт дистрибутив и перезагружается.
14. Выбираю в загрузочном меню Alt Linux starter kit. Система загружается.
15. Вхожу как root.
16. На всякий случай выполняю
[root@grpdc ~]# service samba status
samba is stopped.
17. Удаляю предустановленный файл конфигурации
[root@grpdc ~]# rm –f /etc/samba/smb.conf.
18. Создаю домен
[root@grpdc ~]# samba-tool domain provision
Realm [LOCALDOMAIN]: grp.localdomain
Domain [grp]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.200.84]: none
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=grp,DC=localdomain
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=grp,DC=localdomain
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: grpdc
NetBIOS Domain: GRP
DNS Domain: grp.localdomain
DOMAIN SID: S-1-5-21-2589107986-2439262658-1826168101
19. [root@grpdc ~]#Запускаю службы
[root@grpdc ~]# chkconfig samba on
[root@grpdc ~]# service samba start
Starting samba service: [DONE]
20. [root@grpdc ~]# cat /etc/samba/smb.conf
# Global parameters
[global]
workgroup = GRP
realm = GRP.LOCALDOMAIN
netbios name = GRPDC
server role = active directory domain controller
[netlogon]
path = /var/lib/samba/sysvol/grp.localdomain/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
21. [root@grpdc ~]# samba –V
Version 4.1.17
22. [root@grpdc etc]# samba-tool dns serverinfo 192.168.200.84 -Uadministrator
Password for [GRP\administrator]:
dwVersion : 0xece0205
fBootMethod : DNS_BOOT_METHOD_DIRECTORY
fAdminConfigured : FALSE
fAllowUpdate : TRUE
fDsAvailable : TRUE
pszServerName : GRPDC.grp.localdomain
pszDsContainer : CN=MicrosoftDNS,DC=DomainDnsZones,DC=grp,DC=localdomain
aipServerAddrs : ['192.168.200.84']
aipListenAddrs : ['192.168.200.84']
aipForwarders : []
dwLogLevel : 0
dwDebugLevel : 0
dwForwardTimeout : 3
dwRpcPrototol : 0x5
dwNameCheckFlag : DNS_ALLOW_MULTIBYTE_NAMES
cAddressAnswerLimit : 0
dwRecursionRetry : 3
dwRecursionTimeout : 8
dwMaxCacheTtl : 86400
dwDsPollingInterval : 180
dwScavengingInterval : 0
dwDefaultRefreshInterval : 168
dwDefaultNoRefreshInterval : 168
fAutoReverseZones : FALSE
fAutoCacheUpdate : FALSE
fRecurseAfterForwarding : FALSE
fForwardDelegations : TRUE
fNoRecursion : FALSE
fSecureResponses : FALSE
fRoundRobin : TRUE
fLocalNetPriority : FALSE
fBindSecondaries : FALSE
fWriteAuthorityNs : FALSE
fStrictFileParsing : FALSE
fLooseWildcarding : FALSE
fDefaultAgingState : FALSE
dwRpcStructureVersion : 0x2
aipLogFilter : []
pwszLogFilePath : None
pszDomainName : grp.localdomain
pszForestName : grp.localdomain
pszDomainDirectoryPartition : DC=DomainDnsZones,DC=grp,DC=localdomain
pszForestDirectoryPartition : DC=ForestDnsZones,DC=grp,DC=localdomain
dwLocalNetPriorityNetMask : 0xff
dwLastScavengeTime : 0
dwEventLogLevel : 4
dwLogFileMaxSize : 0
dwDsForestVersion : 2
dwDsDomainVersion : 2
dwDsDsaVersion : 4
fReadOnlyDC : FALSE
23. Проверка работоспособности. Общая информация о домене.
[root@grpdc etc]# samba-tool domain info 127.0.0.1
Forest : grp.localdomain
Domain : grp.localdomain
Netbios domain : GRP
DC name : grpdc.grp.localdomain
DC netbios name : GRPDC
Server site : Default-First-Site-Name
Client site : Default-First-Site-Name
[root@grpdc etc]#
24. Проверка работоспособности. Просмотр предоставляемых служб.
[root@grpdc etc]# smbclient -L localhost -Uadministrator
Enter administrator's password:
Domain=[GRP] OS=[Unix] Server=[Samba 4.1.17]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.1.17)
Domain=[GRP] OS=[Unix] Server=[Samba 4.1.17]
Server Comment
--------- -------
Workgroup Master
--------- -------
KM-NetPrinters KYOCERA
MYGROUP GRPDC
25. Добавляем nameserver 127.0.0.1 в /etc/resolv.conf
[root@grpdc ~]# cat /etc/net/ifaces/lo/resolv.conf
cat: /etc/net/ifaces/lo/resolv.conf: Нет такого файла или каталога
[root@grpdc ~]# cd /etc/net/ifaces/lo
[root@grpdc lo]# echo nameserver 127.0.0.1 >> resolv.conf
[root@grpdc lo]# cat /etc/net/ifaces/lo/resolv.conf
nameserver 127.0.0.1
[root@grpdc lo]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search localdomain
nameserver 127.0.0.1
[root@grpdc lo]# host -t SRV _kerberos._udp.grp.local.
Host _kerberos._udp.grp.local. not found: 3(NXDOMAIN)
[root@grpdc lo]#
26. Проверка конфигурации DNS
[root@grpdc lo]# host -t SRV _kerberos._udp.grp.local.
Host _kerberos._udp.grp.local. not found: 3(NXDOMAIN)
Насчет binda посмотрю, я предполагал, что в этой сборке он не устанавливается.
