Подготовка к развертыванию

Перед началом развертывания Inno Samba в качестве первого контроллера домена:

  1. Выберите DNS-домен для создаваемого леса. Не рекомендуется использовать для организации домен верхнего (первого) уровня (TLD), так как разрешение имен в домене, который указывается при установке Inno Samba, будет осуществляться через контроллер домена. Оптимальный подход — использовать для размещения контроллера поддомен. В данном руководстве в качестве примера используется поддомен samdom.example.com.

    Выбранное имя также будет использоваться в качестве имени области безопасности (realm) Kerberos.

    После установки и настройки контроллера домена будет невозможно изменить имя DNS-зоны и имя области безопасности Kerberos, так как Inno Samba не поддерживает такое изменение.

  2. Выберите для контроллера домена имя хоста длиной не более 15 символов (ограничение протокола NetBIOS) и назначьте его.

    Например:

    sudo hostnamectl set-hostname dc1

  3. Назначьте серверу, на котором будет развертываться контроллер домена, статический IP-адрес и зарезервируйте его на маршрутизаторе.

    Контроллер домена Inno Samba будет обеспечивать разрешение DNS-имен для всех подключенных к нему рабочих станций. Поэтому при назначении ему IP-адреса может потребоваться использовать значение за пределами пула адресов DHCP.

  4. Отключите инструменты, которые автоматически обновляют файл с конфигурацией разрешения DNS-имен /etc/resolv.conf.

  5. Убедитесь, что в файле /etc/hosts полное доменное имя (FQDN) и короткое имя хоста корректно сопоставлены с IP-адресом контроллера домена.

    Например:

    127.0.0.1     localhost
10.0.9.100    dc1.samdom.example.com     DC1

    Имя хоста и FQDN не должны сопоставляться с IP-адресом 127.0.0.1 или любым другим IP-адресом, отличным от того, который назначен серверу контроллера домена в настройках LAN.

  6. Если контроллер домена Samba или Inno Samba ранее уже развертывался на сервере, перед установкой:

    1. Определите, какие пакеты требуется удалить.

      Например:

      apt list --installed | grep samba

    2. Удалите существующие пакеты с помощью пакетного менеджера.

      Например:

      sudo apt purge samba inno-samba samba-common-bin samba-common

    3. Удалите содержимое каталога /app/inno-samba/, если он существует:

      sudo rm -rf /app/inno-samba/*

  7. Если ранее на сервере выполнялась настройка аутентификации по протоколу Kerberos, при необходимости создайте резервную копию файла /etc/krb5.conf и удалите его:

    sudo rm /etc/krb5.conf

  8. Установите DNS-сервер BIND 9 и дополнительные утилиты:

    sudo apt install bind9 bind9utils

  9. Установите основной пакет inno-samba, следуя инструкциям, приведенным в разделе «Установка пакета inno-samba».