Bonsoir à tous,
 
J'ai depuis des années un réseau contenant un serveur en Linux qui me sert de contrôleur de domaine pour les login à partir de mes PC en Windows (XP à 8.1). Ça fonctionne très bien, profils itinérants, dossiers partagés/personnels sur le serveur, etc.
 
Avec Windows 10, plus possible de rejoindre un domaine de ce type, il faut impérativement passer en Active Directory, j'ai donc suivi le tuto tel que décrit ici https://wiki.samba.org/index.php/Mi [...] c_Upgrade)
 
Ma première constatation est que, malgré que j'ai spécifié mon fichier smb.conf lors de la migration, il n'en a pas été tenu compte. Les dossiers accessibles sur le serveur (partagés) ne le sont plus. J'ai donc modifié mon nouveau smb.conf pour qu'ils le soient à nouveau et ça marche, j'y ai alors de nouveau accès.
 
Premier problème : je constate que les fichiers créés à partir de Windows dans ces dossiers partagés sont avec les droits -rwxrwxr-x+ or dans smb.conf, j'ai indiqué create mask = 0644 (avant la migration, ça marchait) ; et c'est quoi ce + à la fin ?
 
--edit--
Le + à la fin c'est pour dire qu'il y a des droits ACL (Windows)
--fin edit--
 
Deuxième problème : j'essaie de joindre le domaine et "Impossible de contacter le contrôleur de domaine Active Directory pour le domaine mondomaine.lan. (...) L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)"
 
Je pense que c'est un problème de serveur DNS, mais le tuto disait qu'il était possible d'utiliser le DNS interne à Samba...  
 
--edit--
Il y a en effet un DNS dans Samba, il faut donc modifier les clients pour que le serveur DNS ait l'IP du serveur ; mais alors, il n'y a plus internet ; il faut ajouter une ligne dans le smb.conf : dns forwarder = ip du serveur dns d'origine
--fin edit--
 
Toute aide est la bienvenue
 
Bonne soirée !

Je t'invite à lire ces docs : https://dev.tranquil.it/wiki/Samba4
De plus, il faut séparer la partie serveur de fichiers et la partie contrôleur de domaine.
Donc soit physiquement, soit par VM, soit par docker, soit par container...
 
Si tu veux gérer les ACL, il faut les modifier/faire depuis un poste windows.
 
L'AD est très lié au DNS.
 
On espérant d'aider.
 

J'ai regardé à ça, mais c'est de la doc très généraliste, ici je rencontre des problème très spécifiques...
 
Mon AD DC est créé et fonctionnel, j'arrive à joindre le domaine avec mes machines, j'ai accès aux dossiers partagés, ...
 
Les problèmes rencontrés :
- Lors de la création d'un fichier dans un de ces dossiers partagés, les droits ne correspondent pas à ce qui est indiqué dans mon smb.conf 775 au lieu de 644
- Le script de logon ne s'exécute pas quand l'utilisateur se logge ; il est pourtant bien spécifié dans mon smb.conf logon script = logon.bat
- Les profils restent dans la machine, il ne se déplacement pas sur le serveur. C'est pourtant bien spécifié dans mon smb.conf également logon path = \\serveur\profils\%U
 
--edit--
Concernant les profils itinérants, j'ai mis le chemin absolu avec pdbedit -p et ça fonctionne
Concernant le script de logon, j'ai mis le chemin relatif à partir de netlogon avec pdbedit -S et ça fonctionne aussi
--fin edit--
 
Peut-être pouvez-vous me renseigner un forum plus spécialisé...

- Le script de logon ne s'exécute pas quand l'utilisateur se logge ; il est pourtant bien spécifié dans mon smb.conf logon script = logon.bat
- Les profils restent dans la machine, il ne se déplacement pas sur le serveur. C'est pourtant bien spécifié dans mon smb.conf également logon path = \\serveur\profils\%U
Il faut configurer ca dans l'AD, via les RSAT. Samba4 s'administre avec les RSAT.
Tu peux poster ton fichier smb.conf ?
 

J'ai ajouté le scriptpath à mon utilisateur avec pdbedit, mais ça ne change rien... Tu me conseilles quoi comme rsat ?
 
Voici mon smb.conf
 
[global]
        netbios name = SERVEUR
        realm = DOMAINE.LAN
        workgroup = DOMAINE
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes
 
        dns forwarder = 109.88.203.3
 
        logon script = logon.bat
        logon path = D:\profils\%U
        case sensitive = no
        default case = lower
        unix extensions = yes
        wide links = yes
        allow insecure wide links = yes
        follow symlinks = yes
        acl allow execute always = yes
 
[netlogon]
        path = /var/lib/samba/sysvol/domaine.lan/scripts
        read only = No
        browseable = no
 
[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
        browseable = no
 
[Home]
        path = /home/%U
        writeable = yes
        public = no
        create mask = 0644
        directory mask = 0755
 
[Documents_Partages]
        path = /home/ftp/
        writeable = yes
        public = yes
        create mask = 0644
        directory mask = 0755
 
[apache]
        path = /home/apache
        writeable = yes
        public = no
        valid users = olivier
        create mask = 0644
        directory mask = 0755

Utilises ces params:  
  force create mode
 force directory mode
 
Pour la partie profil utilisateur : https://wiki.samba.org/index.php/Ro [...] r_Profiles
 
Ton script logon.bat se trouve où ?  
Tu veux y mettre quoi dedans ?  
 
Les RSAT : https://dev.tranquil.it/wiki/SAMBA_ [...] stion_RSAT

J'ai essayé force mais ça n'a rien changé ; je pense qu'en fait ce sont les droits attribués par windows qui priment (et en windows tout est exécutable...)
 
Pour le script de logon, il sert juste à connecter les disques réseau? Le problème est résolu, il manquait un enter en fin de dernière ligne dans le .bat et c'était la raison semble-t-il... j'ai au préalable modifié mes utilisateurs avec la commande pdbedit -S logon.bat -u utilisateur.
 
Concernant les profils itinérants, même principe, pdbedit -p \\\\serveur\\profiles -u utilisateur et ça fonctionne  
 
Merci

Bonjour,
 
Essayez avec ce tuto :
https://www.jjworld.fr/active-direc [...] c-samba-4/