Samba 4

Inhalt

Vorwort

1 Einleitung

1.1 Formales

1.1.1 Kommandozeile vs. grafische Administration

1.2 Schriftarten

1.2.1 Eingabe langer Befehle

1.2.2 Screenshots

1.2.3 Internetverweise

1.2.4 Icons

1.3 Linux-Distributionen

2 Grundlagen

2.1 Das Protokoll SMB

2.2 Das Protokoll NetBIOS

3 Installation von Samba

3.1 Unterschiede zwischen den verschiedenen Samba4-Versionen

3.2 Die verschiedenen Installationsarten

3.2.1 Installation eines Domaincontrollers aus den Distributionspaketen

3.2.2 Installation eines Fileservers aus den Distributionspaketen

3.2.3 Installation aus den Quellen

3.2.4 Installation der SerNet-Pakete

3.2.5 Installation der Pakete von Louis van Belle

3.3 Installationen unter den verschiedenen Distributionen

3.3.1 Debian 9

3.3.2 Ubuntu 18.04

3.3.3 CentOS 7

3.3.4 Suse Leap 15

3.3.5 Installation der SerNet-Pakete

3.3.6 Installation der Pakete von Louis van Belle

4 Einrichten des ersten Domaincontrollers

4.1 Allgemeines zum Einrichten des Domaincontrollers

4.2 Konfiguration des ersten Domaincontrollers (DC Teil 1)

4.2.1 Erster Start des Samba4-Servers

4.3 Konfiguration des ersten Domaincontrollers (DC Teil 2)

4.4 Testen des Domaincontrollers

4.4.1 Testen der Prozesse

4.4.2 Testen der Serverports

4.4.3 Testen des DNS-Servers

4.4.4 Testen des Verbindungsaufbaus

4.4.5 Testen des Kerberos-Servers

4.4.6 Testen des LDAP-Servers

4.5 Konfiguration des Zeitservers

5 Die Benutzerverwaltung

5.1 Benutzer- und Gruppenverwaltung über die Kommandozeile

5.1.1 Verwaltung von Gruppen über die Kommandozeile

5.1.2 Verwaltung von Benutzern über die Kommandozeile

5.1.3 Passwortregeln setzen

5.1.4 Ändern und Suchen von Benutzern mit den ldb-tools

5.2 Die Remote Server Administration Tools (RSAT)

5.2.1 Einrichtung der Remote Server Administration Tools(RSAT)

5.2.2 Benutzer- und Gruppenverwaltung mit den RSAT

5.3 Benutzer- und Gruppenverwaltung mit dem LAM

5.3.1 Installation des LAM

5.3.2 Konfiguration des LAM

5.3.3 Arbeiten mit dem LAM

6 Gruppenrichtlinien

6.1 Gruppenrichtlinien – Grundlagen

6.2 Verwaltung der GPOs mit den RSAT

6.2.1 Erste Schritte mit dem Gruppenrichtlinieneditor

6.2.2 Erstellen einer Gruppenrichtlinie

6.2.3 Verknüpfung der Gruppenrichtlinie mit einer OU

6.2.4 Verschieben der Benutzer und Gruppen

6.3 GPOs über die Kommandozeile

6.3.1 Prüfen der Gruppenrichtlinienreplikation

6.3.2 Reparieren der ACLs von Gruppenrichtlinien

7 Verwaltung von Domaincontrollern

7.1 Installation des neuen DCs

7.1.1 Konfiguration des DNS-Servers

7.2 Konfiguration des zweiten DCs

7.2.1 Testen des neuen Domaincontrollers

7.3 Replikation der Freigabe sysvol

7.3.1 Testen der FSMO-Rolle

7.3.2 Einrichten von rsync auf dem PDC-Master

7.3.3 Konfiguration aller anderen DCs

7.3.4 Einrichtung eines Cron-Jobs

7.3.5 Anpassen der smb.conf auf den Client-DCs

7.4 Die FSMO-Rollen

7.4.1 Verwaltung der FSMO-Rollen mit samba-tool

7.4.2 Auflisten aller Rollen

7.4.3 Transferieren der FSMO-Rollen

7.5 Entfernen eines aktiven Domaincontrollers

7.6 Entfernen eines ausgefallenen Domaincontrollers

7.7 Standorte und Subnetze

7.8 Der read-only Domaincontroller

7.8.1 Installation des RODC

7.8.2 Verwalten der Benutzer auf einem RODC

8 Ausfallsicherer DHCP-Server

8.1 Der erste DHCP-Server

8.1.1 Vorbereitungen für den ersten DHCP-Server

8.1.2 Konfiguration des ersten DHCP-Servers

8.1.3 Konfiguration des zweiten DHCP-Servers

8.1.4 Testen der DHCP-Server

9 Zusätzliche Server in der Domäne

9.1 Einrichten eines Linux-Fileservers

9.2 ID-Mapping

9.3 Einrichten des Fileservers

9.3.1 Grundkonfiguration des Fileservers

9.4 Konfiguration über die Registry

9.5 Die Registry-Datenbank

9.6 Das Kommando net conf

10 Verwaltung von Freigaben

10.1 Freigabenverwaltung über die Datei smb.conf

10.2 Verwaltung der Freigaben über die Registry

10.2.1 Erstellen einer Freigabe in der Registry

10.2.2 Zugriff auf eine Freigabe aus der Registry

10.2.3 Erweitern einer Freigabe in der Registry

10.2.4 Sichern der Freigabeeinstellungen aus der Registry

10.2.5 Löschen einer Freigabe aus der Registry

10.2.6 Wiederherstellen von Freigaben in der Registry

10.3 Die Freigabe der Heimatverzeichnisse

10.3.1 Einrichtung der Freigabe für servergespeicherte Profile

10.4 Allgemeine Freigaben

10.4.1 Administrative Freigaben

10.4.2 Erstellen einer Freigabe unter Windows

10.4.3 Eine Freigabe mit hide unreadable

10.4.4 Eine Freigabe mit Netzwerkpapierkorb

10.5 Zuweisung der Freigaben über Gruppenrichtlinien

10.5.1 Anlegen der Gruppenrichtlinie

10.5.2 Zuordnung der Gruppenrichtlinie

10.5.3 Testen auf der Konsole

10.6 Samba und das Distributed File System (DFS)

10.6.1 Grundlagen DFS

10.6.2 Samba4 als DFS-Proxy

10.6.3 Einrichtung einer DFS-Freigabe mit DFS-Link

11 Das Dateisystem

11.1 Dateisystemberechtigungen

11.1.1 Vererbung der Rechte

11.1.2 Aufhebung der Vererbung

11.1.3 Ändern des Besitzers

11.2 Dateisystemquotas

11.2.1 Installation und Aktivierung der Quotas

11.2.2 Quota-Einträge verwalten

12 Verwaltung von Clients in der Domäne

12.1 Hinzufügen eines Windows-Clients in die Domäne

12.2 Hinzufügen eines Linux-Clients zur Domäne

12.2.1 Installation und Konfiguration

12.2.2 Konfiguration des winbind

12.3 Zugriff von Linux-Clients auf Samba-Freigaben

12.3.1 Caching der Anmeldeinformationen

12.4 Sssd versus winbind

12.4.1 Installation und Konfiguration des sssd

12.4.2 Abfrage des sssd

13 Cluster mit CTDB

13.1 Vorbereiten der Systeme

13.2 GlusterFS

13.2.1 Clients und Protokolle

13.2.2 Die verschiedenen Modi

13.2.3 Installation der Gluster-Pakete

13.2.4 Konfiguration der Knoten

13.2.5 Einrichten der Bricks

13.2.6 Einrichtung des Volumes

13.2.7 Verwenden des Volumes

13.2.8 Gluster-Snapshots

13.2.9 Erweitern eines Volumes

13.2.10 Austauschen eines Knotens

13.3 CTDB

13.3.1 Installation der Software

13.3.2 Installation des Kerberos-Clients

13.3.3 Einträge im DNS-Server erstellen

13.3.4 Konfiguration von CTDB

13.3.5 Erstellen der Konfiguration für Samba

13.3.6 Starten und Testen des CTDB-Cluster

13.3.7 Das Kommando onnode

13.3.8 Benutzer und Freigaben

14 Schemaerweiterung

14.1 Vorbereitung der Installation

14.2 Zusätzliche Attribute erstellen

15 Sicherung der Datenbanken

15.1 Sicherung der Datenbanken

15.2 Wiederherstellung der Datenbanken

16 Vertrauensstellungen

16.1 Vertrauensstellung zwischen zwei Forests

16.1.1 Die Einrichtung der Domänen

16.2 Einrichten eines DNS-Proxys

16.2.1 Installation und Konfiguration

16.2.2 Umstellung an den Domaincontrollern

16.3 Einrichten der Vertrauensstellungen

16.4 Der Windows-Client

16.5 Der Linux-Client

16.6 Verwaltung von Namespaces

16.7 Einrichtung von Namespaces

17 Samba4 über die Kommandozeile verwalten

17.1 Das Kommando samba-tool

17.1.1 samba-tool dbcheck

17.1.2 samba-tool drs

17.1.3 samba-tool dsacl

17.1.4 samba-tool fsmo

17.1.5 samba-tool gpo

17.1.6 samba-tool group

17.1.7 samba-tool ldapcmp

17.1.8 samba-tool ntacl

17.1.9 samba-tool sites

17.1.10 samba-tool user

17.1.11 Zusammenfassung

17.2 Das Kommando net

17.2.1 net rpc

17.2.2 net ads

17.2.3 net status

17.2.4 Zusammenfassung

17.3 Die smb-Kommandos

17.3.1 smbclient

17.3.2 smbstatus

17.3.3 smbtree

17.3.4 Zusammenfassung

17.4 Skripte

17.4.1 Anlegen von Benutzern

17.4.2 Ändern von Benutzern

17.4.3 Entfernen von gelöschten Objekten

17.5 Fazit zur Kommandozeile

18 Die Migration einer bestehenden Domäne

18.1 Migration von Samba

18.1.1 Migration einer tdb-Backend-Domäne

18.1.2 Migration der Benutzer und Gruppen aus einem openLDAP

18.2 Migration eines Windows-Servers

18.2.1 DNS-Einträge erstellen und prüfen

18.2.2 Global Catalog umziehen

18.2.3 Übertragung der FSMO-Rollen

18.2.4 Prüfen der Gruppenrichtlinien

19 Samba4 als Printserver

19.1 Vorbereitungen

19.1.1 Privilegien für die Druckerverwaltung

19.2 Vorbereitungen des CUPS-Drucksystems

19.3 Einrichten der Freigaben

19.3.1 Einrichten eines Druckers mit CUPS

19.4 Hochladen der Druckertreiber

19.5 Zuordnung des Druckertreibers

19.6 Verbinden mit dem Drucker

19.7 Gruppenrichtlinien für Drucker

19.7.1 Gruppenrichtlinien für unsignierte Druckertreiber

19.7.2 Gruppenrichtlinie für die Druckerzuweisung

20 WINS und Samba4

20.1 Einrichten des Knotentyps

20.2 Konfiguration des WINS-Servers

20.3 Einrichten der Replikation

20.4 Backup und Recovery der WINS-Daten

20.5 Testen der WINS-Server

21 Einrichtung von ssh

21.1 Einrichtung des ssh-Servers

21.2 Einrichten des Clients

22 Firewall und Sicherheit

22.1 Firewall

22.1.1 Ports auf einem Domaincontroller

22.1.2 Ports auf einem Fileserver

22.2 Sicherheit

22.2.1 Absichern des Betriebssystems

22.2.2 Absichern des Samba-Dienstes

23 Hilfe zur Fehlersuche

23.1 Installations- und Konfigurationsfehler

23.1.1 Der erste Domaincontroller

23.1.2 Der zweite Domaincontroller

23.1.3 Replikation der SYSVOL-Freigabe

23.1.4 Der Fileserver

23.2 Fehler im laufenden Betrieb

23.2.1 Fehler bei der Replikation

23.2.2 Berechtigungsprobleme bei den ACLs

23.2.3 Ungleiche Zeit auf den Domaincontrollern

24 Jetzt alles zusammen

24.1 Das Unternehmen

24.2 Planung des Active Directorys

24.3 Installation des ersten Domaincontrollers

24.4 Einrichtung des Zeitservers

24.5 Installation des zweiten Domaincontrollers

24.5.1 Replikation der Freigabe sysvol

24.6 Konfiguration von GlusterFS

24.7 Konfiguration von CTDB

24.8 Konfiguration von Samba

24.9 Einrichten der administrativen Freigaben

24.10 Einrichten des Druckservers

24.11 Nachwort zum Workshop

Stichwortverzeichnis