Настройка Samba в качестве контроллера домена?

Question

[WSGlebKavash]

Поставил контроллер домена на Ubuntu 18.04 через Samba. При попытке ввести хосты с Windows Server 2019 и Windows Server 2008 R2 в домен появлялась ошибка: "Неверный логин или пароль". Я полностью переустановил ос на Ubuntu 22.04 и ещё раз поднял контроллер домена. Результат тот же.
Что я делаю не так и можно ли вообще поднять контроллер домена на Linux?

Comments

[shurshur]

Ещё в Windows XP нужно было ковырнуть пару политик в gpedit.msc, а в Vista/7 их стало ещё больше, а то случилось потом я не знаю. И серверную винду в домен включать никогда не пробовал, зачем её вообще вводить в домен? Если она есть, то домен имеет смысл поднять на ней же...

[paran0id]

shurshur, насколько я помню, там надо было включить NTLM2-only

[WSGlebKavash]

shurshur,

И серверную винду в домен включать никогда не пробовал

Есть масса сценариев. От RDS-фермы до дополнительного контроллера домена. Но в данном случае на тестовом стенде нет других ос.

[WSGlebKavash]

shurshur,

Ещё в Windows XP нужно было ковырнуть пару политик в gpedit.msc

Каких именно? Можете, пожалуйста, дать корректную инструкцию по настройке Samba-dc.
paran0id,

насколько я помню, там надо было включить NTLM2-only

Не помогает.
UPD: Windows 7 и Windows 8 спокойно вошли в домен. Windows 10 не тестировал, как будет время - проверю.
UPD2: Windows 11 отлично вошла в домен и всё работает.

[shurshur]

WSGlebKavash, я эти занимался так давно, что всё забыл. Ещё замечу, что мы использовали перемещаемые профили, какая-то из настроек была о них, если их не использовать, то всё может быть несколько проще.

Но по итогам тестов видимо ввести в домен серверную винду реально не так просто... Единстственное что могу посоветовать попробовать - поднять os level в конфиге самбы, потому что возможно современная серверная винда при выборах его перебивает. Но может быть всё намного сложнее и хуже.

[WSGlebKavash]

shurshur, Самое удивительное, что всё заработало без пачтей. Система даже никак не отреагировала, что это не Windows Server DC.
Может быть, проблема конкретно в данном экземпляре системы. Там или примеси от старых доменов, или повреждён модуль NTLM.
А так, спасибо за моральную помощь.

[WSGlebKavash]

shurshur, Полностью, начисто переустановил данную версию. Проблема осталась.
В отчаяньи решил поставить Windows Server 2008 R2. Удивительно, но всё заработало. Система отлично вошла в домена и дала возможность войти от имени доменного пользователя.
Большое спасибо за поддержку.

Answer 1

[Олег Волков]

Для того чтобы винда подцеплялась, один ис DC должен быть виндой. Поэтому эта поделка Samba AD никому не нужна.

Comments

[rPman]

не вводите в заблуждение, все работает
к разработке samba прикладывала руки сама майкрософт (правда мало)

samba отличная альтернатива для небольших компаний (не готовых платить за не нужные им фичи полноценного AD суммы порядка стоимости пары тройки рабочих мест) и гетерогенных сетей со смешанным парком ос.

[Олег Волков]

rPman, а вы пробовали ? Я уже был на стадии автора вопроса.

[rPman]

автор написал что у него все заработало
лично я 22 раза бы подумал прежде чем советовать очередной компании привязывать свою инфраструктуру к майкрософт
держать смешанную - да, возможно даже обязательно

если ты крупная компания и у тебя исторически уже все завендорлочено на планетарного монополиста то я вам сочувствую, вариантов действительно скорее всего нет.

иначе, лучше держи парк администраторов и даже программистов, которые будут решать твои задачи.... затраты в этом случае ты оставляешь в своей компании (они конвертируются в человеческий актив и опыт, работать с которым да не просто но альтернатива - кошмарна, затраты - а как налог)
И да, я знаю что майкрософт предлагает шикарные продукты, отличные возможности, непревзайденный функционал и прочее прочее, повторяю, нужно просто посчитать что будет дороже, возможны конфигурации когда это само собой оправдано.

[Олег Волков]

Может пришло время попробовать снова. Наверное, опять починили что майки им поломали.

[shurshur]

Олег Волков, samba работает в качестве контроллера домена, хотя, конечно, поддерживает далеко не всё и не всё там так уж удобно. Другой вопрос, что это вечная роль догоняющего, когда мажорный апдейт винды или даже отдельный очередной KB может что-нибудь поломать...

Но если говорить об общей работоспособности, то с ней всё довольно неплохо. Можно включить винду в домен Linux, можно Linux в домен винды (даже с kerberos, правда, кругов ада у этого цербера может быть довольно много).

[WSGlebKavash]

Олег Волков, На самом деле всё работает. Для этого вопроса уместно выражение: "А ларчик просто отрывался". Я пытался искать проблемы в samba, а они были у клиента.
Windows Server 2008 R2 прекрасно работает с Samba-Dc. Я даже смог поднять RODC на нём.

[Олег Волков]

Я то цеплял 2019.