見出し画像

Appendix (準備)SambaをActiveDirectoryドメインに参加させる

sakuzo_books

準備

ActiveDirectoryドメインに参加させるSmabaサーバーが参照しているDNSサーバーのアドレスをActiveDirectoryサーバーのIPアドレスにする。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# cat /etc/resolv.conf
nameserver 192.168.56.91
[root@rocky9-samba31 ~]#

本記事の執筆環境ではeth0とeth1があり、ActiveDirectory環境はeth1側にあるので、eth0は停止しておく。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# nmcli connection down "System eth0"
[root@rocky9-samba31 ~]#

smbとwinbindを停止しておく。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# systemctl stop smb winbind
[root@rocky9-samba31 ~]#

ActiveDirectoryのSRVレコードが検索できるか確認する。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# host -t SRV _ldap._tcp.pdc._msdcs.EXAMPLE.LOCAL
_ldap._tcp.pdc._msdcs.EXAMPLE.LOCAL has SRV record 0 100 389 winsrv2022-01.example.local.
[root@rocky9-samba31 ~]#

ActiveDirectoryサーバーの状態を確認する。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# net ads info
LDAP server: 192.168.56.91
LDAP server name: WINSRV2022-01.example.local
Realm: EXAMPLE.LOCAL
Bind Path: dc=EXAMPLE,dc=LOCAL
LDAP port: 389
Server time: 水, 05  72023 19:44:56 JST
KDC server: 192.168.56.91
Server time offset: -1
[root@rocky9-samba31 ~]#

ActiveDirectoryドメインに参加(join)する

[root@rocky9-samba31 etc]#
[root@rocky9-samba31 ~]# net ads join -U Administrator
Enter Administrator's password: ******** 
Using short domain name -- EXAMPLE
Joined 'ROCKY9-SAMBA31' to dns domain 'example.local'
net_update_dns_internal: Failed to connect to our DC!
DNS update failed!
[root@rocky9-samba31 ~]#
参加後のWindowsServer側の状態

smbとwinbindを起動する。
wbinfoコマンドでActiveDirectoryに登録されているユーザーが取得できる。

[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# systemctl start smb winbind
[root@rocky9-samba31 ~]#
[root@rocky9-samba31 ~]# wbinfo -u
EXAMPLE\administrator
EXAMPLE\guest
EXAMPLE\krbtgt
EXAMPLE\winuser00
EXAMPLE\winuser01
EXAMPLE\winuser02
EXAMPLE\winuser03
[root@rocky9-samba31 ~]#

ActiveDirectoryドメインから離脱(leave)する

[root@rocky9-samba31 etc]#
[root@rocky9-samba31 ~]# net ads leave -U Administrator
Enter Administrator's password: ******** 
Deleted account for 'ROCKY9-SAMBA31' in realm 'EXAMPLE.LOCAL'
[root@rocky9-samba31 ~]#
離脱後のWindowsServer側の状態

この記事が気に入ったらサポートをしてみませんか?