Как с помощью samba-tool я могу чисто повторно добавить ПК в DC.

Вопрос или проблема

Источник:
https://learn.microsoft.com/en-us/answers/questions/406010/dc-cannot-ping-its-client-computer-by-hostname-but

Я обнаружил, что для сброса ПК из контроллера домена и повторной регистрации мне нужно выполнить следующее:

  • Удалить компьютер в контроллере домена и убедиться, что в зоне прямого поиска DNS не осталось записей. Перезагрузить контроллер домена.
  • Выйти из домена на клиенте, перезагрузить клиент.
  • Снова подключить клиент к контроллеру домена.
  • Проверить настройки DNS в контроллере домена: если используется виртуализация, в виртуальном сетевом интерфейсе (созданном Hyper-V), который применим к вашему контроллеру домена/AD, один из DNS-серверов должен быть собственно контроллером домена (либо его IP-адрес, либо адрес loopback 127.0.0.1), чтобы он мог разрешать внутренние имена компьютеров. Другой DNS может указывать на другой DNS-сервер (в нашем случае на сервер PiHole).
    Итак, DNS1: контроллер домена
    DNS2: сервер Pi-hole

Как можно выполнить все эти шаги с сервером Samba? У меня есть проблема с компьютером X (Ubuntu server 24.04LTS), который я добавлял и изменял его IP-адреса (например: моя машина с Windows не может найти этот ПК X), находясь в контроллере AD на базе Samba.

Спасибо

Ответ или решение

Чтобы корректно повторно добавить компьютер в контроллер домена (DC) с использованием Samba Tool, необходимо следовать определённой последовательности действий. Приведённые шаги помогут устранить проблемы подключения и очистить записи в Active Directory.

Шаги по повторному добавлению компьютера в Samba DC

  1. Удаление компьютера из контроллера домена:

    • Войдите на ваш Samba DC с привилегиями администратора.

    • Используйте команду samba-tool для удаления компьютера. Например, если ваш компьютер называется X, выполните:

      samba-tool computer delete X
    • Убедитесь, что записи о компьютере полностью удалены из базы данных. Вы можете использовать следующие команды для проверки:

      samba-tool user show X
    • Также проверьте DNS-зону для удаления всех связанных записей:

      samba-tool dns query <DC_IP> <your_domain> @ ALL
    • Если записи остались, удалите их с помощью samba-tool dns delete.

    • После завершения очистки перезагрузите Samba DC для применения всех изменений:

      systemctl restart samba-ad-dc
  2. Демонтаж клиента из домена:

    • На клиентском компьютере (в вашем случае — Ubuntu Server) выполните следующие команды для удаления компьютера из домена:

      sudo realm leave <your_domain>
    • Перезагрузите клиент:

      sudo reboot
  3. Повторное добавление клиента в домен:

    • После перезагрузки клиента выполните в терминале команду для повторного присоединения к домену:

      sudo realm join <your_domain>
    • Убедитесь, что клиент успешно присоединился к домену.

  4. Проверка настроек DNS:

    • Убедитесь, что настройки DNS на клиенте корректны. Они должны указывать на IP-адрес вашего Samba DC и, возможно, на другой DNS-сервер (например, Pi-hole). Откройте файл /etc/resolv.conf для редактирования:

      sudo nano /etc/resolv.conf
    • Добавьте/обновите следующие строки:

      nameserver <DC_IP>
      nameserver <Pi-hole_IP>
  5. Тестирование connectivity:

    • После завершения всех шагов убедитесь, что клиент и контроллер домена могут обмениваться данными. Попробуйте выполнить команду пинга:

      ping <hostname_of_client>

Заключение

Следуя данным шагам, вы сможете корректно удалить и заново добавить клиентский компьютер в контроллер домена Samba, а также убедиться в правильной настройке DNS. Устранение возможных проблем с сетевыми настройками поможет вашему окружению работать стабильно и обеспечит быструю доступность ресурсов. Если у Вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.

Оцените материал
Добавить комментарий

Капча загружается...