Zarządzanie Active Directory

W tym artykule przedstawię kilka potrzebnych komend do zarządzania kontrolerem domeny z poziomu konsoli jak i narzędzi administracyjnych Windows

samba-tool domain passwordsettings show – wyświetla informacje o zasadach haseł

samba-tool user setexpiry administrator –noexpiry – wyłączenie wymuszania zmiany hasła co N dni dla konta administrator

samba-tool domain level show – wyświetla informacje o poziomie funkcjonalności domeny

samba-tool domain level raise –forest=2008_R2 – Podniesienie funkcjonalności lasu domeny do poziomu Windows 2008 Server R2. Możliwe parametry to 2003|2008|2008_R2

samba-tool domain level raise –domain=2008_R2 – Podniesienie funkcjonalności domeny do poziomu Windows 2008 Server R2. Możliwe parametry to 2003|2008|2008_R2

Pełna lista poleceń narzędzia samba-tool znajduje się pod adresem https://wiki.samba.org/index.php/Samba-tool-external

problem z DNS przy podłączeniu drugiego kontrolera DC, polecenie:

 samba_upgradedns --dns-backend=BIND9_DLZ

Naprawia błędy DNS

Podłaczenie do istniejącej domeny

samba-tool domain join samdom.example.com DC -k yes --dns-backend=BIND9_DLZ --option="interfaces=lo eth0" --option="bind interfaces only=yes"

Synchronizacja mapowań identyfikatorów dla replikacji Sysvol


tdbbackup -s .bak /var/lib/samba/private/idmap.ldb


idmap.ldb.bak przenieść do nowo podłaczonej domeny i zmienić na idmap.ldb


net cache flush

samba-tool ntacl sysvolreset

uruchomić sambe

Sprawdzenie poprawności replikacji
samba-tool drs showrepl

Przykład skryptu w bash który zakłada użytkownika, w –profile-path należy zmienić nazwę domeny na swoją !!!, jeżeli nie używamy profili mobilnych to możemy usunąć tan parametr. Skrypt należy zapisać i nadać prawa wykonywalności.

#!/bin/bash
clear
echo „Utworzenie konta uzytkownia w domenie”
echo
echo „Podaj nazwe uzytkownika:”
read usernam
echo „Podaj imie:”
read imie
echo „Podaj nazwisko:”
read nazwisko
echo „Chcesz utworzyc uzytkownika?:” $usernam
/usr/bin/samba-tool user add $usernam –given-name=$imie –surname=$nazwisko –profile-path=’\dc.biuro.lokalnieprofile%USERNAME%’
echo „Zalożony !!!!!”

Jeżeli posiadamy już jakiś serwer z rodziny 2003-2012 możemy z jego poziomu podłączyć się do naszej domeny i nią zarządzać. Jeżeli Samba jest jedyną domeną w firmie musimy zaopatrzyć się w odpowiednie narzędzia. Należy pamiętać ze wspólpracę z kontrolerami domeny umożliwiają systemy w wersji co najmniej Proffesional. Poniżej linki do narzędzi administracyjnych

Windows 10 – z poziomu powershell – Get-WindowsCapability -Name „RSAT*” -Online | Add-WindowsCapability –Online

Windows XP Proffesional – http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95

Windows 7 – http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

Windows Vista – http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en (Vista)

Korzystając z serwisu zgadzasz się na korzystanie z plików cookie. Więcej informacji

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij