Вопрос или проблема
Я обнаружил, что для сброса ПК из контроллера домена и повторной регистрации мне нужно выполнить следующее:
- Удалить компьютер в контроллере домена и убедиться, что в зоне прямого поиска DNS не осталось записей. Перезагрузить контроллер домена.
- Выйти из домена на клиенте, перезагрузить клиент.
- Снова подключить клиент к контроллеру домена.
- Проверить настройки DNS в контроллере домена: если используется виртуализация, в виртуальном сетевом интерфейсе (созданном Hyper-V), который применим к вашему контроллеру домена/AD, один из DNS-серверов должен быть собственно контроллером домена (либо его IP-адрес, либо адрес loopback 127.0.0.1), чтобы он мог разрешать внутренние имена компьютеров. Другой DNS может указывать на другой DNS-сервер (в нашем случае на сервер PiHole).
Итак, DNS1: контроллер домена
DNS2: сервер Pi-hole
Как можно выполнить все эти шаги с сервером Samba? У меня есть проблема с компьютером X (Ubuntu server 24.04LTS), который я добавлял и изменял его IP-адреса (например: моя машина с Windows не может найти этот ПК X), находясь в контроллере AD на базе Samba.
Спасибо
Ответ или решение
Чтобы корректно повторно добавить компьютер в контроллер домена (DC) с использованием Samba Tool, необходимо следовать определённой последовательности действий. Приведённые шаги помогут устранить проблемы подключения и очистить записи в Active Directory.
Шаги по повторному добавлению компьютера в Samba DC
-
Удаление компьютера из контроллера домена:
-
Войдите на ваш Samba DC с привилегиями администратора.
-
Используйте команду
samba-tool
для удаления компьютера. Например, если ваш компьютер называетсяX
, выполните:samba-tool computer delete X
-
Убедитесь, что записи о компьютере полностью удалены из базы данных. Вы можете использовать следующие команды для проверки:
samba-tool user show X
-
Также проверьте DNS-зону для удаления всех связанных записей:
samba-tool dns query <DC_IP> <your_domain> @ ALL
-
Если записи остались, удалите их с помощью
samba-tool dns delete
. -
После завершения очистки перезагрузите Samba DC для применения всех изменений:
systemctl restart samba-ad-dc
-
-
Демонтаж клиента из домена:
-
На клиентском компьютере (в вашем случае — Ubuntu Server) выполните следующие команды для удаления компьютера из домена:
sudo realm leave <your_domain>
-
Перезагрузите клиент:
sudo reboot
-
-
Повторное добавление клиента в домен:
-
После перезагрузки клиента выполните в терминале команду для повторного присоединения к домену:
sudo realm join <your_domain>
-
Убедитесь, что клиент успешно присоединился к домену.
-
-
Проверка настроек DNS:
-
Убедитесь, что настройки DNS на клиенте корректны. Они должны указывать на IP-адрес вашего Samba DC и, возможно, на другой DNS-сервер (например, Pi-hole). Откройте файл
/etc/resolv.conf
для редактирования:sudo nano /etc/resolv.conf
-
Добавьте/обновите следующие строки:
nameserver <DC_IP> nameserver <Pi-hole_IP>
-
-
Тестирование connectivity:
-
После завершения всех шагов убедитесь, что клиент и контроллер домена могут обмениваться данными. Попробуйте выполнить команду пинга:
ping <hostname_of_client>
-
Заключение
Следуя данным шагам, вы сможете корректно удалить и заново добавить клиентский компьютер в контроллер домена Samba, а также убедиться в правильной настройке DNS. Устранение возможных проблем с сетевыми настройками поможет вашему окружению работать стабильно и обеспечит быструю доступность ресурсов. Если у Вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.