Ahmad Imanudin
Home Linux Tips Samba : Membuat BDC/Join a Domain as a DC Pada Samba 4

Tips Samba : Membuat BDC/Join a Domain as a DC Pada Samba 4

Ahmad Imanudin May 21, 2013 5 min read

Untuk membuat BDC atau sekarang lebih dikenal dengan sebutan Additional Domain Control pada Samba 4, bisa dilakukan mulai dari Samba4 alpha 11. Proses penggabungan atau join pada Samba 4 AD yang sudah ada tidak jauh berbeda dengan pembuatan Samba4 yang telah diterangkan pada artikel sebelumnya. Hanya saja, jangan melakukan tahapan provisioning. Berikut adalah tahapan yang dilakukan untuk membuat BDC/Join domain as a DC pada Samba4 :

INFORMASI SISTEM

Domain     : imanudin.com
hostname   : bdc
IP Address : 192.168.56.12
DNS 1      : 192.168.56.11 (Mengarah pada IP Samba4 Utama)
DNS 2      : 192.168.56.12 (Mengarah pada IP diri sendiri)
DNS 3      : 8.8.8.8 (Mengarah pada Google DNS atau yang lainnya)

PERSIAPAN

Buang file smb.conf pada folder /usr/local/samba/etc/ dan edit file krb5.conf
[code lang=’bash’]
rm /usr/local/samba/etc/smb.conf
vi /etc/krb5.conf
[/code]
Isi seperti pada contoh berikut :
[code lang=’bash’]
[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = IMANUDIN.COM
[/code]
Testing koneksi DNS dan Kerberos
[code lang=’bash’]
kinit administrator
klist
[/code]
kerberos_bdc_imanudin.com

JOIN DOMAIN AS A DC/BDC

Jalankan perintah berikut sebagai root
[code lang=’bash’]
/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
[/code]
imanudin.com dapat diganti dengan nama domain yang digunakan. Berikut adalah proses join domain yang dilakukan :

Also Read: Cara Membuat WhatsApp Gateway Sendiri dengan go-whatsapp-web-multidevice

/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
Finding a writeable DC for domain ‘imanudin.com’
Found DC samba4.imanudin.com
Password for [WORKGROUP\administrator]:
workgroup is IMANUDIN
realm is imanudin.com
checking sAMAccountName
Adding CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Adding CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding SPNs to CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Setting account password for BDC$
Enabling account
Calling bare provision
No IPv6 address will be assigned
Provision OK for domain DN DC=imanudin,DC=com
Starting replication
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1550/1550] linked_values[0/0]
Analyze and apply schema objects
Partition[CN=Configuration,DC=imanudin,DC=com] objects[402/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[804/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1206/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1608/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1614/1614] linked_values[28/0]
Replicating critical objects from the base DN of the domain
Partition[DC=imanudin,DC=com] objects[98/98] linked_values[23/0]
Partition[DC=imanudin,DC=com] objects[308/210] linked_values[23/0]
Done with always replicated NC (base, config, schema)
Replicating DC=DomainDnsZones,DC=imanudin,DC=com
Partition[DC=DomainDnsZones,DC=imanudin,DC=com] objects[40/40] linked_values[0/0]
Replicating DC=ForestDnsZones,DC=imanudin,DC=com
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[18/18] linked_values[0/0]
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[36/18] linked_values[0/0]
Committing SAM database
Sending DsReplicateUpdateRefs for all the replicated partitions
Setting isSynchronized and dsServiceName
Setting up secrets database
Joined domain IMANUDIN (SID S-1-5-21-2540279326-27665990-4052118076) as a DC

CHECK DAN TAMBAHKAN RECORD DNS

Tambahkan A record server BDC pada DNS Server. Hal ini dilakukan agar domain imanudin.com mengenali ip bdc
[code lang=’bash’]
/usr/local/samba/bin/samba-tool dns add 192.168.56.11 imanudin.com bdc A 192.168.56.12 -Uadministrator
[/code]
Keterangan : IP Address 192.168.56.11 merupakan IP Address Samba4 yang utama, bdc merupakan nama hostname pada server bdc yang saya buat dan 192.168.56.12 merupakan ip address yang digunakan pada server BDC.

Tambahkan juga objectGUID pada DNS
[code lang=’bash’]
/usr/local/samba/bin/ldbsearch -H /usr/local/samba/private/sam.ldb ‘(invocationid=*)’ –cross-ncs objectguid
[/code]
Berikut output yang dihasilkan :

# record 1
dn: CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 43cf8942-a11e-40de-a2e9-ad043759b4b6

# record 2
dn: CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 82a8317d-ed15-4a5f-9748-b1ff797778d5

# returned 2 records
# 2 entries
# 0 referrals

Perhatikan tulisan yang diberi tanda tebal, object GUID yang dimiliki oleh server BDC adalah 43cf8942-a11e-40de-a2e9-ad043759b4b6, record tersebut harus dibuat dan dimasukkan pada DNS server agar server BDC dapat digunakan sebagaimana mestinya
[code lang=’bash’]
/usr/local/samba/bin/samba-tool dns add 192.168.56.11 _msdcs.imanudin.com 43cf8942-a11e-40de-a2e9-ad043759b4b6 CNAME bdc.imanudin.com -Uadministrator
[/code]
STARTING SAMBA

Also Read: Panduan Konfigurasi Network dengan systemd-networkd di Ubuntu/Debian

Untuk melakukan starting samba, dapat merujuk pada link berikut pada bagian starting Samba : https://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/

Jangan lupa jalankan perintah berikut untuk mengechek koneksi antara 2 server tersebut
[code lang=’bash’]
/usr/local/samba/bin/samba-tool drs kcc -Uadministrator samba4.imanudin.com
[/code]
samba4.imanudin.com merupakan nama hostname Samba4 utama

TESTING REPLIKASI

Silakan testing replikasi dengan contoh membuat satu user pada server BDC dan lihat pada server Utama apakah user tersebut ada  atau tidak.

Pada Server BDC
[code lang=’bash’]
/usr/local/samba/bin/samba-tool user add ahmad Rahasia123
[/code]
Pada Server Samba4 Utama
[code lang=’bash’]
/usr/local/samba/bin/samba-tool user list
[/code]
Seharusnya terdapat user yang baru saja dibuat pada server BDC

Also Read: Panduan Lengkap Setup Ceph Cluster Multi-Node (GUI)

list_user_bdc_imanudin.com

Silakan dicoba dan semoga bermanfaat 😀

Source : https://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC

Artikel Sebelumnya :

Tagged with:
Active DirectoryADDCAplikasiBDCDomain ControllerExcellentExcellent Infotama KreasindoGPOKreasindoLinuxLogin DomainPDCSamba4Software
Ahmad Imanudin

Ahmad Imanudin, Tinggal di Bekasi. Bekerja sebagai salah satu staff di PT. Excellent Infotama Kreasindo. Dapat dihubungi pada alamat surel ahmad [at] imanudin.com

28 thoughts on “Tips Samba : Membuat BDC/Join a Domain as a DC Pada Samba 4

  • Pingback: Tips Samba : Migrating From Windows Server To Samba 4 Part 1

  • Ass.Wr.WB
    Kang saya membuat share folder , kok ndak keliatan di windows. knp ya..?
    cuma keliatan EMI-nya saja , folder testnya tidak keliatan.
    mohon pencerahannya Kang.
    Terima kasih atas bantuannya dan mohon maaf lahir bathin menjelang Ramadhan.

    #Global parameters
    [global]
    workgroup = EMI
    realm = emi.inet
    netbios name = APL
    server role = active directory domain controller
    server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

    [netlogon]
    path = /usr/local/samba/var/locks/sysvol/emi.inet/scripts
    read only = No

    [sysvol]
    path = /usr/local/samba/var/locks/sysvol
    read only = No

    [Test]
    path = /opt/test
    read only = No

    Reply

  • Waa’laikumussalam Wr Wb

    Hi mas, sudah coba di restart service-nya belum? coba testing dulu disisi server apakah kelihatan atau tidak dengan command berikut :

    /usr/local/samba/bin/smbclient -L localhost

    Reply

  • kang kalau saya msalahnya seperti ini…primary DC menggunakan samba4 appliance dari excelent ….
    Finding a writeable DC for domain ‘hikmah.local’
    ERROR(exception): uncaught exception – Failed to find a writeable DC for
    domain ‘hikmah.local’
    File “/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py”,
    line 175, in _run return self.run(*args, **kwargs)
    File “/usr/lib64/python2.6/site-packages/samba/netcmd/domain.py”,
    line 552, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
    File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 1082, in join_DC
    machinepass, use_ntvfs, dns_backend, promote_existing)
    File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 73, in __init__ctx.server = ctx.find_dc(domain)
    File “/usr/lib64/python2.6/site-packages/samba/join.py”, line 246, in find_dc
    raise Exception(“Failed to find a writeable DC for domain ‘%s'” %
    domain).

    Mohon bantuannya Kang

    Reply

  • mas ahmad, saya sudah mencoba migrasi win AD dengan samba4 dan berhasil, windowsnya sudah saya demote, fsmo sudah saya pindahkan ke samba4..nah sekarang saya sedang membuat bdc dengan samba4 juga mengikuti tutorial diatas, tapi ada kendala saat testing replikasi. saya coba buat user di bdc tapi muncul error mas,,, perintahnya :
    /usr/local/samba/bin/samba-tool user add tes1 P@ssw0rd
    muncul error :
    ERROR(ldb): Failed to add user ‘tes1’: – ../source4/dsdb/samdb/ldb_modules/ridalloc.c:517: No RID Set DN – Remote RID Set allocation needs refresh

    kira2 saya ada kesalahan dimana yah mas ahmad?

    sata sudah coba 3x buat bdc, tapi selalu mentok disitu. mohon pencerahannya..

    Terimakasih sebelumnya

    Reply

    • Saya rasa sudah berjalan mas, sebab ketika saya create user baru di pdc, lalu saya coba login di pc user dengan dns hanya mengarah ke bdc itu berhasil login mas.. Berarti bukannya sudah ada replikasi tuh mas alias bdc-nya terkoneksi dengan pdcnya?

      Reply

  • asslamualikum mas, mau tanya nih,, saya sedang buat bdc , sekarang sedang tahapan mau memasukkan record dari object GUID ke DNS. Tapi muncul error seperti ini :
    ERROR(runtime): uncaught exception – (9714, ‘WERR_DNS_ERROR_NAME_DOES_NOT_EXIST’)
    File “/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/__init__.py”, line 175, in _run
    return self.run(*args, **kwargs)
    File “/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/dns.py”, line 1053, in run
    0, server, zone, name, add_rec_buf, None)

    ini artinya ada masalah dimana ya?? apakah ada cara memasukkan recordnya secara manual mas? terima kasih atas bantuannya 🙂

    Reply

  • mas immanudin saya sudah berhasil replicasi antar pdc dan bdc untuk yang ingin saya tanya apakah jika pdc down bdc akan mengganti peran pdc? terima kasih sebelumnya

    Reply

  • mas Iman… saat join domain muncul error ERROR(runtime): uncaught exception – (8442, ‘WERR_DS_DRA_INTERNAL_ERROR’)

    ini kenapa ya mas? mohon pencerahannya..

    Terima kasih

    Reply

  • kang ahmad;
    saya tinggal langkah test saja tapi user yg saya buat kok gak bisa replikasi ya.
    di BDC untuk provisoning samba ku pilih dc

    Reply

    • @Jalaludin : Hi mas,

      Biasanya memang butuh waktu atau proses (tidak lama sih prosesnya). Coba saja dicek kembali. Atau bisa juga ditesting replikasi dari AD utama ke ADDC/BDC apakah hasilnya sama atau berbeda

      Reply

  • kalu kita tes /usr/local/samba/bin/samba-tool drs showrepl
    hasilnya sbb:
    Failed to connect host 192.168.41.6 on port 135 – NT_STATUS_CONNECTION_REFUSED
    Failed to connect host 192.168.41.6 (dc2.jaya.com) on port 135 – NT_STATUS_CON

    kayak di block diport 135

    Reply

  • kang akhmad setelah saya restart sambanya,bisa jalan
    tapi waktu dijalankan:
    /usr/local/samba/bin/samba-tool drs showrepl
    Default-First-Site-Name\svr2
    DSA Options: 0x00000001
    DSA object GUID: 165bc4ea-ca79-4a67-b593-422ae2d24640
    DSA invocationId: 81e7260f-8273-4bc0-9bc4-257f29068fe0

    ==== INBOUND NEIGHBORS ====

    ==== OUTBOUND NEIGHBORS ====

    ==== KCC CONNECTION OBJECTS ====

    inbound dan outbound kok kosong ya?
    apa itu mslh ya

    Reply

  • Kang Achmad,
    saya membuat PDC dan BDC, tetapi pada saat saya konfig BIND untuk menambahkan nama server pada DNS dengan membuat zone, replikasi PDC dan BDC langsung stop.
    Jika saya restart service “named”, failed.. sehingga saya remark pada /etc/named.conf (include “/usr/local/samba/private/named.conf”), service named bisa aktif, hanya saja replikasi tidak berjalan.. mohon pencerahannya.. maturnuwun sebelumnya

    Reply

  • Mas Ahmad,
    Saya sedang membuat server AD di Centos 6.7, dan sudah berhasil. Selanjutnya saya mencoba membuat file sharing server di centos 6.7 yg terpisah dgn server AD ini, apakah prosesnya sama spt membuat BDC ini?

    regards

    Reply

  • Aapakh memungkinkan membuat 1 server samba4 PDC, dengan terdapat 1 atau lebih BDC. misal server01 sebagai samba4 PDC, dan server02,server03,server04 sebagai BDC/secondary nya ?

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You might also like
Cara Membuat WhatsApp Gateway Sendiri dengan go-whatsapp-web-multidevice

Cara Membuat WhatsApp Gateway Sendiri dengan go-whatsapp-web-multidevice

Panduan Konfigurasi Network dengan systemd-networkd di Ubuntu/Debian

Panduan Konfigurasi Network dengan systemd-networkd di Ubuntu/Debian

Panduan Lengkap Setup Ceph Cluster Multi-Node (GUI)

Panduan Lengkap Setup Ceph Cluster Multi-Node (GUI)

Stay Connected
Tips Mengganti Tampilan Background di Zimbra Webmail
Zimbra
Tips Mengganti Tampilan Background di Zimbra Webmail
Menambahkan Modul Set Flag Moderated melalui CLI pada Mailman
Tips, Trick & Tutorial Zimbra
Menambahkan Modul Set Flag Moderated melalui CLI pada Mailman
Panduan Instalasi Zextras Carbonio Community Edition (CE) pada Oracle Linux 8
Zextras
Panduan Instalasi Zextras Carbonio Community Edition (CE) pada Oracle Linux 8
Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Join 1,863 other subscribers
Categories
Recent Comments