samba如何加入ad域搭建文件共享

1、安装所需软件:

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务:

# chkconfig smb on

# chkconfig winbind on

# service smb start

# service winbind start

3、修改 /etc/hosts 文件,添加主机对应记录:

127001 localhost localhostlocaldomain localhost4 localhost4localdomain4::1 localhost localhostlocaldomain localhost6 localhost6localdomain

1921682150 lemon20contosocom

4、设置 DNS 地址并与 AD 服务器同步时间:

# echo "19216844108" >> /etc/resolvconf

# ntpdate adcontosocom

5、设置 Kerberos 票据(可选):

销毁已经存在的所有票据:

# kdestroy

查看当前是否还存在票据:

# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票据,注意域名大写。

#kinit administrator@SANYCOMCN #检查krb5能否正确请求kerbroes票据

6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:

#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity domain --smbworkgroup=CONTOSO --smbrealm CONTOSOCOM --smbservers=adcontosocom --enablekrb5 --krb5realm=CONTOSOCOM --krb5kdc=adcontosocom --krb5adminserver=adcontosocom --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成，加入后会提示No DNS domain configured for pmsamba Unable to perform DNS Update

DNS update failed: NT_STATUS_INVALID_PARAMETER ，此警告可以忽略！

7、增加 sudo 权限(可选):

# visudo

加入下列设置:

%MYDOMAIN//domain/ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD 域:

查看 AD 的相关信息

# net ads info

# wbinfo -u

#wbinfo -t

#wbinfo -g

#getent passwd

#getent group

#testparm #测试smbconf是否正确

问题排错:

Cannot find KDC for requested realm while getting initial credentials dns未正确指向

KDC reply did not match expectations while getting initial credentials 域名不对或者时间不同步

一般检测会提示：

WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter

(by default Samba will discover the correct DC to contact automatically)

系统认为己设置了“security = ADS”就不必设置“password server =”因为samba会自己认到，可以忽略此警告！

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。

2、加入到现有域，dcpormo提升为域控。

3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。

4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。

5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://wwwmicrosoftcom/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomconmspxpf=true

http://wwwwinsvrorg/bbs/indexphpshowtopic=4292

1、在英雄联盟游戏中，AP和AD之间的区别就是两者造成的伤害类型不同，AP是指主要造成魔法伤害的英雄，而AD是指主要造成物理伤害的英雄。

2、在英雄联盟中，ADC指的是下路的射手，其中AD即“Attack Damage”，说的是物理伤害英雄，而C则是“Carry”的缩写，因此ADC代表着物理输出核心。

扩展资料：

《英雄联盟》(简称LOL)是由美国拳头游戏(Riot Games)开发、中国大陆地区腾讯游戏代理运营的英雄对战MOBA竞技网游。

游戏里拥有数百个个性英雄，并拥有排位系统、符文系统等特色养成系统。

《英雄联盟》还致力于推动全球电子竞技的发展，除了联动各赛区发展职业联赛、打造电竞体系之外，每年还会举办“季中冠军赛”“全球总决赛”“All Star全明星赛”三大世界级赛事，获得了亿万玩家的喜爱，形成了自己独有的电子竞技文化。