Skip to content

Scrip install and configuration primary domain controller - backup domain controller

Notifications You must be signed in to change notification settings

letran3691/domain

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

87 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Mục lục



1. Đôi lời chia sẻ.

  • Khái niệm domain controller có sẽ đã quá quen thuộc với các bạn, nên mình cũng không cần giới thiệu thêm.

  • Cũng đã khá lâu rồi mình không còn tiếp xúc với winserver đặc biệt là domain controller trên winserver. Tuy nhiên mình vẫn làm việc với domain controller nhưng ở trên nền linux(centos7). Hệ thống của mình không lớn (gần 100 user), nên mình cũng ảo hóa nó luôn. Không có bài viết nào đánh giá về khả năng chịu tải của domain samba được khoảng bao nhiêu user cả. Một hệ thống tầm 500-1k user thì mình không biết thế nào, nhưng theo đánh khá khách quan của mình thì tầm 100-200 user cho hoàn toàn tải ngon. Ở Việt Nam thì mình chưa thấy có doanh nghiệp nào chạy domain trên linux cả, có lẽ là do nó khó cấu hình, cũng như khó vẫn hành và quản lý.

  • Với các cty, tập đoàn có user tầm >500 thì việc đầu tư cho 2,3 cái bản quyền winserver nó dễ như trở bàn tay. Nhưng với những không tin vừa và nhỏ, thì việc đầu tư vào bản quyền winserver lại cần phải có sự tính toán.

  • Ở Viêt Nam hiện nay thì >70% (theo đánh giá của các nhân mình) các cty đều dùng đồ không có bản quyền, hay nói thẳng ra là crack, nhưng thời gian gần đây, các bạn cũng đã thấy Microsoft đang làm khá mạnh tay về vẫn đề bản quyền ở Viêt Nam. Vậy chẳng có lý do gì mà các cty vừa và nhỏ không muốn đầu từ vào winserver bản quyền, mà vẫn muốn qlý user trong domain lại không tìm đến linux cả. Những gì mà winserver làm được, thì server linux hoàn toàn đáp ứng được.

  • Và tất nhiên dùng đồ quản quyền nó vẫn hay hơn, đặc biết là khi gặp vấn đề thì sẽ có sự support từ chính nhà cung cấp điều này còn gì tuyệt vời hơn. Nhưng thực tế hiện này các bạn cũng đã thấy, khi gặp lỗi gần như chúng ta không liên hệ với Microsoft mà đi hỏi luôn ông google.

  • Nói ở trên là cái hay của bản quyền là như vậy, nhưng không phải domain samba không được support. Các bạn thử seach từ khóa setup samba domain controller, sẽ có khoảng > 700k kết quả trả về. Điều này cho thấy công đồng dùng domain trên linux không hề nhỏ chút nào.

  • Dĩ nhiên khi sử dụng domain trên linux các bạn sẽ không có support nào từ bất cứ hãng nào cả, mà là sự support từ công đồng. Các bạn đừng thấy mình nói vậy mà nản vì sao, đơn giản như mình đã nói ở trên khi các bạn dùng winserver gặp vấn đề có khi nào các bạn liên hệ với Microsoft không, Không không và không. Việc đầu tiên các bạn làm đó là đi nhờ sự trợ giúp từ công đồng (google). Các lỗi mà các bạn gặp phải trong khi xây dựng và qlý domain trên linux, thì các chắc đã có người gặp rồi, vì các bạn không phải là người đầu tiên sử dụng nó. Cho nên gặp lỗi thì đã có công đồng support.

2. Cài đặt.

2.1 Cài đặt python3.6.

  • Để thực hiện việc cài đặt này yêu cầu 2 host làm domain controller phải được cài đặt python3.0 trở lên.

  • Trước khi bắt đầu các bạn cần đảm bảo 2 host phải được kết nối ra internet.

    • Việc đầu tiên các bạn cần làm đó là cài đặt git

         yum -y install git
      
    • Việc cài đặt git này phải được cài trên cả 2 server.

    • Sau khi cài git xong các bạn thực hiện pull repo về

       git clone https://github.com/letran3691/domain.git
      
    • Sau khi clone về các bạn sẽ có 1 thư mục có tên domain

    • Trong thử mục domain các bạn quan tâm cho mình 3 file PDC.py, BDC.py, và installpython3.6.sh

      • File installpython3.6.sh: Dùng để cài đặt python3.6

      • File PDC.py:Dùng để cài đặt và cấu hình trên Primary domain controller.

      • File BDC.py: Dùng để cài đăt và cầu hình domain backup(second domain controller)

    • Việc đầu tiên là phải phân quyền cho file installpython3.6.sh

       chmod +x domain/installpython3.6.sh
      
    • Sau khi phân quyên xong các bạn thực hiện chạy file installpython3.6.sh này bằng lệnh:

               ./domain/installpython3.6.sh
      

      image

    • Quá trình cài đặt python3.6 bắt đầu (trong quá trình cài đặt, thực hiện đến bước nào thì sẽ có thông báo ở màn hình cho các bạn nắm được).

    • Sau khi cài đặt xong python bạn sẽ nhân được yêu cầu đặt hostname (đây sẽ là tên của primary domain controller).

      image

      • Sau khi nhập hostname xong các bạn nhân enter host sẽ tự động reboot
    • Các bạn lại lập lại các bước vừa làm trên backup domain controller. image

      • Chú ý: Các bạn tránh nhầm lẫn việc đặt hostname cho PDC vs BDC nhé, đây là 2 hostname cho 2 host các nhau không được đặt trùng.

2.2 Cài đặt-cấu hình domain

  • Primary domain controller

    • Sau khi cài đặt xong python3.6 giờ, giờ các bạn chạy file PDC.py để cấu hình primary domain controller

           python3.6 domain/PDC.py
      
    • Việc đầu tiên các bạn được hỏi là nhập IP, subnetmask cho Primary DC, và nhập tên domain image

      • Sau khi nhập các thông tin xong, bạn nào bị thông báo lỗi Dont't have interface thì chụp lại màn hình báo lỗi, rồi gửi qua Facebook cho mình để mình update interface nhé.

      • Ở đây mình làm LAB nên mình lấy luôn IP từ DHCP cấp, trong thực tế các bạn nên đặt IP sao cho dễ quản lý.

      • Nhập subnetmask chính xác với hệ thống mạng của các bạn

      • domain name: Là tên dommain sẽ được dựng trong hệ thống này.

    • Sau khi nhập xong các thông tin trên script sẽ tự động cấu hình và restart lại network (các bạn chú ý giúp mình là file cấu hình card mạng cứ để mặc định khi mới cài đặt os nhé, tránh thay đổi dẫn đến việc file script cấu hình sai thông tin).

    • Quá trình cài đặt packet và compile bắt đầu(việc này diễn ra nhanh hay chậm tùy thuộc vào cấu hình phần cứng của host).

    • Mẹo nhỏ giúp các bạn ko phải trờ đợi quá lâu khi PDC compile và install thì các bạn hãy qua BDC thực hiện chạy file cài đặt.

      - Chú ý: Dể để PDC thực hiên compile xong khoảng hơn 2k/4k thì hay thực hiên các bước dưới đây, để đảm bảo quá trình cài đặt và cấu hình diễn ra đúng thứ tự. image

  • Backup domain controller

                  python3.6 domain/BDC.py
    
    • Khi chạy file này các bạn cũng sẽ được yêu cầu nhập các thông tin cần thiết cho qua trình cấu hình.

      image

    • BDC sẽ copy file hosts sang PDC

      image

    • Các bạn bạn nhập yes rồi nhập password của root bên PDC.

    • Sau khi copy file hosts xong, quá trình dowload và cài đặt samba bắt đầu. thực hiên đến bước nào sẽ được in ra màn hình để các bạn nắm được.

    • Chuyển sang PDC

    • Quá trình cài đặt samba hoàn tất các bạn sẽ có lời nhắc như trong hình image

      • Realm: Các bạn để mặc định và nhấn Enter
      • Domain: Để mặc định và Enter
      • Server Role: Để mặc đinh và Enter
      • DNS backend: Để mặc đinh và Enter
      • DNS forward: Nếu các bạn có DNS server riêng thì nhập IP của DNS server đó, còn không thì các bạn nhập IP của router có khả năng phần giải DNS public. Đơn giản hơn các bạn nhập 8.8.8.8
    • Cấu hình xem các bạn sẽ nhận được thông báo sau.

      image

    • Chuyển qua BDC.

    • Sau khi cài đặt samba xong thì nó sẽ hỏi yêu cầu bạn nhập password của Administrator domain mà bạn vừa nhập bên PDC.

      image

    • Nhập password xong nhấn Enter các bạn sẽ có 1 thông báo về thời gian hết hạn password của Administrator như trong hình và yêu cầu bạn nhập lại password admin lần nữa.

      image

    • Sau khi nhấp pasword lần 2 thì BDC sẽ thực hiện cấu hình và join vào domain vừa tạo từ PDC. Đồng thời sẽ có lời nhắc bạn sang PDC nhấn Enter. image

    • Sang PDC

    • sau khi nhấn Enter các bạn sẽ được yêu cầu nhập hostname của BDC.

      image - Chú ý: các bạn đừng để màn hình chờ nhập password quá lâu sẽ dễ đến mất kết nối và gây ra lỗi.

      • các bạn nhập hostname -> yes > nhâp password root của BDC rồi Enter.

      • Thông báo chuyển qua BDC để Enter

    • Sang BDC

      image

      • Chú ý: Hãy đợi xuất hiện thông báo Enter to continue thì hãy Enter.

      • Sau khi Enter sẽ có yêu cầu bạn nhập password root PDC để copy file và thông báo chuyển qua PDC để Enter.

      image

    • Sang PDC

      • Sau khi Enter các bạn sẽ được yêu cầu nhập password admin domain và chuyển qua BDC để enter.

      image

    • Sang BDC

      • Nhấn Enter các bạn sẽ thấy 1 bảng thông báo về việc đồng bộ dữ liệu giữa 2 DC và yêu cầu chuyển sang PDC để Enter.

      image image

    • Sang PDC

      • Tương tự như ở BDC sẽ có 1 bảng thông báo về việc đông bộ giữa 2 DC và thông báo chuyển qua BDC để enter. Đồng thời host sẽ tự động reboot.

      image image

    • Chú ý: Các bạn cần kiểm tra phần 0 consecutive failure(s) để xem có xảy ra lỗi gì ko

    • Sang BDC

      • Enter host sẽ tự động reboot.

      image

    • Quá trình cài đặt và cấu hình domain đã xong

2.3 Test đồng bộ

  • Hiển thị các user đang có trong domain.

            samba-tool user list
    

    image

  • Tạo user

            samba-tool user create test
    

    image

Chú ý: phần nhập password mặc định vẫn là >7 ký tự và yêu cầu độ phực tạp nhé (123456a@)

  • Hiển thị các user đang có trong domain trên cả 2 DC.

            samba-tool user list
    

    image

  • Đứng trên BDC để xóa user "test"

         samba-tool user delete test
    

    image

  • Kiểm tra lại đồng bộ giữa 2 DC

           samba-tool user list
    

    image

    • Ok như vậy là việc đồng bộ dữ liệu giữa 2 DC không có vấn đề gì. Giờ ta đi đến cấu hình DNS.

2.4 Cấu hình DNS

  • Kiếm 1 con máy win clien nào đó join vào domain thôi.

    image

  • Việc join clien vào domain thì mình ko cẩn phải nó thêm nữa image image

  • Sau khi jon domain xong các bạn dowload RSAT về và cài đặt trên máy vừa join domain.

    https://www.microsoft.com/en-us/download/details.aspx?id=7887 (đây là cho win 7)

  • Sau khi cài đặt xong các bạn vào Turn Windows Features để bật nó lên image

  • Sau đó vào

       Control Panel\System and Security\Administrative Tools
    
  • Mở DNS lên.

    image

  • Phần cấu hình DNS Reverse Lookup Zone các bạn tự thực hiện nốt nhé.

  • Hãy nhập domain vào sau đó nhấn ok

  • Cách quản lý domain bgio thì không khác gì các bạn quản lý trên winserver cả.

OK bài viết đến đây là hết rồi, chúc các bạn thành công.


3 Tham khảo

  1. https://www.howtoforge.com/tutorial/samba-4-with-active-directory-on-centos-7-rpm-based-installation-with-share-support/

  2. https://www.howtoforge.com/tutorial/samba-4-additional-domain-controller-for-failover-replication-on-centos-7/

  3. https://www.golinuxhub.com/2014/02/how-to-configure-samba-4-secondary.html

  4. https://www.tecmint.com/manage-samba4-dns-group-policy-from-windows/

3.1 Liên hệ

Facebook.

About

Scrip install and configuration primary domain controller - backup domain controller

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published