| Inhalt | 7 |
---|
| Vorwort | 17 |
---|
| 1 Einleitung | 21 |
---|
| 1.1 Formales | 21 |
| 1.1.1 Kommandozeile vs. grafische Administration | 21 |
| 1.2 Schriftarten | 22 |
| 1.2.1 Eingabe langer Befehle | 22 |
| 1.2.2 Screenshots | 22 |
| 1.2.3 Internetverweise | 22 |
| 1.2.4 Icons | 23 |
| 1.3 Linux-Distributionen | 23 |
| 2 Grundlagen | 25 |
---|
| 2.1 Das Protokoll SMB | 25 |
| 2.1.1 Was hat sich bei Samba getan? | 26 |
| 2.2 Das Protokoll NetBIOS | 27 |
| 3 Installation von Samba | 29 |
---|
| 3.1 Unterschiede zwischen den verschiedenen Samba-4-Versionen | 29 |
| 3.2 Die verschiedenen Installationsarten | 34 |
| 3.2.1 Installation eines Domaincontrollers aus den Distributionspaketen | 34 |
| 3.2.2 Installation eines Fileservers aus den Distributionspaketen | 35 |
| 3.2.3 Installation aus den Quellen | 35 |
| 3.2.4 Installation der SerNet-Pakete | 35 |
| 3.2.5 Installation der Pakete von Louis van Belle | 36 |
| 3.3 Installationen unter den verschiedenen Distributionen | 36 |
| 3.3.1 Debian 10 | 37 |
| 3.3.2 Ubuntu 20.04 | 39 |
| 3.3.3 CentOS 7 | 40 |
| 3.3.4 Suse Leap 15.x | 41 |
| 3.3.5 Installation der SerNet-Pakete | 41 |
| 3.3.6 Installation der Pakete von Louis van Belle | 44 |
| 4 Einrichten des ersten Domaincontrollers | 47 |
---|
| 4.1 Allgemeines zum Einrichten des Domaincontrollers | 47 |
| 4.1.1 Neues Datenbankformat | 49 |
| 4.1.2 Vorbereitungen für den ersten Domaincontroller | 50 |
| 4.2 Konfiguration des ersten Domaincontrollers | 51 |
| 4.2.1 Teil 1 mit dem internen DNS-Server (interaktiv) | 52 |
| 4.2.2 Teil 1 mit dem internen DNS-Server (über Parameter) | 54 |
| 4.2.3 Nach dem Provisioning mit dem internen DNS | 55 |
| 4.3 Konfiguration des ersten Domaincontrollers (DC Teil 2) | 55 |
| 4.3.1 Anpassung des Systemd | 59 |
| 4.4 Testen des Domaincontrollers | 61 |
| 4.4.1 Testen der Prozesse | 61 |
| 4.4.2 Testen der Serverports | 62 |
| 4.4.3 Testen des DNS-Servers | 63 |
| 4.4.4 Testen des Verbindungsaufbaus | 64 |
| 4.4.5 Testen des Kerberos-Servers | 64 |
| 4.4.6 Testen des LDAP-Servers | 66 |
| 4.5 Konfiguration des Zeitservers | 67 |
| 4.6 Zertifikate ändern | 68 |
| 4.6.1 Erstellen selbst signierter Zertifikate | 69 |
| 4.6.2 Umstellung auf das eigene Zertifikat | 75 |
| 5 Die Benutzerverwaltung | 77 |
---|
| 5.1 Benutzer- und Gruppenverwaltung über die Kommandozeile | 78 |
| 5.1.1 Verwaltung von Gruppen über die Kommandozeile | 79 |
| 5.1.2 Verwaltung von Benutzern über die Kommandozeile | 85 |
| 5.1.3 Ändern und Suchen von Benutzern mit den ldb-tools | 91 |
| 5.2 Die Remote Server Administration Tools (RSAT) | 95 |
| 5.2.1 Einrichtung RSAT bis einschließlich Version 1803 | 96 |
| 5.2.2 Einrichtung RSAT ab Version 1809 | 98 |
| 5.3 Benutzer- und Gruppenverwaltung mit dem LAM | 100 |
| 5.3.1 Installation des LAM | 100 |
| 5.3.2 Konfiguration des LAM | 102 |
| 5.3.3 Arbeiten mit dem LAM | 107 |
| 6 Gruppenrichtlinien | 109 |
---|
| 6.1 Gruppenrichtlinien – Grundlagen | 109 |
| 6.2 Verwaltung der GPOs mit den RSAT | 111 |
| 6.2.1 Erste Schritte mit dem Gruppenrichtlinieneditor | 111 |
| 6.2.2 Erstellen einer Gruppenrichtlinie | 113 |
| 6.2.3 Verknüpfung der Gruppenrichtlinie mit einer OU | 115 |
| 6.2.4 Verschieben der Benutzer und Gruppen | 119 |
| 6.3 GPOs über die Kommandozeile | 120 |
| 6.3.1 Reparieren der ACLs von Gruppenrichtlinien | 122 |
| 6.3.2 Sichern der GPOs | 123 |
| 6.3.3 Prüfen der Gruppenrichtlinienreplikation | 125 |
| 7 Verwaltung von Domaincontrollern | 129 |
---|
| 7.1 Installation des neuen DCs | 129 |
| 7.1.1 Konfiguration des DNS-Servers | 130 |
| 7.2 Konfiguration des zweiten DCs | 135 |
| 7.2.1 Testen des neuen Domaincontrollers | 140 |
| 7.2.2 Neue Zertifikate | 144 |
| 7.3 Replikation der Freigabe sysvol | 145 |
| 7.3.1 Testen der FSMO-Rolle | 146 |
| 7.3.2 Einrichten von rsync auf dem PDC-Master | 146 |
| 7.3.3 Konfiguration aller anderen DCs | 148 |
| 7.3.4 Einrichtung eines Cron-Jobs | 150 |
| 7.3.5 Anpassen der smb.conf auf den Client-DCs | 150 |
| 7.4 Die FSMO-Rollen | 151 |
| 7.4.1 Verwaltung der FSMO-Rollen mit samba-tool | 153 |
| 7.4.2 Auflisten aller Rollen | 153 |
| 7.4.3 Transferieren der FSMO-Rollen | 154 |
| 7.5 Entfernen eines aktiven Domaincontrollers | 156 |
| 7.6 Entfernen eines ausgefallenen Domaincontrollers | 157 |
| 7.7 Standorte und Subnetze | 160 |
| 7.8 Der read-only Domaincontroller | 164 |
| 7.8.1 Installation des RODC | 165 |
| 7.8.2 Verwalten der Benutzer auf einem RODC | 168 |
| 8 Ausfallsicherer DHCP-Server | 171 |
---|
| 8.1 Der erste DHCP-Server | 171 |
| 8.1.1 Vorbereitungen für den ersten DHCP-Server | 171 |
| 8.1.2 Konfiguration des ersten DHCP-Servers | 181 |
| 8.1.3 Konfiguration des zweiten DHCP-Servers | 183 |
| 8.1.4 Deaktivierung der automatischen DNS-Einträge | 189 |
| 9 Zusätzliche Server in der Domäne | 193 |
---|
| 9.1 Einrichten eines Linux-Fileservers | 193 |
| 9.2 ID-Mapping | 193 |