|
| 1 | +Comandos utilizados nesse vídeo: Aula 23 – Provisionando o SAMBA4 como Active Directory Domain Controller |
| 2 | + |
| 3 | +#Parando o serviço do SAMBA4 |
| 4 | +sudo service samba stop |
| 5 | +sudo service samba status |
| 6 | + |
| 7 | +#Fazendo o backup do arquivo de configuração do SAMBA4 smb.conf |
| 8 | +sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bkp |
| 9 | + |
| 10 | +#Promovendo o servidor SAMBA4 como AD-DS |
| 11 | +sudo samba-tool domain provision --use-rfc2307 --use-xattrs=yes --interactive |
| 12 | + |
| 13 | +–use-rfc2307: define a possibilidade de armazenar informações de usuário e grupo em um diretório LDAP. Isto traz várias vantagens em um ambiente Active Directory. |
| 14 | +–use-xattrs=yes: Use os recursos do sistema de arquivos nativo para armazenar os atributos estendidos necessários para o Windows ACLs (obrigatório por exemplo para a quota é o SysVol) |
| 15 | +–use-ntvfs: utilizar o New Tecnology Virtual File System, padrão: No |
| 16 | + |
| 17 | +Observação: Nesse vídeo estou utilizando recurso de --use-ntvfs, está sendo feito teste para correção de bugs de permissão nessa versão, mais informações no Grupo do Google desse curso. Indicado que seja removido essa opção para produção. |
| 18 | + |
| 19 | +#Informações do REALM, DOMAIN, SERVER ROLE e DNS |
| 20 | +Realm: pti.intra |
| 21 | +Domain: pti |
| 22 | +Server Role: dc |
| 23 | +DNS Backend: SAMBA_INTERNAL |
| 24 | +DNS Forwarder: 192.168.1.1 |
| 25 | +Senha: Senha Forte |
| 26 | + |
| 27 | +#Fazendo o backup do arquivo de configuração do Kerberos krb5.conf |
| 28 | +sudo mv /etc/krb5.conf /etc/krb5.conf.bkp |
| 29 | + |
| 30 | +#Alterando o arquivo do Kerberos para o novo krb5.conf criado pelo SAMBA4 |
| 31 | +sudo cp /var/lib/samba/private/krb5.conf /etc/krb5.conf |
| 32 | + |
| 33 | +#Editando e verificando as configurações do Kerberos no arquivo krb5.conf |
| 34 | +sudo vim /etc/krb5.conf |
| 35 | +Realm: PTI.INTRA <-- verificar essa linha |
| 36 | + |
| 37 | +#Sair sem salvar do editor VIM |
| 38 | +ESC |
| 39 | +Shift : q! |
| 40 | + |
| 41 | +#Verificando o nível funcional do domínio do SAMBA4 |
| 42 | +sudo samba-tool domain level show |
| 43 | + |
| 44 | +#Alterando o nível funcional do domínio e da floresta caso não esteja no nível 2008_R2 |
| 45 | +sudo samba-tool domain level raise –domain-level 2008_R2 –forest-level 2008_R2 |
| 46 | + |
| 47 | +#Reiniciando o servidor para validação do processo |
| 48 | +sudo reboot |
| 49 | + |
| 50 | +#Verifcando o status do serviços do SAMBA |
| 51 | +sudo service samba status |
| 52 | +sudo service samba-ad-dc status |
| 53 | +sudo netstat -tulpen | more |
0 commit comments