Académique Documents
Professionnel Documents
Culture Documents
04
Posted by: cleuberadmin in Dicas e Tutoriais, Linux, Servidores Linux 09/09/2014 24 Comments 11,549 Views
Ol pessoal,
Uma das coisas que fiz em meus laboratrios h algum tempo, mas havia me esquecido de publicar aqui, foi criar um
Controlador de Domnio Primrio em minha rede com Samba e colocar algumas mquinas nesse domnio.
Este servio muito comum em empresas utilizando servidores Windows. O software do Windows que realiza este
servio o Active Directory, mas no Linux faremos isso com o Samba que alm de servidor de arquivos pode ser
Controlador de Domnio.
Desde a verso 4 do Samba ele passou a ter total compatibilidade com o AD do Windows, tornando possvel realizar
as mesmas tarefas de gerenciar um domnio que faria no Windows, pois at mesmo as ferramentas administrativas
que usar para gerenciar seu domnio sero as do Windows realizadas remotamente de dentro de um Desktop
Windows, mas vamos l mostrar na prtica.
mas antes:
Algumas definies via Wikipedia:
Instalao
Observaes Importantes!
Este tutorial no recomendado para usurios iniciantes, ou seja, preciso saber o que deseja fazer e porqu vai
fazer isso, possuir algum conhecimento de conceitos de infraestrutura de TI e redes, e de preferncia realizar a
instalao em uma mquina virtual (com snapshot antes da instalao, pois a voc volta o snapshot se algo der
errado).
Tambm importante salientar que quando chegar o momento de definir a senha do AD, use uma senha forte, ou
seja, com mais de 7 caracteres e de preferncia, com nmeros, algum caractere maisculo e caracteres especiais,
simples exemplo: Laranja#2016. E anote suas senhas para no esquecer.
So boas prticas de administradores.
nano /etc/network/interfaces
auto eth0
address 192.168.0.seuip
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.7
(este segundo um servidor de DNS na nuvem, no caso este 8.8.8.8 o do Google, mas poderia ser o 208.67.222.222
ou 208.67.220.220, que o do OpenDNS)
dns-search cleuber.local (este ser o nome do domnio)
nano /etc/hosts
127.0.0.1 localhost
192.168.0.seuip ad.cleuber.local
4 Realize a instalao
Acesse a pasta onde descompactou
cd samba-4.1.10
Faa o build do cdigo fonte, prepare a instalao e instale com estes 3 comandos. Demora um pouco at terminar.
./configure --enable-debug --enable-selftest
make
make install
5 Levantando o Domnio
hostname (para ver o nome da sua mquina)
O comando que iremos usar trar um wizard para que voc escolha opes de configurao do seu AD. Depois do
comando, preencha o que o wizard pedir, quando aparecer um item dentro de [ ] quer dizer que o padro e voc
poder teclar Enter para confirmar o padro, ou se preferir digitar o padro.
/usr/local/samba/bin/samba-tool domain provision
Hostname: cleuber
NetBIOS Domain: ad
7 Ative o servio
Ative com o comando abaixo
/usr/local/samba/sbin/samba
/usr/local/samba/bin/smbclient V
--------- -------
Workgroup Master
--------- -------
Autenticao:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%suasenha -c ls
nano /usr/local/samba/etc/smb.conf
Mude a linha default.realm, substituindo o texto aps o =, para default.realm = CLEUBER.LOCAL (no meu caso)
read only = no
path = /Users
Ok! AD no AR!
Agora Reinicie a mquina.
12.4 Aps reiniciar a mquina, faa login utilizando seu administrador do domnio, e pronto. No caso do Windows
8.1, voc clicar na seta para trs na tela de login, escolher Outro Usurio e colocar o nome do seu
dominio\nome do seu administrador.
(No meu caso, cleuber.local\Administrator).
13 Administre o seu Domnio, instalando as Ferramentas Administrativas
Para usar sua mquina Windows para administrar o domnio preciso instalar as Ferramentas Administrativas.
13.1 Baixe-as atravs dos seguintes links de acordo com a verso do seu Windows.
Download ferramenta para XP: http://www.microsoft.com/en-us/download/details.aspx?id=6315
Download ferramenta para Win7: http://www.microsoft.com/en-us/download/details.aspx?id=7887
Download ferramenta para Win8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
13.2 Instale-a em seu Windows. (de acordo com a verso do seu Windows)
13.3 Depois de instaladas v ate Painel de Controle/Ferramentas Administrativas/Usurios e Computadores do
Active Directory, e abra-o. (Ou procure por ele no Start Menu do Windows). Sugiro criar um atalho na Area de
Trabalho ou barra de tarefas para facilitar a abertura nas prximas.
13.4 Testando Criao de OUs (Unidades Organizacionais) e usurios, conforme as 3 imagens abaixo:
14 Testando o login de usurio criado:
Aps ter criado o primeiro usurio, pode fazer logoff do Administrador do dominio, e faa login com o novo usurio.
Clique em Outro Usurio Novamente. Eu criei o usurio cleuber.hashimoto.