我最近将经典的Windows域(samba3)迁移到Active Directory域(samba4)。 远程站点中的工作站没有本地DC,因此他们不知道过渡,因此他们不会自动迁移到Active Directory设置,我必须手动join它们。 有什么方法可以自动告诉他们(通过DHCP?)来寻找新的领域? 澄清: 环境是一个迁移,所有以前的信息(帐户,SID等)仍然有效。 我可以通过手动将它们从OLDNETBIOSDOMAINNAME重新连接到NEWREALMNAME ( ad.customername.com )来恢复到远程客户端的连接。 不久之后,他们意识到他们应该使用DNS来查找他们的AD环境,而我们走了! 由于客户端因为NETBIOS广播发现了新的服务器,所以主站点会自动发生这种情况(对吧?),但是远程站点的工作站没有本地的DC来提供这个服务。
我们在Ubuntu 14.04 LTS上使用Samba作为具有漫游configuration文件的PDC(主域控制器)。 一切工作正常,除非我们试图通过设置强制encryption: server signing = mandatory smb encrypt = mandatory 在/etc/samba/smb.conf的[global]部分。 这样做后,赢得8.0和赢得8.1客户(没有尝试任何其他)抱怨: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. 本文的英文翻译: The trust relationship between this workstation and the primary domain could not be established. 如果我们添加两个选项server signing和smb encrypt仅smb encrypt到smb.conf的[profiles]部分,那么tcpdump显示实际的stream量没有encryption! 完整的smb.conf: [global] workgroup = DOMAIN server string = %h […]
我正在为大学的部门设置一个新的Active Directory实例。 在以前的工作(NT4 / 2k / 2003)中,我有一些pipe理域的经验,但是我们的环境有两个独特的地方:networking是100%的公有IP地址空间 (实际上没有防火墙,所有DNS都是公有DNS)和DNS是集中pipe理 (UNIX上的BIND,他们不会委托我一个子域,也不允许dynamicDNS更新到他们的服务器。) 由于没有私人或拆分的DNS是可能的,我的域(ad.dept.univ.edu)的SRVlogging将可以通过公共DNS访问。 虽然DNS是公开的,但是我将防火墙只允许校园内的机器连接到我的域控制器。 我将有两个运行Windows Server 2008 R2的AD控制器。 这基本上是一个仅用于身份validation的域,我们不运行Windows文件服务器,大多数客户端计算机永远不会join域或直接对域控制器进行身份validation。 这个域将主要为设备和应用程序提供集中的AD集成authentication。 没有启用MS DNS,设置AD控制器的过程是什么? 我应该添加哪些DNSlogging(SRV或其他)? 它们应该在使服务器成为域控制器之前还是之后才被添加? 有什么东西在这样的环境下运行不好吗? 我知道添加/删除DC需要手动编辑DNS,但是这样吗? 如果您认为Samba4 + OpenLDAP可以完成这个任务,我绝对有兴趣,但是请自问一个新的wiki问题,而不是在这里回答。
我有CentOS 7.0虚拟机,并在Windows 2012-R2文件服务器上安装了一个卷。 该卷包含一些与内部Wordpress网站相关的大文件。 大约一个星期前,该网站变得“破碎”,我发现,从Linux的文件看起来像这样: Linux上的readlink工具显示与屏幕截图中相同的“chineese”字母。 在Windows下,相同的文件看起来像这样: 我谈到了Windows服务器的系统pipe理员,他告诉我,他们大约一周前在Windows服务器上启用了文件重复数据删除function。 查看其中一个文件的属性显示,“磁盘上的大小”非常小,另外“问题”文件具有“L”属性,似乎支持与重复数据删除的关系。 我目前看这个的方式是,显然Windows服务器上的某种“硬链接”被我的CentOS系统解释为一个软链接。 我一直在尝试一些安装设置,但我一直无法解决这个问题(除了closures重复数据删除)。 我目前的(客户端)设置: CentOS 7.0 桑巴客户4.1.1-38.el7_0.x86_64 桑巴共4.1.1-38.el7_0.x86_64 桑巴库,4.1.1-38.el7_0.x86_64 CIFS-utils的-6.2-7.el7.x86_64 该命令在我的/ etc / fstab中 \\xxxxxxxx\file\video /var/www/html/wp-content/uploads cifs nouser_xattr,nounix,iocharset=utf8,credentials=/etc/fstab.cifs.sa_video.credentials,_netdev,uid=apache,gid=apache,rw,auto 0 0 我如何让Linux再次将这些文件视为文件? 更新2015-06-15: 我将系统更新为CentOS 7.1。 虽然这仍然运行内核“3.10”(确切地说:3.10.0-229.4.2.el7.x86_64),这个问题不再发生。 所以解决scheme实际上是“简单地更新”到CentOS 7.1。
我正在与[家园]分享有关的问题。 操作系统是Ubuntu 12.04。 我已经安装了samba 4.0.3,bind9 dlz,ntp,winbind,除pam模块以外的所有东西,并执行了https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO中的所有testing。 运行getent passwd和getent用户工作得很好。 创build一个简单的共享工作得很好。 我可以通过windows mmcpipe理单元pipe理用户,GPO和DNS。 我可以joinwinxp,7,8到域名并完美login。 我可以改变我的密码从Windows等..等.. 我可以说,一切都很好,很高兴:) buuuut,不,主目录不工作。 在这里search,并在我们的好朋友谷歌我收集了一个简单的 [homes] read only = no path = /storage-server/users/ 并将用户的主文件夹映射到dsa.msc \\服务器001 \用户名或\\服务器001 \家庭应该让我一个家庭共享,我可以映射为我的用户homedir。 但pipe理单元给我一个错误说,它不能创build主文件夹,因为networking名称还没有find(从葡萄牙语粗略翻译)。 还在跑步 root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls' Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3] tree connect failed: NT_STATUS_BAD_NETWORK_NAME 服务器名称是好的,如果我在同一台服务器上进行一个简单的共享,它会打开很好。 如果我将用户homedir映射到这个简单的共享它的作品。 我想要的是,我不必去和手动在Linux上创build一个新的文件夹,每当我在Windows上创build一个新的用户。 它看起来像权限,但我无法find任何文档(是的,我试过的manpages,但它很难告诉与人smb.conf单独这么多的选项)。 我的smb.conf现在看起来像这样(我知道很简单) # Global parameters [global] workgroup = […]
在CIFS / SMB协议中,我看到有三种types的文件句柄:持久的,弹性的和持久的。 他们有什么区别?
我安装了一个旧的Samba 3 + LDAP服务器,需要重build。 我正在权衡我的select,Windows Server似乎目前太昂贵了,Samba 4似乎是一个不错的select,加上最后一个可以dynamic添加计算机到DNS的Bind 9。 我有大约30个工作站,所以我仍然认为它是一个小型networking。 我的问题是: 桑巴4足够稳定的生产? 与其他开源项目相比,Samba团队似乎对于何时调用他们的版本,甚至是testing版都过于谨慎。 你会推荐什么Linux发行版来设置它? 我通常使用Ubuntu服务器,但如果安装/维护Samba 4更好的话,可以使用另一个。
我正在为一个将samba4部署到1400个远程站点的客户build立一个testing环境,并且遇到了一个问题。 毕竟,我的工作是遇到问题,然后解决问题。 活动目录 森林根和单个域:main.adlab.netdirect.ca 在Windows 2008 R2上创build 2008 FFL 2008 DFL 总部 AD1:Windows 2008 R2 DC AD2:Windows 2008 R2 DC Windows 7专业版客户端 分支机构 使用Samba 4的SLES11SP2(完全更新!)(来自sernet的4.1.1-7.suse111包) Samba 4configuration为RODC 我已经configuration了一个密码复制策略,以允许某些帐户在RODC上caching,然后将这些帐户填充到RODC: sles-shire:~ # samba-tool rodc preload 'win7-shire$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop on[CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2] sles-shire:~ # samba-tool rodc preload 'win7-shire-2$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop […]
我一直都明白,有五个FSMO的angular色,但有时我会看到有七个angular色。 有几个,真的吗?