DNS für Active Directory unter Samba

Namensgebung

Windows-Domänen mit Samba zu verwalten ist schon seit Version 4.0 möglich. Das Domain Name System ist ein wichtiger Bestandteil eines solchen Setups. Wir zeigen, welche unterschiedlichen Möglichkeiten zur DNS-Konfiguration existieren und welche Besonderheiten zu beachten sind, wenn die Installation von einem internen auf einen externen DNS-Server migriert.
Aus IT-Administrator 02/2020
Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die ... (mehr)

Samba stellt eine Open-Source-Implementierung von Active-Directory-Tools und -Protokollen zur Verfügung. Mit der Software ist es möglich, einen Samba-basierten Domänencontroller (DC) für das Management von Windows-Domänen aufzubauen. Unterstützt werden alle Windows-Workstations bis Version 10 und Server-Systeme bis Version 2016. Die Replikation mit nativen Windows-DCs funktioniert aktuell bis Windows Server 2012 R2 – oder genau genommen mit allen Windows-Servern, die eine Directory-Schema-Version unter 69 verwenden. Beim Setup eines DC lässt sich die gewünschte Schema-Version festlegen, sodass beispielsweise auch ein Windows-2016-System mit einem Directory-Schema der Version 69 arbeiten kann, und somit die Replikation zum Samba-AD möglich ist. Als einfache Mitgliedsserver lassen sich generell alle aktuellen Windows-Versionen, also auch Windows Server 2016 und 2019, in eine von Samba-AD verwaltete Domäne integrieren.

Seit Version 4.7 unterstützt Samba neben der Heimdal-Kerberos-Implementierung [1] auch das MIT-Kerberos [2]. Somit steht Samba auf fast allen gängigen Linux-Distributionen zur Verfügung. Eine Ausnahme bildet hier Red Hat Enterprise Linux, wofür Red Hat keine offiziellen Pakete zur Verfügung stellt. Geschuldet ist dies dem Umstand, dass der Linux-Distributor keinen Support für das Management von Windows-Clients auf Basis eines Samba-AD anbietet [3]. In anderen RPM-basierten Distributionen, wie beispielsweise Fedora oder CentOS, sind die Samba-Pakete jedoch regulär verfügbar.

Die Samba-AD-Software bringt viele Kernkomponenten, die für den Betrieb eines solchen Servers notwendig sind, bereits von Hause aus mit. Bei Bedarf besteht auch die Möglichkeit, auf externe Anwendungen zurückzugreifen. Ein funktionierendes Domain Name System (DNS) ist für den Betrieb einer Active-Directory-Umgebung unverzichtbar. Neben der eigentlichen Namensauflösung kümmert sich der Dienst auch darum, andere AD-Services wie LDAP und Kerberos

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing