Manual para implementación y puesto en funcionamiento de un completo servidor de dominio PDC y BDC usando Samba4, Bind9 +dlz, NTP, DHCP

...

Una vez que termine, si todo fue bien debe salirnos algo como esto:

'configure' finished successfully.

A continuación ejecutamos estos make y make install para instalar

[pic 15]

Como resultados del make si todo fue bien debemos obtener algo como esto:

'build' finished successfully

Y finalmente el make install

[pic 16]

Con el que debemos obtener si todo fue bien, algo como esto:

'install' finished successfully

A continuación ejecutamos el siguiente comando para exportar las variables PATH donde se encuentra instalado nuestro samba4 y así poder ejecutar los comandos directamente.

[pic 17]

Para hacerlo de forma permanente editamos el fichero /etc/profile para añadir la runa del path donde se instala el samba4

[pic 18]

Nota: Así deben aparecer las 1ras líneas de este fichero de configuración, después de modificado debe quedar de la siguiente manera:

[pic 19]

Para ubuntu editamos donde lo dejamos de la siguiente manera:

[pic 20]

Desplegamos samba4

[pic 21]

Realm [tudominio.cu]: TUDOMINIO.CU

#Nombre del Reino Kerberos para Samba en Mayúsculas

Domain [DOMINIO]: DOMINIO

#Nombre que le pondremos al Dominio en Netbios que sería el nombre de nuestro grupo de trabajo

Server Role (dc, member, standalone) [dc]:

#Dejar por defecto el role que desempeñará nuestro servidor DC (Controlador de Dominio)

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ

#Tipo de backend DNS en nuestro caso seleccionamos bind9 con DLZ (Dinamic loader Zone)

Administrator password: #

Ponemos la contraseña que para el usuario administrator Que tiene que cumplir con las políticas de seguridad

Retype password:

#Rectificamos la contraseña anterior

#Y obtendremos la salida siguiente si todo fue bien.

Looking up IPv4 addresses

Looking up IPv6 addresses

No IPv6 address will be assigned

Setting up share.ldb

Setting up secrets.ldb

Setting up the registry

Setting up the privileges database

Setting up idmap db

Setting up SAM db

Setting up sam.ldb partitions and settings

Setting up sam.ldb rootDSE

Pre-loading the Samba 4 and AD schema

Adding DomainDN: DC=tudominio,DC=cu

Adding configuration container

Setting up sam.ldb schema

Setting up sam.ldb configuration data

Setting up display specifiers

Modifying display specifiers

Adding users container

Modifying users container

Adding computers container

Modifying computers container

Setting up sam.ldb data

Setting up well known security principals

Setting up sam.ldb users and groups

Setting up self join

Adding DNS accounts

Creating CN=MicrosoftDNS,CN=System,DC=tudominio,DC=cu

Creating DomainDnsZones and ForestDnsZones partitions

Populating DomainDnsZones and ForestDnsZones partitions

Unable to find group id for BIND,

set permissions to sam.ldb* files manually

See /usr/local/samba/private/named.conf for an example configuration include file for BIND

and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates

Setting up sam.ldb rootDSE marking as synchronized

Fixing provision GUIDs

A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf

Setting up fake yp server settings

Once the above files are installed, your Samba4 server will be ready to use

Server Role: active directory domain controller

Hostname: pdc

NetBIOS Domain: TUDOMINIO

DNS Domain: tudominio.cu

DOMAIN SID: S-1-5-21-3426060274-2789830405-1143475183

Ahora instalamos bind9 versión bind-9.10.2. Para configurar bind9 para que todo funcione OK, con nuestro PDC en samba4 hay que compilar el bind9 desde los fuentes ya que la versión