1 Grundlagen zu den Protokollen

27

1.1 Das Protokoll SMB

27

1.2 Das Protokoll NetBIOS

30

2 Die Installation

35

2.1 Unterschiede zwischen den Samba 4-Versionen

35

2.2 Die verschiedenen Installationsarten

38

2.2.1 Installation eines Domaincontrollers aus den Distributionspaketen

38

2.2.2 Installation eines Fileservers aus den Distributionspaketen

39

2.2.3 Installation aus den Quellen

39

2.2.4 Installation der SerNet-Pakete

40

2.3 Installationen unter den verschiedenen Distributionen

40

2.3.1 Debian 8

40

2.3.2 Ubuntu 15.10

46

2.3.3 CentOS 7

53

2.3.4 Suse Leap 42.1

59

2.3.5 Installation der SerNet-Pakete

65

3 Einrichten des ersten Domaincontrollers

69

3.1 Konfiguration des ersten Domaincontrollers (DC)

69

3.1.1 Erster Start des Samba 4-Servers

74

3.2 Testen des Domaincontrollers

74

3.2.1 Testen der Serverports

74

3.2.2 Testen des DNS-Servers

75

3.2.3 Testen des Verbindungsaufbaus

76

3.2.4 Testen des Kerberos-Servers

77

3.2.5 Testen des LDAP-Servers

78

3.3 Konfiguration des Zeitservers

80

4 Die Benutzerverwaltung

83

4.1 Benutzer- und Gruppenverwaltung über die Kommandozeile

84

4.1.1 Verwaltung von Gruppen über die Kommandozeile

85

4.1.2 Verwaltung von Benutzern über die Kommandozeile

90

4.1.3 Passwortregeln setzen

95

4.1.4 Ändern und Suchen von Benutzern mit den ldb-tools

96

4.2 Die »Remote Server Administration Tools« (RSAT)

103

4.2.1 Einrichtung der »Remote Server Administration Tools« (RSAT)

104

4.2.2 Benutzer- und Gruppenverwaltung mit den »RSAT«

106

4.3 Benutzer- und Gruppenverwaltung mit dem LAM

108

4.3.1 Installation des LAM

108

4.3.2 Konfiguration des LAM

110

4.3.3 Arbeiten mit dem LAM

116

5 Der Einsatz von Gruppenrichtlinien

119

5.1 Gruppenrichtlinien – Grundlagen

119

5.2 Verwaltung der GPOs mit den RSAT

120

5.2.1 Erste Schritte mit dem Gruppenrichtlinieneditor

120

5.2.2 Erstellen einer Gruppenrichtlinie

123

5.2.3 Verknüpfung der Gruppenrichtlinie mit einer OU

126

5.2.4 Verschieben der Benutzer und Gruppen

128

5.3 GPOs über die Kommandozeile

130

5.3.1 Prüfen der Gruppenrichtlinienreplikation

132

5.3.2 Reparieren der ACLs von Gruppenrichtlinien

133

6 Verwaltung von Domaincontrollern

135

6.1 Installation des neuen DCs

135

6.1.1 Konfiguration des DNS-Servers

136

6.2 Konfiguration des zweiten DCs

141

6.2.1 Testen des neuen Domaincontrollers

144

6.3 Replikation der Freigabe »sysvol«

149

6.3.1 Testen der FSMO-Rolle

150

6.3.2 Einrichten von rsync auf dem »PDC-Master«

151

6.3.3 Konfiguration aller anderen DCs

153

6.3.4 Einrichtung eines Cron-Jobs

155

6.3.5 Anpassen der »smb.conf« auf den Client-DCs

155

6.4 Die FSMO-Rollen

156

6.4.1 Verwaltung der FSMO-Rollen mit »samba-tool«

159

6.4.2 Auflisten aller Rollen

159

6.4.3 Transferieren der FSMO-Rollen

160

6.5 Entfernen eines aktiven Domaincontrollers

165

6.6 Entfernen eines ausgefallenen Domaincontrollers

166

7 Zusätzliche Server in der Domäne

173

7.1 Einrichten eines Linux-Fileservers

173

7.2 ID-Mapping

173

7.3 Einrichten des Fileservers

174

7.3.1 Grundkonfiguration des Fileservers

175

7.4 Konfiguration über die Registry

179

7.5 Die Registry-Datenbank

181

7.6 Das Kommando »net conf«

183

8 Verwaltung von Freigaben

189

8.1 Freigabenverwaltung über die Datei »smb.conf«

189

8.2 Verwaltung der Freigaben über die Registry

192

8.2.1 Erstellen einer Freigabe in der Registry

194

8.2.2 Zugriff auf eine Freigabe aus der Registry

195

8.2.3 Erweitern einer Freigabe in der Registry

198

8.2.4 Sichern der Freigabeeinstellungen aus der Registry

198

8.2.5 Löschen einer Freigabe aus der Registry

199

8.2.6 Wiederherstellen von Freigaben in der Registry

199

8.3 Die Freigabe der Heimatverzeichnisse

200

8.3.1 Einrichtung der Freigabe für servergespeicherte Profile

204

8.4 Allgemeine Freigaben

206

8.4.1 Administrative Freigaben

207

8.4.2 Erstellen einer Freigabe unter Windows

208

8.4.3 Eine Freigabe mit »hide unreadable«

215

8.5 Zuweisung der Freigaben über Gruppenrichtlinien

218

8.5.1 Anlegen der Gruppenrichtlinie

218

8.5.2 Zuordnung der Gruppenrichtlinie

222

8.5.3 Testen auf der Konsole

224

8.6 Samba und das »Distributed File System« (DFS)

227

8.6.1 Grundlagen DFS

227

8.6.2 Samba 4 als DFS-Proxy

227

8.6.3 Einrichtung einer DFS-Freigabe mit DFS-Link

228

9 Das Dateisystem

231

9.1 Dateisystemberechtigungen

231

9.1.1 Vererbung der Rechte

231

9.1.2 Aufhebung der Vererbung

236

9.1.3 Ändern des Besitzers

239

9.2 Dateisystemquotas

241

9.2.1 Installation und Aktivierung der Quotas

241

9.2.2 Journaling-Quotas

243

9.2.3 Quota-Einträge verwalten

244

10 Verwaltung von Clients in der Domäne

251

10.1 Hinzufügen eines Windows-Clients in die Domäne

251

10.2 Hinzufügen eines Linux-Clients zur Domäne

253

10.2.1 Installation und Konfiguration

253

10.2.2 Konfiguration des »winbind«

254

10.3 Zugriff von Linux-Clients auf Samba-Freigaben

259

10.3.1 Das grafische Login

262

10.3.2 Caching der Anmeldeinformationen

262

10.4 »sssd« versus »winbind«

263

10.4.1 Installation und Konfiguration des »sssd«

265

10.4.2 Abfrage des »sssd«

267

11 Cluster mit CTDB

269

11.1 Vorbereiten der Systeme

269

11.2 GlusterFS

270

11.2.1 Clients und Protokolle

271

11.2.2 Die verschiedenen Modi

272

11.2.3 Installation der Gluster-Pakete

272

11.2.4 Konfiguration der Knoten

273

11.2.5 Einrichten der Bricks

274

11.2.6 Einrichtung des Volumes

276

11.2.7 Verwenden des Volumes

278

11.2.8 Gluster-Snapshots

279

11.3 CTDB

283

11.3.1 Installation der Software

284

11.3.2 Einträge im DNS-Server erstellen

284

11.3.3 Konfiguration von CTDB

285

11.3.4 Erstellen der Konfiguration für Samba

290

11.3.5 Das Kommando »onnode«

294

11.3.6 Benutzer und Freigaben

295

12 Schemaerweiterung

301

12.1 Vorbereitung der Installation

301

12.2 Installation der Schemaerweiterung

303

12.3 Verwaltung der Zarafa-Eigenschaften

305

12.4 Zusätzliche Attribute erstellen

305

13 Wiederherstellung von gelöschten Objekten

311

13.1 Wo und wie werden gelöschte Objekte abgelegt?

311

13.2 Festlegen des Function Levels der Domäne

313

13.3 Was kann wiederhergestellt werden?

313

13.4 Wiederherstellung ohne Recycle-Bin

313

13.5 Wiederherstellung mit dem Recycle-Bin

317

14 Sicherung der Einstellungen

325

14.1 Sicherung der Datenbanken

325

14.2 Wiederherstellung der Datenbanken

328

15 Vertrauensstellungen

331

15.1 Vertrauensstellung zwischen zwei »Forests«

332

15.1.1 Die Einrichtung der Domänen

332

15.2 Einrichten eines DNS-Proxys

333

15.2.1 Installation und Konfiguration

334

15.2.2 Umstellung an den Domaincontrollern

335

15.3 Einrichten der Vertrauensstellungen

336

15.4 Der Windows-Client

340

15.5 Der Linux-Client

341

15.6 Verwaltung von Namespaces

343

15.7 Einrichtung von Namespaces

343

16 Samba 4 über die Kommandozeile verwalten

347

16.1 Das Kommando »samba-tool«

348

16.1.1 samba-tool dbcheck

348

16.1.2 samba-tool drs

349

16.1.3 samba-tool dsacl

353

16.1.4 samba-tool fsmo

353

16.1.5 samba-tool gpo

353

16.1.6 samba-tool group

353

16.1.7 samba-tool ldapcmp

354

16.1.8 samba-tool ntacl

355

16.1.9 samba-tool sites

355

16.1.10 samba-tool user

355

16.1.11 samba-tool vampire

356

16.1.12 Zusammenfassung

356

16.2 Das Kommando »net«

356

16.2.1 net rpc

356

16.2.2 net ads

357

16.2.3 net status

359

16.2.4 Zusammenfassung

359

16.3 Die »smb«-Kommandos

359

16.3.1 smbclient

360

16.3.2 smbstatus

366

16.3.3 smbtree

367

16.3.4 Zusammenfassung

367

16.4 Skripte

368

16.4.1 Anlegen von Benutzern

368

16.4.2 Ändern von Benutzern

371

16.4.3 Entfernen von gelöschten Objekten

376

16.5 Fazit zur Kommandozeile

379

17 Die Migration einer bestehenden Domäne

383

17.1 Migration von Samba 3

383

17.1.1 Migration einer »tdb«-Backend-Domäne

384

17.1.2 Migration der Benutzer und Gruppen aus einem openLDAP

390

17.2 Migration eines Windows-Servers

395

17.2.1 DNS-Einträge erstellen und prüfen

396

17.2.2 Global Catalog umziehen

396

17.2.3 Übertragung der FSMO-Rollen

397

17.2.4 Prüfen der Gruppenrichtlinien

398

18 Samba 4 als Printserver

403

18.1 Vorbereitungen

403

18.1.1 Privilegien für die Druckerverwaltung

404

18.2 Vorbereitungen des CUPS-Drucksystems

406

18.3 Einrichten der Freigaben

407

18.3.1 Einrichten eines Druckers mit CUPS

409

18.4 Hochladen der Drucktreiber

413

18.5 Zuordnung des Druckertreibers

414

18.6 Verbinden mit dem Drucker

416

18.7 Gruppenrichtlinien für Drucker

417

18.7.1 Gruppenrichtlinien für unsignierte Druckertreiber

417

18.7.2 Gruppenrichtlinie für die Druckerzuweisung

419

19 WINS und Samba 4

421

19.1 Einrichten des Knotentyps

422

19.2 Konfiguration des WINS-Servers

424

19.3 Einrichten der Replikation

424

19.4 Backup und Recovery der WINS-Daten

425

19.5 Testen der WINS-Server

426

20 Einrichtung von ssh

429

20.1 Einrichtung des ssh-Servers

429

20.2 Einrichten des Clients

430

21 Samba 4 und Firewalls

431

21.1 Ports auf einem Domaincontroller

431

21.2 Ports auf einem Fileserver

433

22 Jetzt alles zusammen

437

22.1 Das Unternehmen

437

22.2 Planung des Active Directorys

439

22.3 Installation des ersten Domaincontrollers

441

22.4 Einrichtung des Zeitservers

443

22.5 Installation des zweiten Domaincontrollers

444

22.5.1 Replikation der Freigabe »sysvol«

448

22.6 Konfiguration von GlusterFS

450

22.7 Konfiguration von CTDB

453

22.8 Konfiguration von Samba

456

22.9 Einrichten der administrativen Freigaben

459

22.10 Einrichten des Druckservers

461

22.11 Nachwort zum Workshop

464