Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1614 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Samba] Migration PDC NT4 -> Active Directory

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Samba] Migration PDC NT4 -> Active Directory

n°1414507
zezette
"Allez hop, au revoir"
Posté le 14-02-2018 à 18:49:06  profilanswer
 

Bonsoir à tous,
 
J'ai depuis des années un réseau contenant un serveur en Linux qui me sert de contrôleur de domaine pour les login à partir de mes PC en Windows (XP à 8.1). Ça fonctionne très bien, profils itinérants, dossiers partagés/personnels sur le serveur, etc.
 
Avec Windows 10, plus possible de rejoindre un domaine de ce type, il faut impérativement passer en Active Directory, j'ai donc suivi le tuto tel que décrit ici https://wiki.samba.org/index.php/Mi [...] c_Upgrade)
 
Ma première constatation est que, malgré que j'ai spécifié mon fichier smb.conf lors de la migration, il n'en a pas été tenu compte. Les dossiers accessibles sur le serveur (partagés) ne le sont plus. J'ai donc modifié mon nouveau smb.conf pour qu'ils le soient à nouveau et ça marche, j'y ai alors de nouveau accès.
 
Premier problème : je constate que les fichiers créés à partir de Windows dans ces dossiers partagés sont avec les droits -rwxrwxr-x+ or dans smb.conf, j'ai indiqué create mask = 0644 (avant la migration, ça marchait) ; et c'est quoi ce + à la fin ?
 
--edit--
Le + à la fin c'est pour dire qu'il y a des droits ACL (Windows)
--fin edit--
 
Deuxième problème : j'essaie de joindre le domaine et "Impossible de contacter le contrôleur de domaine Active Directory pour le domaine mondomaine.lan. (...) L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)"
 
Je pense que c'est un problème de serveur DNS, mais le tuto disait qu'il était possible d'utiliser le DNS interne à Samba...  
 
--edit--
Il y a en effet un DNS dans Samba, il faut donc modifier les clients pour que le serveur DNS ait l'IP du serveur ; mais alors, il n'y a plus internet ; il faut ajouter une ligne dans le smb.conf : dns forwarder = ip du serveur dns d'origine
--fin edit--
 
Toute aide est la bienvenue :)
 
Bonne soirée !

Message cité 1 fois
Message édité par zezette le 16-02-2018 à 07:57:48

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
mood
Publicité
Posté le 14-02-2018 à 18:49:06  profilanswer
 

n°1414696
roondar
Posté le 17-02-2018 à 11:49:15  profilanswer
 

Je t'invite à lire ces docs : https://dev.tranquil.it/wiki/Samba4
De plus, il faut séparer la partie serveur de fichiers et la partie contrôleur de domaine.
Donc soit physiquement, soit par VM, soit par docker, soit par container...
 
Si tu veux gérer les ACL, il faut les modifier/faire depuis un poste windows.
 
L'AD est très lié au DNS.
 
On espérant d'aider.
 

zezette a écrit :

Bonsoir à tous,
 
J'ai depuis des années un réseau contenant un serveur en Linux qui me sert de contrôleur de domaine pour les login à partir de mes PC en Windows (XP à 8.1). Ça fonctionne très bien, profils itinérants, dossiers partagés/personnels sur le serveur, etc.
 
Avec Windows 10, plus possible de rejoindre un domaine de ce type, il faut impérativement passer en Active Directory, j'ai donc suivi le tuto tel que décrit ici https://wiki.samba.org/index.php/Mi [...] c_Upgrade)
 
Ma première constatation est que, malgré que j'ai spécifié mon fichier smb.conf lors de la migration, il n'en a pas été tenu compte. Les dossiers accessibles sur le serveur (partagés) ne le sont plus. J'ai donc modifié mon nouveau smb.conf pour qu'ils le soient à nouveau et ça marche, j'y ai alors de nouveau accès.
 
Premier problème : je constate que les fichiers créés à partir de Windows dans ces dossiers partagés sont avec les droits -rwxrwxr-x+ or dans smb.conf, j'ai indiqué create mask = 0644 (avant la migration, ça marchait) ; et c'est quoi ce + à la fin ?
 
--edit--
Le + à la fin c'est pour dire qu'il y a des droits ACL (Windows)
--fin edit--
 
Deuxième problème : j'essaie de joindre le domaine et "Impossible de contacter le contrôleur de domaine Active Directory pour le domaine mondomaine.lan. (...) L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)"
 
Je pense que c'est un problème de serveur DNS, mais le tuto disait qu'il était possible d'utiliser le DNS interne à Samba...  
 
--edit--
Il y a en effet un DNS dans Samba, il faut donc modifier les clients pour que le serveur DNS ait l'IP du serveur ; mais alors, il n'y a plus internet ; il faut ajouter une ligne dans le smb.conf : dns forwarder = ip du serveur dns d'origine
--fin edit--
 
Toute aide est la bienvenue :)
 
Bonne soirée !


n°1414698
zezette
"Allez hop, au revoir"
Posté le 17-02-2018 à 12:17:18  profilanswer
 

J'ai regardé à ça, mais c'est de la doc très généraliste, ici je rencontre des problème très spécifiques...
 
Mon AD DC est créé et fonctionnel, j'arrive à joindre le domaine avec mes machines, j'ai accès aux dossiers partagés, ...
 
Les problèmes rencontrés :
- Lors de la création d'un fichier dans un de ces dossiers partagés, les droits ne correspondent pas à ce qui est indiqué dans mon smb.conf 775 au lieu de 644
- Le script de logon ne s'exécute pas quand l'utilisateur se logge ; il est pourtant bien spécifié dans mon smb.conf logon script = logon.bat
- Les profils restent dans la machine, il ne se déplacement pas sur le serveur. C'est pourtant bien spécifié dans mon smb.conf également logon path = \\serveur\profils\%U
 
--edit--
Concernant les profils itinérants, j'ai mis le chemin absolu avec pdbedit -p et ça fonctionne
Concernant le script de logon, j'ai mis le chemin relatif à partir de netlogon avec pdbedit -S et ça fonctionne aussi :)
--fin edit--
 
Peut-être pouvez-vous me renseigner un forum plus spécialisé...


Message édité par zezette le 17-02-2018 à 14:26:29

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1414699
roondar
Posté le 17-02-2018 à 12:28:46  profilanswer
 

- Le script de logon ne s'exécute pas quand l'utilisateur se logge ; il est pourtant bien spécifié dans mon smb.conf logon script = logon.bat
- Les profils restent dans la machine, il ne se déplacement pas sur le serveur. C'est pourtant bien spécifié dans mon smb.conf également logon path = \\serveur\profils\%U
Il faut configurer ca dans l'AD, via les RSAT. Samba4 s'administre avec les RSAT.
Tu peux poster ton fichier smb.conf ?
 

n°1414700
zezette
"Allez hop, au revoir"
Posté le 17-02-2018 à 12:39:09  profilanswer
 

J'ai ajouté le scriptpath à mon utilisateur avec pdbedit, mais ça ne change rien... Tu me conseilles quoi comme rsat ?
 
Voici mon smb.conf
 
[global]
        netbios name = SERVEUR
        realm = DOMAINE.LAN
        workgroup = DOMAINE
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes
 
        dns forwarder = 109.88.203.3
 
        logon script = logon.bat
        logon path = D:\profils\%U
        case sensitive = no
        default case = lower
        unix extensions = yes
        wide links = yes
        allow insecure wide links = yes
        follow symlinks = yes
        acl allow execute always = yes
 
[netlogon]
        path = /var/lib/samba/sysvol/domaine.lan/scripts
        read only = No
        browseable = no
 
[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
        browseable = no
 
[Home]
        path = /home/%U
        writeable = yes
        public = no
        create mask = 0644
        directory mask = 0755
 
[Documents_Partages]
        path = /home/ftp/
        writeable = yes
        public = yes
        create mask = 0644
        directory mask = 0755
 
[apache]
        path = /home/apache
        writeable = yes
        public = no
        valid users = olivier
        create mask = 0644
        directory mask = 0755


Message édité par zezette le 17-02-2018 à 12:41:04

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1414716
roondar
Posté le 17-02-2018 à 17:43:50  profilanswer
 

Utilises ces params:  
  force create mode
 force directory mode
 
Pour la partie profil utilisateur : https://wiki.samba.org/index.php/Ro [...] r_Profiles
 
Ton script logon.bat se trouve où ?  
Tu veux y mettre quoi dedans ?  
 
Les RSAT : https://dev.tranquil.it/wiki/SAMBA_ [...] stion_RSAT

n°1414731
zezette
"Allez hop, au revoir"
Posté le 17-02-2018 à 20:50:42  profilanswer
 

J'ai essayé force mais ça n'a rien changé ; je pense qu'en fait ce sont les droits attribués par windows qui priment (et en windows tout est exécutable...)
 
Pour le script de logon, il sert juste à connecter les disques réseau? Le problème est résolu, il manquait un enter en fin de dernière ligne dans le .bat et c'était la raison semble-t-il... j'ai au préalable modifié mes utilisateurs avec la commande pdbedit -S logon.bat -u utilisateur.
 
Concernant les profils itinérants, même principe, pdbedit -p \\\\serveur\\profiles -u utilisateur et ça fonctionne  
 
Merci


Message édité par zezette le 17-02-2018 à 20:51:07

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1449684
nofear406
Posté le 28-05-2020 à 21:50:48  profilanswer
 

Bonjour,
 
Essayez avec ce tuto :
https://www.jjworld.fr/active-direc [...] c-samba-4/


Message édité par nofear406 le 28-05-2020 à 21:51:40

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Samba] Migration PDC NT4 -> Active Directory

 

Sujets relatifs
Samba acces disque externe[SAMBA] Quel machine choisir ?
Connexion en cli (ssh) devant demeurer active sur l'hote après déco[Debian] NAS Samba -> "Nom de reseau introuvable"
[SAMBA] débit réseau très lent lors du montage d'images isovous avez quoi dans votre HOME directory ?
Samba + client WindowsPDC Samba 4 et Windows 10
Partage de dossier Qemu via samba (Guest = Host = Linux)Controleur de Domain sous Samba
Plus de sujets relatifs à : [Samba] Migration PDC NT4 -> Active Directory


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR