...
Для того, чтобы создать контроллер домена Samba Active Directory (AD), в первую очередь нужно создать и настроить DNS-сервер.
Для использования с ОС ОН Орёл и ОС СН Смоленск Astra Linux рекомендуется DNS-сервер BIND9, входящий в комплект дистрибутивов.
...
| Предупреждение |
|---|
| Добавлять зоны перенаправления и реверсивные зоны домена AD в файлы named.conf , не нужно, так как эти зоны хранятся динамически в AD. |
...
Файлы зоны localhost и файла реверсивной зоны 0.0.127.in-addr.arpa при установке пакета создаются автоматически
(файлы /etc/bind/db.local и /etc/bind/db.127 соответственнно соответственно).
Запуск сервиса
Для запуска/перезапуска сервиса BIND используйте команды
...
| Информация |
|---|
| Эту настройку следует выполнять после выполнения назначения Samba на роль контроллера AD, так как нужный конфигурационный файл /var/lib/samba/bind-dns/named.conf появится только после этого назначения. |
Эта часть статьи написана на основе материлов из wiki.samba.org
Во время назначения Samba на роль контроллера домена AD автоматически создаётся создается конфигурационный файл /var/lib/samba/bind-dns/named.conf службы BIND9:
...
Для включения модуля BIND9_DLZ:
Добавить команду включения в конфигурационый конфигурационный файл /etc/bind/named.conf команду включения конфигурации samba:
| Информация |
|---|
| include "/var/lib/samba/bind-dns/named.conf"; |
Определить используемую версию bind командой:
| Command |
|---|
sudo named -v |
Отредактировать файл С помощью любого текстового редактора убедиться, что в файле /var/lib/samba/bind-dns/named.conf , и убедиться, что раскомментировна строка, соответствующая используемой версии BIND BIND.
При написании этой статьи использовалась версия BIND 9.11.
Разрешить доступ к файлу /var/lib/samba/bind-dns/named.conf:
| Command |
|---|
| sudo chown -R root:bind /var/lib/samba/bind-dns/ |
...