如何使用Windows 10的RSAT工具來管理Samba4,相信很多沒有經(jīng)驗的人對此束手無策�,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題��。
創(chuàng)新互聯(lián)建站專注服務(wù)器托管服務(wù)10余年����,提供服務(wù)器租用、網(wǎng)絡(luò)空間���、域名注冊�����、云服務(wù)器���、云主機租用、四川電信機房托管�����、建站等服務(wù)
這一節(jié)的Samba4 AD DC 架構(gòu)系列文章,我們將會討論如何把 Windows 10 系統(tǒng)的電腦添加到 Samba4 域環(huán)境中����,以及如何在 Windows 10 系統(tǒng)下管理域環(huán)境。
一旦 Windows 10 系統(tǒng)加入到 Samba4 AD DC �,我們就可以在 Windows 10 系統(tǒng)中創(chuàng)建、刪除或者禁用域用戶和組了���,可以創(chuàng)建新的組織單元�����,創(chuàng)建�、編輯和管理域策略�,還可以管理 Samba4 域 DNS 服務(wù)。
上面所有的功能和其它一些復(fù)雜的與域管理相關(guān)的工作都可以通過 Windows 環(huán)境下的 RSAT 工具來完成—— Microsoft 遠(yuǎn)程服務(wù)器管理工具���。
要求
1����、 在 Ubuntu 系統(tǒng)上使用 Samba4 來創(chuàng)建活動目錄架構(gòu)(一)
2�����、 在 Linux 命令行下管理 Samba4 AD 架構(gòu)(二)
***步:配置域時間同步
1�����、在使用 Windows 10 系統(tǒng)的 RSAT 工具來管理 Samba4 ADDC 之前����,我們需要了解與活動目錄相關(guān)的一個很重要的服務(wù),該服務(wù)要求精確的時間同步��。
在大多數(shù)的 Linux 發(fā)行版中�����,都由 NTP 進(jìn)程提供時間同步機制��。AD 環(huán)境默認(rèn)允許***的時間差距是 5 分鐘��。
如果時間差距超過 5 分鐘���,你將會遇到各種各樣的異常報錯��,最嚴(yán)重的會影響到 AD 用戶�、域成員服務(wù)器或共享訪問等。
為了在 Ubuntu 系統(tǒng)中安裝網(wǎng)絡(luò)時間協(xié)議進(jìn)程和 NTP 客戶端工具�,可執(zhí)行以下命令:
$ sudo apt-get install ntp ntpdate
在 Ubuntu 系統(tǒng)下安裝 NTP 服務(wù)
2、下一步�,修改 NTP 配置文件,使用一個離你最近的 NTP 服務(wù)地址列表替換默認(rèn)的 NTP 池服務(wù)列表�。
NTP 服務(wù)器地址列表可以從 NTP 地址庫項目官方網(wǎng)站獲取:http://www.pool.ntp.org/en/����。
$ sudo nano /etc/ntp.conf
在每一行 pool 前添加一個 # 符號以注釋默認(rèn)的服務(wù)器列表,并替換為適合你的 NTP 服務(wù)器地址����,如下圖所示:
pool 0.ro.pool.ntp.org iburst pool 1.ro.pool.ntp.org iburst pool 2.ro.pool.ntp.org iburst # Use Ubuntu's ntp server as a fallback. pool 3.ro.pool.ntp.org
在 Ubuntu 系統(tǒng)下配置 NTP 服務(wù)
3、此時����,先不要關(guān)閉該文件。移動光標(biāo)到文件頂部�,在 driftfile 參數(shù)后面添加下面一行內(nèi)容。該設(shè)置是為了讓客戶端查詢該服務(wù)時使用 AD 的 NTP 簽署請求���。
ntpsigndsocket /var/lib/samba/ntp_signd/
使用 NTP 來同步 AD
4���、***���,移動光標(biāo)到文件底部并添加如下一行內(nèi)容,如截圖所示�,僅允許網(wǎng)絡(luò)客戶端查詢該服務(wù)器上的時間��。
restrict default kod nomodify notrap nopeer mssntp
限制 NTP 服務(wù)的查詢客戶端
5�、設(shè)置完成之后,保存并關(guān)閉 NTP 配置文件��,為了讓 NTP 服務(wù)讀取 ntp_signed 目錄���,需要授予 NTP 服務(wù)合適的權(quán)限�����。
以下是 Samba NTP socket 的系統(tǒng)路徑�。之后����,重啟 NTP 服務(wù)以應(yīng)用更改,并使用 netstat 命令與grep 過濾相接合來檢查 NTP 服務(wù)是否正常�����。
$ sudo chown root:ntp /var/lib/samba/ntp_signd/ $ sudo chmod 750 /var/lib/samba/ntp_signd/ $ sudo systemctl restart ntp $ sudo netstat –tulpn | grep ntp
給 NTP 服務(wù)授權(quán)
使用 ntpq 命令行工具來監(jiān)控 NTP 進(jìn)程,加上 -p 參數(shù)來顯示摘要信息���。
$ ntpq -p
監(jiān)控 NTP 服務(wù)器池
第二步:處理 NTP 時間同步異常問題
6����、有時候 NTP 進(jìn)程在嘗試與上游 ntp 服務(wù)端同步時間的計算過程中會卡住�,導(dǎo)致客戶端使用 ntpdate 工具手動強制同步時間時報如下錯誤:
# ntpdate -qu adc1 ntpdate[4472]: no server suitable for synchronization found
NTP 時間同步異常
ntpdate 命令加上 -d 調(diào)試選項:
# ntpdate -d adc1.tecmint.lan Server dropped: Leap not in sync
NTP Server Dropped Leap Not in Sync
7、為了避免出現(xiàn)該問題�����,使用下面的方法來解決這個問題:在服務(wù)器上停止 NTP 服務(wù)�����,使用 ntpdate 客戶端工具加上 -b 參數(shù)指定外部 peer 地址來手動強制同步時間�����,如下圖所示:
# systemctl stop ntp.service # ntpdate -b 2.ro.pool.ntp.org [你的 ntp peer] # systemctl start ntp.service # systemctl status ntp.service
強制 NTP 時間同步
8���、當(dāng)時間正確同步之后��,啟動服務(wù)器上的 NTP 服務(wù)���,并且在客戶端服務(wù)器上執(zhí)行如下命令來驗證 NTP 時間同步服務(wù)是否可用:
# ntpdate -du adc1.tecmint.lan [你的 AD DC 服務(wù)器]
驗證 NTP 時間同步
至此�����, NTP 服務(wù)應(yīng)該已經(jīng)工作正常了���。
看完上述內(nèi)容����,你們掌握如何使用Windows 10的RSAT工具來管理Samba4的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容�,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀���!
網(wǎng)頁名稱:如何使用Windows10的RSAT工具來管理Samba4
標(biāo)題網(wǎng)址:
http://weahome.cn/article/jesssd.html
重慶分公司
重慶分公司
