Samba DC
今まで利用していなかったがSambaもインストールしてみた。開放ポートが多いのでXserverのパケットフィルタは停止してufwのみとした。
●●●=利用環境のグローバルIPアドレス
・ufw
ufw allow from ●●● to any port 9922,3306,53,88,135,139,389,445,464,636,3268,3269,49152:49172 proto tcp
ufw allow from ●●● to any port 53,88,123,137:138,389,464 proto udp
49152:49172
の部分は、
docker exec -it samba-dc vi /etc/samba/smb.conf
rpc server dynamic port range
を確認
・フォルダ作成
cd /home
mkdir samba
cd samba
mkdir data
mkdir config
chmod -R 700 data
chmod -R 700 config
Docker
▲▲▲=Administratorのパスワード
◯◯◯=VPSのIPアドレス
△△△=ドメイン名
vim docker-compose.yml
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
services: samba: image: nowsci/samba-domain:latest privileged: true container_name: samba-dc environment: - DOMAIN=△△△ - DOMAINPASS=▲▲▲ - DNSFORWARDER=8.8.8.8 - HOSTIP=◯◯◯ volumes: - /home/samba/data:/var/lib/samba - /home/samba/config:/etc/samba/external ports: - "53:53" - "53:53/udp" - "88:88" - "88:88/udp" - "123:123/udp" - "135:135" - "137-138:137-138/udp" - "139:139" - "389:389" - "389:389/udp" - "445:445" - "464:464" - "464:464/udp" - "636:636" - "3268-3269:3268-3269" hostname: samba-dc restart: always cap_add: - NET_ADMIN - SYS_TIME command: bash -c "service ntp start && /start" |
・もし再実行でコンテナがあるようだったら
docker ps -a
docker compose down
※カレントディレクトリの docker-compose.yml
rm -rf ./data/*
rm -rf ./config/*
・再起動の場合
docker restart samba-dc
・一時停止の場合
docker pause samba-dc
docker unpause samba-dc
・起動
docker compose up -d
※カレントディレクトリの docker-compose.yml
※dはバックグランド実行
・初回のみエラー
53ポートが使用中とのことでエラー。
sudo lsof -i :53
vim /etc/systemd/resolved.conf
DNSStubListener
>no
に変更する。
systemctl restart systemd-resolved
もし自動で再起動を繰り返している場合止める
docker stop samba-dc
状態確認
docker ps
コンテナエラー確認
・ログ確認
docker logs –tail 100 samba-dc
・Samba内のログ
一覧
docker exec -it samba-dc bash -c “cd /var/log/samba && ls -l”
開く
docker exec -it samba-dc bash -c “vi /var/log/samba/log.smbd”
Windowクライアント設定
ncpa.cpl
利用しているNICのDNSをVPSのIPアドレスにする。
sysdm.cpl
コンピュータ名タブ>変更
ドメインを選択しドメイン名を入力する。
ユーザーはadministrator
パスワードはdocker-compose
で指定したパスワードを入力する。
再起動したらログイン画面で
ドメイン名\administrator
のように入力しログイン。
初回ログイン時は時間がかかる。
※アカウントもADに参加しないと以下コマンドは使えないが、このタイミングでローカルorMSアカウントを入力して、端末だけAD参加という状態も可能。
Windows RSAT 有効化
システム>オプション機能>機能表示>使用可能な機能を表示する
RSAT: ActiveDirectoryDomainServices およびライトウェイトディレクトリサービスツール
をチェックし追加すると、
Active Directory サイトとサービス
Active Directory ドメインと信頼関係
Active Directory ユーザーとコンピュータ
Active Directory 管理センター(Samba-DCでは利用不可)
が有効化される。
RSAT: グループポリシー管理ツール
をチェックし追加すると、
gpmc.msc
が有効化される。
・接続状況確認(信頼関係)
nltest /sc_verify:ドメイン名
nltest /dsgetdc:ドメイン名
・時刻関係
w32tm /config /syncfromflags:domhier /update
※DCから取得に変更
w32tm /query /status
ソースを確認
w32tm /resync
同期実行
・DNSが問題ないか確認する。
nslookup ドメイン
これでVPSのIPアドレスが返ってくればOK。
nslookup VPSのIPアドレス
これでドメイン名が返ってくればOK。