Stefan Kania
Samba 4
Das Handbuch für Administratoren
Inhalt
6
Vorwort
14
1 Einleitung
16
1.1 Formales
16
1.1.1 Kommandozeile vs. grafische Administration
16
1.2 Schriftarten
17
1.2.1 Eingabe langer Befehle
17
1.2.2 Screenshots
17
1.2.3 Internetverweise
18
1.2.4 Icons
18
1.3 Linux-Distributionen
18
2 Grundlagen
20
2.1 Das Protokoll SMB
20
2.2 Das Protokoll NetBIOS
23
3 Installation von Samba
24
3.1 Unterschiede zwischen den verschiedenen Samba4-Versionen
24
3.2 Die verschiedenen Installationsarten
27
3.2.1 Installation eines Domaincontrollers aus den Distributionspaketen
27
3.2.2 Installation eines Fileservers aus den Distributionspaketen
28
3.2.3 Installation aus den Quellen
28
3.2.4 Installation der SerNet-Pakete
29
3.2.5 Installation der Pakete von Louis van Belle
29
3.3 Installationen unter den verschiedenen Distributionen
29
3.3.1 Debian 9
30
3.3.2 Ubuntu 18.04
36
3.3.3 CentOS 7
41
3.3.4 Suse Leap 15
47
3.3.5 Installation der SerNet-Pakete
52
3.3.6 Installation der Pakete von Louis van Belle
54
4 Einrichten des ersten Domaincontrollers
58
4.1 Allgemeines zum Einrichten des Domaincontrollers
58
4.2 Konfiguration des ersten Domaincontrollers (DC Teil 1)
60
4.2.1 Erster Start des Samba4-Servers
63
4.3 Konfiguration des ersten Domaincontrollers (DC Teil 2)
64
4.4 Testen des Domaincontrollers
69
4.4.1 Testen der Prozesse
69
4.4.2 Testen der Serverports
70
4.4.3 Testen des DNS-Servers
71
4.4.4 Testen des Verbindungsaufbaus
71
4.4.5 Testen des Kerberos-Servers
72
4.4.6 Testen des LDAP-Servers
74
4.5 Konfiguration des Zeitservers
76
5 Die Benutzerverwaltung
78
5.1 Benutzer- und Gruppenverwaltung über die Kommandozeile
79
5.1.1 Verwaltung von Gruppen über die Kommandozeile
80
5.1.2 Verwaltung von Benutzern über die Kommandozeile
85
5.1.3 Passwortregeln setzen
89
5.1.4 Ändern und Suchen von Benutzern mit den ldb-tools
90
5.2 Die Remote Server Administration Tools (RSAT)
94
5.2.1 Einrichtung der Remote Server Administration Tools(RSAT)
94
5.2.2 Benutzer- und Gruppenverwaltung mit den RSAT
97
5.3 Benutzer- und Gruppenverwaltung mit dem LAM
98
5.3.1 Installation des LAM
98
5.3.2 Konfiguration des LAM
100
5.3.3 Arbeiten mit dem LAM
104
6 Gruppenrichtlinien
106
6.1 Gruppenrichtlinien – Grundlagen
106
6.2 Verwaltung der GPOs mit den RSAT
107
6.2.1 Erste Schritte mit dem Gruppenrichtlinieneditor
107
6.2.2 Erstellen einer Gruppenrichtlinie
109
6.2.3 Verknüpfung der Gruppenrichtlinie mit einer OU
111
6.2.4 Verschieben der Benutzer und Gruppen
115
6.3 GPOs über die Kommandozeile
116
6.3.1 Prüfen der Gruppenrichtlinienreplikation
118
6.3.2 Reparieren der ACLs von Gruppenrichtlinien
119
7 Verwaltung von Domaincontrollern
122
7.1 Installation des neuen DCs
122
7.1.1 Konfiguration des DNS-Servers
123
7.2 Konfiguration des zweiten DCs
127
7.2.1 Testen des neuen Domaincontrollers
135
7.3 Replikation der Freigabe sysvol
141
7.3.1 Testen der FSMO-Rolle
141
7.3.2 Einrichten von rsync auf dem PDC-Master
142
7.3.3 Konfiguration aller anderen DCs
144
7.3.4 Einrichtung eines Cron-Jobs
146
7.3.5 Anpassen der smb.conf auf den Client-DCs
146
7.4 Die FSMO-Rollen
148
7.4.1 Verwaltung der FSMO-Rollen mit samba-tool
150
7.4.2 Auflisten aller Rollen
150
7.4.3 Transferieren der FSMO-Rollen
151
7.5 Entfernen eines aktiven Domaincontrollers
153
7.6 Entfernen eines ausgefallenen Domaincontrollers
154
7.7 Standorte und Subnetze
158
7.8 Der read-only Domaincontroller
160
7.8.1 Installation des RODC
161
7.8.2 Verwalten der Benutzer auf einem RODC
166
8 Ausfallsicherer DHCP-Server
170
8.1 Der erste DHCP-Server
170
8.1.1 Vorbereitungen für den ersten DHCP-Server
170
8.1.2 Konfiguration des ersten DHCP-Servers
175
8.1.3 Konfiguration des zweiten DHCP-Servers
177
8.1.4 Testen der DHCP-Server
183
9 Zusätzliche Server in der Domäne
188
9.1 Einrichten eines Linux-Fileservers
188
9.2 ID-Mapping
188
9.3 Einrichten des Fileservers
189
9.3.1 Grundkonfiguration des Fileservers
190
9.4 Konfiguration über die Registry
193
9.5 Die Registry-Datenbank
195
9.6 Das Kommando net conf
198
10 Verwaltung von Freigaben
204
10.1 Freigabenverwaltung über die Datei smb.conf
204
10.2 Verwaltung der Freigaben über die Registry
206
10.2.1 Erstellen einer Freigabe in der Registry
208
10.2.2 Zugriff auf eine Freigabe aus der Registry
210
10.2.3 Erweitern einer Freigabe in der Registry
212
10.2.4 Sichern der Freigabeeinstellungen aus der Registry
213
10.2.5 Löschen einer Freigabe aus der Registry
213
10.2.6 Wiederherstellen von Freigaben in der Registry
214
10.3 Die Freigabe der Heimatverzeichnisse
214
10.3.1 Einrichtung der Freigabe für servergespeicherte Profile
217
10.4 Allgemeine Freigaben
220
10.4.1 Administrative Freigaben
220
10.4.2 Erstellen einer Freigabe unter Windows
221
10.4.3 Eine Freigabe mit hide unreadable
228
10.4.4 Eine Freigabe mit Netzwerkpapierkorb
230
10.5 Zuweisung der Freigaben über Gruppenrichtlinien
232
10.5.1 Anlegen der Gruppenrichtlinie
232
10.5.2 Zuordnung der Gruppenrichtlinie
236
10.5.3 Testen auf der Konsole
239
10.6 Samba und das Distributed File System (DFS)
241
10.6.1 Grundlagen DFS
241
10.6.2 Samba4 als DFS-Proxy
241
10.6.3 Einrichtung einer DFS-Freigabe mit DFS-Link
242
11 Das Dateisystem
244
11.1 Dateisystemberechtigungen
244
11.1.1 Vererbung der Rechte
244
11.1.2 Aufhebung der Vererbung
248
11.1.3 Ändern des Besitzers
252
11.2 Dateisystemquotas
254
11.2.1 Installation und Aktivierung der Quotas
255
11.2.2 Quota-Einträge verwalten
256
12 Verwaltung von Clients in der Domäne
262
12.1 Hinzufügen eines Windows-Clients in die Domäne
262
12.2 Hinzufügen eines Linux-Clients zur Domäne
263
12.2.1 Installation und Konfiguration
264
12.2.2 Konfiguration des winbind
265
12.3 Zugriff von Linux-Clients auf Samba-Freigaben
269
12.3.1 Caching der Anmeldeinformationen
272
12.4 Sssd versus winbind
273
12.4.1 Installation und Konfiguration des sssd
274
12.4.2 Abfrage des sssd
276
13 Cluster mit CTDB
278
13.1 Vorbereiten der Systeme
278
13.2 GlusterFS
279
13.2.1 Clients und Protokolle
280
13.2.2 Die verschiedenen Modi
281
13.2.3 Installation der Gluster-Pakete
282
13.2.4 Konfiguration der Knoten
283
13.2.5 Einrichten der Bricks
284
13.2.6 Einrichtung des Volumes
285
13.2.7 Verwenden des Volumes
287
13.2.8 Gluster-Snapshots
290
13.2.9 Erweitern eines Volumes
294
13.2.10 Austauschen eines Knotens
296
13.3 CTDB
299
13.3.1 Installation der Software
300
13.3.2 Installation des Kerberos-Clients
300
13.3.3 Einträge im DNS-Server erstellen
300
13.3.4 Konfiguration von CTDB
301
13.3.5 Erstellen der Konfiguration für Samba
305
13.3.6 Starten und Testen des CTDB-Cluster
307
13.3.7 Das Kommando onnode
309
13.3.8 Benutzer und Freigaben
311
14 Schemaerweiterung
318
14.1 Vorbereitung der Installation
318
14.2 Zusätzliche Attribute erstellen
319
15 Sicherung der Datenbanken
324
15.1 Sicherung der Datenbanken
324
15.2 Wiederherstellung der Datenbanken
327
16 Vertrauensstellungen
330
16.1 Vertrauensstellung zwischen zwei Forests
331
16.1.1 Die Einrichtung der Domänen
331
16.2 Einrichten eines DNS-Proxys
332
16.2.1 Installation und Konfiguration
332
16.2.2 Umstellung an den Domaincontrollern
333
16.3 Einrichten der Vertrauensstellungen
336
16.4 Der Windows-Client
341
16.5 Der Linux-Client
342
16.6 Verwaltung von Namespaces
346
16.7 Einrichtung von Namespaces
346
17 Samba4 über die Kommandozeile verwalten
350
17.1 Das Kommando samba-tool
351
17.1.1 samba-tool dbcheck
351
17.1.2 samba-tool drs
352
17.1.3 samba-tool dsacl
356
17.1.4 samba-tool fsmo
356
17.1.5 samba-tool gpo
356
17.1.6 samba-tool group
356
17.1.7 samba-tool ldapcmp
357
17.1.8 samba-tool ntacl
358
17.1.9 samba-tool sites
358
17.1.10 samba-tool user
358
17.1.11 Zusammenfassung
359
17.2 Das Kommando net
359
17.2.1 net rpc
359
17.2.2 net ads
359
17.2.3 net status
361
17.2.4 Zusammenfassung
361
17.3 Die smb-Kommandos
361
17.3.1 smbclient
362
17.3.2 smbstatus
366
17.3.3 smbtree
366
17.3.4 Zusammenfassung
366
17.4 Skripte
367
17.4.1 Anlegen von Benutzern
367
17.4.2 Ändern von Benutzern
370
17.4.3 Entfernen von gelöschten Objekten
374
17.5 Fazit zur Kommandozeile
377
18 Die Migration einer bestehenden Domäne
378
18.1 Migration von Samba
378
18.1.1 Migration einer tdb-Backend-Domäne
379
18.1.2 Migration der Benutzer und Gruppen aus einem openLDAP
385
18.2 Migration eines Windows-Servers
389
18.2.1 DNS-Einträge erstellen und prüfen
390
18.2.2 Global Catalog umziehen
390
18.2.3 Übertragung der FSMO-Rollen
391
18.2.4 Prüfen der Gruppenrichtlinien
393
19 Samba4 als Printserver
394
19.1 Vorbereitungen
394
19.1.1 Privilegien für die Druckerverwaltung
395
19.2 Vorbereitungen des CUPS-Drucksystems
396
19.3 Einrichten der Freigaben
398
19.3.1 Einrichten eines Druckers mit CUPS
400
19.4 Hochladen der Druckertreiber
403
19.5 Zuordnung des Druckertreibers
405
19.6 Verbinden mit dem Drucker
408
19.7 Gruppenrichtlinien für Drucker
408
19.7.1 Gruppenrichtlinien für unsignierte Druckertreiber
409
19.7.2 Gruppenrichtlinie für die Druckerzuweisung
410
20 WINS und Samba4
412
20.1 Einrichten des Knotentyps
413
20.2 Konfiguration des WINS-Servers
415
20.3 Einrichten der Replikation
415
20.4 Backup und Recovery der WINS-Daten
416
20.5 Testen der WINS-Server
417
21 Einrichtung von ssh
420
21.1 Einrichtung des ssh-Servers
420
21.2 Einrichten des Clients
421
22 Firewall und Sicherheit
422
22.1 Firewall
422
22.1.1 Ports auf einem Domaincontroller
422
22.1.2 Ports auf einem Fileserver
423
22.2 Sicherheit
426
22.2.1 Absichern des Betriebssystems
426
22.2.2 Absichern des Samba-Dienstes
427
23 Hilfe zur Fehlersuche
430
23.1 Installations- und Konfigurationsfehler
431
23.1.1 Der erste Domaincontroller
431
23.1.2 Der zweite Domaincontroller
434
23.1.3 Replikation der SYSVOL-Freigabe
435
23.1.4 Der Fileserver
437
23.2 Fehler im laufenden Betrieb
441
23.2.1 Fehler bei der Replikation
441
23.2.2 Berechtigungsprobleme bei den ACLs
442
23.2.3 Ungleiche Zeit auf den Domaincontrollern
443
24 Jetzt alles zusammen
446
24.1 Das Unternehmen
446
24.2 Planung des Active Directorys
448
24.3 Installation des ersten Domaincontrollers
449
24.4 Einrichtung des Zeitservers
450
24.5 Installation des zweiten Domaincontrollers
451
24.5.1 Replikation der Freigabe sysvol
452
24.6 Konfiguration von GlusterFS
454
24.7 Konfiguration von CTDB
457
24.8 Konfiguration von Samba
459
24.9 Einrichten der administrativen Freigaben
462
24.10 Einrichten des Druckservers
463
24.11 Nachwort zum Workshop
466
Stichwortverzeichnis
468
© 2009-2024 ciando GmbH