Escolar Documentos
Profissional Documentos
Cultura Documentos
OBJETIVO DO SERVIDOR:
PDC - Controlador de domínio primário utilizado na rede administrativa.
Servidor de arquivos para os ambientes administrativo secretaria | biblioteca | projetos sociais | suporte
Configuração com uma matriz RAID | Level 1 com 320 gigas de capacidade
HARDWARE INSTALADO:
Processador: Intel Corei3 3.07 Mhz
Memória: 2GB
VGA: Intel
Discos rígidos:
Disco 1 SAMSUNG HD502HJ | capacidade :500gb | disco do sistema operacional
Disco 2 SAMSUNG HD321HJ | capacidade 320gb | Membro 1 RAID Linux
Disco 3 SAMSUNG hd322GJ | capacidade 320gb | Membro 2 RAID Linux
IDENTIFICAÇÃO DO RAID:
\DEV\MD0
USUÁRIO SENHA
Root Crie uma
Suporte Crie uma
PROCESSO DE INSTALAÇÃO DO SERVIDOR
NTP
DEPENDÊNCIAS DO SAMBA
apt-get install acl attr autoconf bison build-essential debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user krb5-config libacl1-dev
libaio-dev libattr1-dev libblkid-dev libbsd-dev libcap-dev libcups2-dev libgnutls28-dev libjson-perl libldap2-dev libncurses5-dev libpam0g-dev
libparse-yapp-perl libpopt-dev libreadline-dev perl perl-modules pkg-config python-all-dev python-dev python-dnspython python-crypto
xsltproc zlib1g-dev
Discos que serão utilizados para a criação da matriz RAID: \sdb e \sdc Sintaxe:
fdisk /dev/sdb
fdisk /dev/sdc
Confirmar mensagem
6 - VERIFICAR DETALHES DE CADA DISCO QUE FORAM UTILIZADOS PARA CRIAÇÃO DO RAID
mdadm -E /dev/sdb1
mdadm -E /dev/sdc1
ATUALIZANDO O INITRAMFS
update-initramfs -u
8 – REINICIAR O SERVIDOR
Reboot
10 - REINICIAR O SERVIDOR
reboot
2 - ATUALIZAR O DEBIAN
apt-get update
–use-rfc2307: define a possibilidade de armazenar informações de usuário e grupo em um diretório LDAP. Isto traz várias vantagens em um
ambiente Active Directory.
–use-xattrs=yes: Use os recursos do sistema de arquivos nativo para armazenar os atributos estendidos necessários para o Windows ACLs
(obrigatório por exemplo para a quota é o SysVol)
–use-ntvfs: utilizar o New Tecnology Virtual File System, padrão: No
11 – REINICIANDO O SERVIDOR
reboot
samba -V
service ntp status
ps -auxf | grep -i samba
netstat -tulpen | egrep 53
cd /usr/local/samba/bin samba-tool :
samba-tool testparm
samba-tool domain info 192.168.1.220
samba-tool dbcheck
samba-tool time
samba-tool drs showrepl
samba-tool drs bind
samba-tool dns serverinfo administrativo.intra.local
samba-tool gpo listall
samba-tool group list
samba-tool user list
samba-tool domain passwordsettings show
samba-tool fsmo show
5
Informações sobre o FSMO
1. Schema Master (Mestre de Esquema);
2. Domain Name Master (Mestre de Nomeação de Domínio);
3. PDC Emulator (Emulador de Controlador de Domínio Primário);
4. RID Master (Mestre ID Relativo – SID)
5. Infra-Structure Master (Mestre de Infra-Estrutura).
6
Testando o DNS integrado com o SAMBA4
samba-tool dns query ADMINISTRATIVO.INTRA.LOCAL@ ALL --username administrator
7
Testando o acesso ao cliente do SAMBA no servidor local
smbclient -L localhost -U%
smbclient -L 192.168.1.220 -U%
smbclient -L PDC.ADMINISTRATIVO.INTRA.LOCAL -U%
smbclient //localhost/netlogon -U 'administrator'
8
Testando as configurações de resolução DNS local utilizando o comando host
host -t A PDC
host -t A PDC.ADMINISTRATIVO.INTRA.LOCAL
host -t A 192.168.1.220
9
Testando as configurações de resolução DNS local utilizando o comando nslookup
nslookup pdc
nslookup pdc.administrativo.intra.local
nslookup 192.168.1.220
10
Testando a conectividade
ping pdc
ping pdc.administrativo.intra.local
ping www.google.com
11
Testando LDAP com DNS integrado no SAMBA4
host -t NS administrativo.intra.local
host -t SOA administrativo.intra.local
host -t SRV _ldap._tcp.administrativo.intra.local
host -t SRV _kerberos._udp.administrativo.intra.local
host -t SRV _ldap._tcp.gc._msdcs.administrativo.intra.local
12
Testando o Kerberos e a geração de KDC
kinit administrator@ADMINISTRATIVO.INTRA.LOCAL
klist
klist -l