Posted by Untuk membuat BDC atau sekarang lebih dikenal dengan sebutan Additional Domain Control pada Samba 4, bisa dilakukan mulai dari Samba4 alpha 11. Proses penggabungan atau join pada Samba 4 AD yang sudah ada tidak jauh berbeda dengan pembuatan Samba4 yang telah diterangkan pada artikel sebelumnya. Hanya saja, jangan melakukan tahapan provisioning. Berikut adalah tahapan yang dilakukan untuk membuat BDC/Join domain as a DC pada Samba4 :
INFORMASI SISTEM
Domain : imanudin.com hostname : bdc IP Address : 192.168.56.12 DNS 1 : 192.168.56.11 (Mengarah pada IP Samba4 Utama) DNS 2 : 192.168.56.12 (Mengarah pada IP diri sendiri) DNS 3 : 8.8.8.8 (Mengarah pada Google DNS atau yang lainnya)
PERSIAPAN
Buang file smb.conf pada folder /usr/local/samba/etc/ dan edit file krb5.conf
[code lang=’bash’]
rm /usr/local/samba/etc/smb.conf
vi /etc/krb5.conf
[/code]
Isi seperti pada contoh berikut :
[code lang=’bash’]
[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = IMANUDIN.COM
[/code]
Testing koneksi DNS dan Kerberos
[code lang=’bash’]
kinit administrator
klist
[/code]
JOIN DOMAIN AS A DC/BDC
Jalankan perintah berikut sebagai root
[code lang=’bash’]
/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
[/code]
imanudin.com dapat diganti dengan nama domain yang digunakan. Berikut adalah proses join domain yang dilakukan :
/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
Finding a writeable DC for domain ‘imanudin.com’
Found DC samba4.imanudin.com
Password for [WORKGROUP\administrator]:
workgroup is IMANUDIN
realm is imanudin.com
checking sAMAccountName
Adding CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Adding CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding SPNs to CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Setting account password for BDC$
Enabling account
Calling bare provision
No IPv6 address will be assigned
Provision OK for domain DN DC=imanudin,DC=com
Starting replication
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1550/1550] linked_values[0/0]
Analyze and apply schema objects
Partition[CN=Configuration,DC=imanudin,DC=com] objects[402/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[804/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1206/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1608/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1614/1614] linked_values[28/0]
Replicating critical objects from the base DN of the domain
Partition[DC=imanudin,DC=com] objects[98/98] linked_values[23/0]
Partition[DC=imanudin,DC=com] objects[308/210] linked_values[23/0]
Done with always replicated NC (base, config, schema)
Replicating DC=DomainDnsZones,DC=imanudin,DC=com
Partition[DC=DomainDnsZones,DC=imanudin,DC=com] objects[40/40] linked_values[0/0]
Replicating DC=ForestDnsZones,DC=imanudin,DC=com
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[18/18] linked_values[0/0]
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[36/18] linked_values[0/0]
Committing SAM database
Sending DsReplicateUpdateRefs for all the replicated partitions
Setting isSynchronized and dsServiceName
Setting up secrets database
Joined domain IMANUDIN (SID S-1-5-21-2540279326-27665990-4052118076) as a DC
CHECK DAN TAMBAHKAN RECORD DNS
Tambahkan A record server BDC pada DNS Server. Hal ini dilakukan agar domain imanudin.com mengenali ip bdc
[code lang=’bash’]
/usr/local/samba/bin/samba-tool dns add 192.168.56.11 imanudin.com bdc A 192.168.56.12 -Uadministrator
[/code]
Keterangan : IP Address 192.168.56.11 merupakan IP Address Samba4 yang utama, bdc merupakan nama hostname pada server bdc yang saya buat dan 192.168.56.12 merupakan ip address yang digunakan pada server BDC.
Tambahkan juga objectGUID pada DNS
[code lang=’bash’]
/usr/local/samba/bin/ldbsearch -H /usr/local/samba/private/sam.ldb ‘(invocationid=*)’ –cross-ncs objectguid
[/code]
Berikut output yang dihasilkan :
# record 1 dn: CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com objectGUID: 43cf8942-a11e-40de-a2e9-ad043759b4b6 # record 2 dn: CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com objectGUID: 82a8317d-ed15-4a5f-9748-b1ff797778d5 # returned 2 records # 2 entries # 0 referrals
Perhatikan tulisan yang diberi tanda tebal, object GUID yang dimiliki oleh server BDC adalah 43cf8942-a11e-40de-a2e9-ad043759b4b6, record tersebut harus dibuat dan dimasukkan pada DNS server agar server BDC dapat digunakan sebagaimana mestinya
[code lang=’bash’]
/usr/local/samba/bin/samba-tool dns add 192.168.56.11 _msdcs.imanudin.com 43cf8942-a11e-40de-a2e9-ad043759b4b6 CNAME bdc.imanudin.com -Uadministrator
[/code]
STARTING SAMBA
Untuk melakukan starting samba, dapat merujuk pada link berikut pada bagian starting Samba : https://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/
Jangan lupa jalankan perintah berikut untuk mengechek koneksi antara 2 server tersebut
[code lang=’bash’]
/usr/local/samba/bin/samba-tool drs kcc -Uadministrator samba4.imanudin.com
[/code]
samba4.imanudin.com merupakan nama hostname Samba4 utama
TESTING REPLIKASI
Silakan testing replikasi dengan contoh membuat satu user pada server BDC dan lihat pada server Utama apakah user tersebut ada atau tidak.
Pada Server BDC
[code lang=’bash’]
/usr/local/samba/bin/samba-tool user add ahmad Rahasia123
[/code]
Pada Server Samba4 Utama
[code lang=’bash’]
/usr/local/samba/bin/samba-tool user list
[/code]
Seharusnya terdapat user yang baru saja dibuat pada server BDC
Silakan dicoba dan semoga bermanfaat 😀
Source : https://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC
Artikel Sebelumnya :
- https://www.imanudin.com/2013/05/10/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-1-introduction/
- https://www.imanudin.com/2013/05/11/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-2-instalasi-sistem-operasi/
- https://www.imanudin.com/2013/05/12/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-3-konfigurasi-network-dan-repositori/
- https://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/
- https://www.imanudin.com/2013/05/14/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-5-konfigurasi-dynamic-dns-kerberos/
- https://www.imanudin.com/2013/05/17/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-6-instalasi-ntp-server-dan-konfigurasi-windows-klien/
- https://www.imanudin.com/2013/05/18/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-7-manajemen-samba-4-ad-object-dari-windows/
Ass.Wr.WB
Kang saya membuat share folder , kok ndak keliatan di windows. knp ya..?
cuma keliatan EMI-nya saja , folder testnya tidak keliatan.
mohon pencerahannya Kang.
Terima kasih atas bantuannya dan mohon maaf lahir bathin menjelang Ramadhan.
#Global parameters
[global]
workgroup = EMI
realm = emi.inet
netbios name = APL
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
[netlogon]
path = /usr/local/samba/var/locks/sysvol/emi.inet/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[Test]
path = /opt/test
read only = No
Waa’laikumussalam Wr Wb
Hi mas, sudah coba di restart service-nya belum? coba testing dulu disisi server apakah kelihatan atau tidak dengan command berikut :
/usr/local/samba/bin/smbclient -L localhost
kang kalau saya msalahnya seperti ini…primary DC menggunakan samba4 appliance dari excelent ….
Finding a writeable DC for domain ‘hikmah.local’
ERROR(exception): uncaught exception – Failed to find a writeable DC for
domain ‘hikmah.local’
File “/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py”,
line 175, in _run return self.run(*args, **kwargs)
File “/usr/lib64/python2.6/site-packages/samba/netcmd/domain.py”,
line 552, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 1082, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 73, in __init__ctx.server = ctx.find_dc(domain)
File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 246, in find_dc
raise Exception(“Failed to find a writeable DC for domain ‘%s'” %
domain).
Mohon bantuannya Kang
@Hikmah : Halo mas,
Untuk versi Samba-nya apakah sama?
mas ahmad, saya sudah mencoba migrasi win AD dengan samba4 dan berhasil, windowsnya sudah saya demote, fsmo sudah saya pindahkan ke samba4..nah sekarang saya sedang membuat bdc dengan samba4 juga mengikuti tutorial diatas, tapi ada kendala saat testing replikasi. saya coba buat user di bdc tapi muncul error mas,,, perintahnya :
/usr/local/samba/bin/samba-tool user add tes1 P@ssw0rd
muncul error :
ERROR(ldb): Failed to add user ‘tes1’: – ../source4/dsdb/samdb/ldb_modules/ridalloc.c:517: No RID Set DN – Remote RID Set allocation needs refresh
kira2 saya ada kesalahan dimana yah mas ahmad?
sata sudah coba 3x buat bdc, tapi selalu mentok disitu. mohon pencerahannya..
Terimakasih sebelumnya
@Boni : Halo mas,
Apakah Samba4-nya sendiri sudah jalan?. Hal tersebut terjadi biasanya karena BDC tidak dapat terkoneksi ke AD
Saya rasa sudah berjalan mas, sebab ketika saya create user baru di pdc, lalu saya coba login di pc user dengan dns hanya mengarah ke bdc itu berhasil login mas.. Berarti bukannya sudah ada replikasi tuh mas alias bdc-nya terkoneksi dengan pdcnya?
masih belum bisa jg nih mas,,, mohon help bangetz.. 🙁
@Boni: Hi mas,
Kebetulan saya sendiri belum coba membuat BDC hasil dari migrasi Windows Server ke Samba4, jadi belum bisa memberikan jawaban 😀
asslamualikum mas, mau tanya nih,, saya sedang buat bdc , sekarang sedang tahapan mau memasukkan record dari object GUID ke DNS. Tapi muncul error seperti ini :
ERROR(runtime): uncaught exception – (9714, ‘WERR_DNS_ERROR_NAME_DOES_NOT_EXIST’)
File “/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/__init__.py”, line 175, in _run
return self.run(*args, **kwargs)
File “/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/dns.py”, line 1053, in run
0, server, zone, name, add_rec_buf, None)
ini artinya ada masalah dimana ya?? apakah ada cara memasukkan recordnya secara manual mas? terima kasih atas bantuannya 🙂
@TITO : Hi mas,
Bisa juga dilakukan secara manual 😀
mas immanudin saya sudah berhasil replicasi antar pdc dan bdc untuk yang ingin saya tanya apakah jika pdc down bdc akan mengganti peran pdc? terima kasih sebelumnya
Halo mas,
Bisa otomatis menggantikan dengan catatan DNS yang kedua pada Windows Klien mengarah pada server BDC
Halo mas..
Di tahap install bdc ini kan tidak melakukan setting dns dan kerberos, apakah benar bisa mngantikan pdc?
Hi mas Rahid,
Untuk menggantikan PDC, harus disetup dulu konfigurasi DNS seperti panduan pada link berikut : https://imanudin.com/2013/05/23/tips-samba-migrating-from-windows-server-to-samba-4-part-2/
mas Iman… saat join domain muncul error ERROR(runtime): uncaught exception – (8442, ‘WERR_DS_DRA_INTERNAL_ERROR’)
ini kenapa ya mas? mohon pencerahannya..
Terima kasih
kang ahmad;
saya tinggal langkah test saja tapi user yg saya buat kok gak bisa replikasi ya.
di BDC untuk provisoning samba ku pilih dc
@Jalaludin : Hi mas,
Biasanya memang butuh waktu atau proses (tidak lama sih prosesnya). Coba saja dicek kembali. Atau bisa juga ditesting replikasi dari AD utama ke ADDC/BDC apakah hasilnya sama atau berbeda
kalu kita tes /usr/local/samba/bin/samba-tool drs showrepl
hasilnya sbb:
Failed to connect host 192.168.41.6 on port 135 – NT_STATUS_CONNECTION_REFUSED
Failed to connect host 192.168.41.6 (dc2.jaya.com) on port 135 – NT_STATUS_CON
kayak di block diport 135
kang akhmad setelah saya restart sambanya,bisa jalan
tapi waktu dijalankan:
/usr/local/samba/bin/samba-tool drs showrepl
Default-First-Site-Name\svr2
DSA Options: 0x00000001
DSA object GUID: 165bc4ea-ca79-4a67-b593-422ae2d24640
DSA invocationId: 81e7260f-8273-4bc0-9bc4-257f29068fe0
==== INBOUND NEIGHBORS ====
==== OUTBOUND NEIGHBORS ====
==== KCC CONNECTION OBJECTS ====
inbound dan outbound kok kosong ya?
apa itu mslh ya
Kang Achmad,
saya membuat PDC dan BDC, tetapi pada saat saya konfig BIND untuk menambahkan nama server pada DNS dengan membuat zone, replikasi PDC dan BDC langsung stop.
Jika saya restart service “named”, failed.. sehingga saya remark pada /etc/named.conf (include “/usr/local/samba/private/named.conf”), service named bisa aktif, hanya saja replikasi tidak berjalan.. mohon pencerahannya.. maturnuwun sebelumnya
Mas Ahmad,
Saya sedang membuat server AD di Centos 6.7, dan sudah berhasil. Selanjutnya saya mencoba membuat file sharing server di centos 6.7 yg terpisah dgn server AD ini, apakah prosesnya sama spt membuat BDC ini?
regards
Hi mas Sigit,
Panduan tersebut berbeda mas. Untuk file server, bisa ikuti panduan berikut : https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member
mas Ahmad, terimakasih atas informasinya, akan saya coba dulu.
Satu lagi, kalau saya akan membuat BDC utk AD yg sudah ada ini, apakah bisa disatukan dgn file sharing ini, kalau bisa, atau sebaliknya utk BDC dipisahk server lagi?
regards
Hi mas Sigit,
Sangat bisa mas. Namun rekomendasi dari Samba, sebaiknya dipisahkan jika jumlah usernya lumayan besar (katakanlah 100 user lebih)
Aapakh memungkinkan membuat 1 server samba4 PDC, dengan terdapat 1 atau lebih BDC. misal server01 sebagai samba4 PDC, dan server02,server03,server04 sebagai BDC/secondary nya ?
Hi mas,
Sangat memungkinkan