Hallo zusammen,
nach vielem Mitlesen im Forum, muss ich mich auch einmal anmelden und zwei Dinge Fragen.
Ich habe zwei Serverstandorte und möchte mit Ubuntu (18.04LTS) eine zentrale Userverwaltung nutzen.
Hierzu habe ich zwei DC mit Samba 4 und Kerberos installiert.
DC01 = Domain Master DC02 = Domänen Mitglied und zweiter DC
Da funktioniert auch soweit alles ganz gut. Ich habe allerdings noch eine Frage und ein Problem:
1. Die Frage zum zweiten (Slave) DC:
Muss die smb.conf identisch aufgebaut sein, damit zb. Netlogon und Roaming-Profile mit übergeben werden oder passiert dies alles über die Konfiguration des ersten DC?
User werden direkt synchronisiert... die Frage ist.. .was passiert mit zb. Windows-Profilen, wenn der erste DC nicht erreichbar ist. Von der Logik her müsste ich auf dem zweiten DC doch eine identische Konfigurationen vorhalten oder? Es werden, wenn der zweite DC genutzt wird ja nicht eigenständig Ordner auf Dateiebene erstellt (/srv/samba/profiles).
2. Problem
Ich kann die Gruppe der Domain Admins (windows) nicht via netmap zu einer Linuxgruppe hinzufügen.
root@dc01:~# net groupmap add ntgroup="Domain Admins" unixgroup=domadm rid=512 type=d Can't lookup UNIX group domadm root@dc01:~# groupadd domadm root@dc01:~# net groupmap add ntgroup="Domain Admins" unixgroup=domadm rid=512 type=d adding entry for group Domain Admins failed!
Danke!
Moderiert von Vej:
Aus dem Spamfilter gefischt und sichtbar gemacht.