Samba als Domänencontroller nutzen

  1. Öffnen Sie das Terminal und geben den Befehl „sudo apt-get update“ ein.
  2. Danach geben Sie den Befehl „sudo apt -y install samba krb5-config winbind smbclient“ ein.
  3. Im Feld der Benutzeroberfläche von Kerberos geben Sie Ihre gewünschte Domain ein.
  4. Als Nächstes geben Sie im Feld Ihre gewünschte Domain, dass als Hostname für Ihr Server verwendet wird ein.
  5. Zuletzt geben Sie noch im Feld Ihre gewünschte Domain für administrativ Server ein.
  6. Um Ihren Servername in IP-Adresse aufzulösen geben Sie das Befehl „sudo nano /etc/hosts“ ein.
  7. Dort fügen Sie die Zeile „(IP-Adresse des Servers) (Ihre Domain)“ ein und drücken zum Speichern auf „Strg“ + „O“ und zum Verlassen des nano-Programms auf „Strg“ + „X“. Wenn Sie die IP-Adresse des Servers nicht wissen, geben Sie den Befehl „ifconfig“ ein.
  8. Um einfacher in den Ordner „/etc/samba“ verwalten zu können, geben Sie den Befehl „cd /etc/samba“ ein.
  9. Um die conf-Datei von Samba noch behalten zu können und Sie neu konfigurieren zu können, geben Sie den Befehl „sudo mv smb.conf backup.conf“ ein, denn somit können Sie im Notfall mit dem Befehl „sudo mv backup.conf smb.conf“ die Datei wiederherstellen.
  10. Zum neu konfigurieren der Datei geben Sie den Befehl „sudo samba-tool domain provision“ ein und geben, wenn bei Ihnen nur „Realm:“ steht Ihre Domain ein (z. B. BEISPIEL.LOCAL) und bei Domain die Domainname (z. B. BEISPIEL) ein, bei Server Role können Sie eine Serverrolle eingeben um es hinzufügen möchten Sie eine DNS-Backend hinzufügen, geben Sie das bei „DNS-Backend ein, bei DNS forwarder können Sie einen DNS-Server hinzufügen (wie z. B. von Google 8.8.8.8) und zuletzt müssen Sie zweimal Ihr gewünschtes Passwort eingeben.
  11. Um aus dem Ordner „/etc/samba“verlassen zu können, geben Sie den Befehl „cd“ ein.
  12. Um die Datei von „/var/lib/samba/private/krb5.conf“ nach „/etc“ zu kopieren, geben Sie den Befehl „sudo cp /var/lib/samba/private/krb5.conf /etc/“ ein.
  13. Um die Unit-Dateien „smbd“, „nmbd“, „winbind“, „systemd-resolved“ sofort zu deaktivieren, geben Sie den Befehl „sudo systemctl disable –now smbd nmbd winbind systemd-resolved“ ein.
  14. Damit die Unit-Datei „samba-ad-dc.service“ geladen wird, geben Sie den Befehl „sudo systemctl unmask samba-ad-dc.service“ ein.
  15. Aktivieren Sie die Unit-Datei „samba-ad-dc.service“ durch den Befehl „sudo systemctl enable –now samba-ad-dc.service“.
  16. Um die Domänen- und Gesamtstrukturfunktionsebenen zu sehen, geben Sie den Befehl „sudo samba-tool domain level show“ ein. Sollte es keine Info geben oder Fehlschlag ausgeben müssen Sie schauen, wo der Fehler liegt.
  17. Zuletzt geben Sie den Befehl“sudo nano /etc/resolv.conf“ ein und kontrollieren, ob bei nameserver „nameserver 127.0.0.1“ steht, wenn das der Fall ist, müssen Sie nichts Weiteres tun, ist das nicht der Fall, verändern Sie die IP-Adresse (z. B. von 127.0.0.53 zu 127.0.0.1).