...

• Выберите имя хоста для вашего AD DC;
  Никогда не используйте в качестве имен хостов такие идентификаторы, как PDC или BDC, унаследованные от NT4 .
  Эти сущности отсутствуют в AD, и такие названия вызывают путаницу;
  
  

• Выберите DNS-имя для вашего доменного леса AD. Это имя также будет использовано как имя области (realm) Kerberos AD ;

  Предупреждение
  Для создания домена AD используйте DNS-имя, которое не понадобится изменять. Samba не поддерживает переименование зон DNS AD и областей Kerberos.

  
  

• Используйте для DC статический адрес.  Дополнительную информацию см. Часто задаваемые вопросы по именованию доменов AD
  
• Отключите инструменты (например, resolvconf), которые автоматически обновляют файл настроек DNS /etc/resolv.conf.
  AD DC и члены домена обязаны использовать сервер DNS, способный разрешать зоны DNS AD .
  
  

• Убедитесь, что файл /etc/hosts на DC корректно разрешает полное доменное имя (fully-qualified domain name, FQDN) и короткое имя хоста DC во внешний сетевой IP-адрес DC.
  Например: 

  Информация
  127.0.0.1 localhost.localdomain localhost 10.0.2.254 DC.samdom.example.com DC

  имя хоста не должно разрешаться в IP-адрес 127.0.0.1 или в любой другой IP-адрес, кроме используемого на внешнем сетевом интерфейсе DC  DC.

Детальная настройка

Подготовка к инсталляции

• Выберите имя хоста для вашего AD DC;
  Никогда не используйте в качестве имен хостов такие идентификаторы, как PDC или BDC, унаследованные от NT4 .
  Эти сущности отсутствуют в AD, и такие названия вызывают путаницу;
  
  

• Выберите DNS-имя для вашего доменного леса AD. Это имя также будет использовано как имя области (realm) Kerberos AD ;

  Предупреждение
  Для создания домена AD используйте DNS-имя, которое не понадобится изменять. Samba не поддерживает переименование зон DNS AD и областей Kerberos.

  
  

• Используйте для DC статический адрес.  Дополнительную информацию см. Часто задаваемые вопросы по именованию доменов AD
  
• Отключите инструменты (например, resolvconf), которые автоматически обновляют файл настроек DNS /etc/resolv.conf.
  AD DC и члены домена обязаны использовать сервер DNS, способный разрешать зоны DNS AD .
  
  

• Убедитесь, что файл /etc/hosts на DC корректно разрешает полное доменное имя (fully-qualified domain name, FQDN) и короткое имя хоста DC во внешний сетевой IP-адрес DC.
  Например: 

  Информация
  127.0.0.1 localhost.localdomain localhost 10.0.2.254 DC.samdom.example.com DC

  имя хоста не должно разрешаться в IP-адрес 127.0.0.1 или в любой другой IP-адрес, кроме используемого на внешнем сетевом интерфейсе DC  

  
  

• Если Samba уже была установлена (настроена):

• • УбедитесьПроверьте, что все процессы Samba остановлены:

...

• • Если вывод команды показывает наличие любого из процессов samba, smbd, nmbd, или winbindd, то остановите эти процессы и запретите их автоматический запуск:

...

Для использования samba в качестве домена AD нужно установить samba и дополнительные пакеты:

...

Назначение Samba на роль DC выполняется с помощью команды samba-tool domain provision.
Эта команда поддерживает параметры для выполнения настроек в интерактивном или автоматическом режимах. Подробности см.:

...

Для назначения Samba в интерактивном режиме выполните командукоманды:

После этого должен произойти примерно такой диалог:

...

Запретить автоматический запуск службы Kerberos:

Скопировать автоматически созданные при назначении Samba файлы /var/lib/samba/private/kdc.conf /var/lib/samba/private/krb5.conf и в рабочую конфигурацию Kerberos KDC и клиента Kerberos:

После выполнения вышеуказанных операций служба Kerberos krb5-kdc будет автоматически запускаться вместе с остальными доменными службами Samba.

...