DNS für Active Directory unter Samba

Namensgebung

Windows-Domänen mit Samba zu verwalten ist schon seit Version 4.0 möglich. Das Domain Name System ist ein wichtiger Bestandteil eines solchen Setups. Wir zeigen, welche unterschiedlichen Möglichkeiten zur DNS-Konfiguration existieren und welche Besonderheiten zu beachten sind, wenn die Installation von einem internen auf einen externen DNS-Server migriert.
Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die ... (mehr)

Samba stellt eine Open-Source-Implementierung von Active-Directory-Tools und -Protokollen zur Verfügung. Mit der Software ist es möglich, einen Samba-basierten Domänencontroller (DC) für das Management von Windows-Domänen aufzubauen. Unterstützt werden alle Windows-Workstations bis Version 10 und Server-Systeme bis Version 2016. Die Replikation mit nativen Windows-DCs funktioniert aktuell bis Windows Server 2012 R2 – oder genau genommen mit allen Windows-Servern, die eine Directory-Schema-Version unter 69 verwenden. Beim Setup eines DC lässt sich die gewünschte Schema-Version festlegen, sodass beispielsweise auch ein Windows-2016-System mit einem Directory-Schema der Version 69 arbeiten kann, und somit die Replikation zum Samba-AD möglich ist. Als einfache Mitgliedsserver lassen sich generell alle aktuellen Windows-Versionen, also auch Windows Server 2016 und 2019, in eine von Samba-AD verwaltete Domäne integrieren.

Seit Version 4.7 unterstützt Samba neben der Heimdal-Kerberos-Implementierung [1] auch das MIT-Kerberos [2]. Somit steht Samba auf fast allen gängigen Linux-Distributionen zur Verfügung. Eine Ausnahme bildet hier Red Hat Enterprise Linux, wofür Red Hat keine offiziellen Pakete zur Verfügung stellt. Geschuldet ist dies dem Umstand, dass der Linux-Distributor keinen Support für das Management von Windows-Clients auf Basis eines Samba-AD anbietet [3]. In anderen RPM-basierten Distributionen, wie beispielsweise Fedora oder CentOS, sind die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022