Difference between revisions of "Samba 4-Quickstart"

From Univention Wiki

Jump to: navigation, search
m (added Screenshots)
m (added Screenshots)
Line 73: Line 73:
 
*'''Software-Auswahl''': ''Windows Memberserver (Samba 3 / Samba 4)'' und ''Druckserver (CUPS)''. Nicht benötigte Software kann hier aus der Auswahl entfernt werden.
 
*'''Software-Auswahl''': ''Windows Memberserver (Samba 3 / Samba 4)'' und ''Druckserver (CUPS)''. Nicht benötigte Software kann hier aus der Auswahl entfernt werden.
  
TODOSCREEN: Auswahl der Systemrolle auf Member (DE)
+
[[Image:Samba_role_member_de.png|400px|Auswahl der Systemrolle auf Member]]·
  
TODOSCREEN: Join-Dialog (DE)
+
[[Image:Samba_join_de.png|400px|Join-Dialog]]
  
TODOSCREEN: Auswahl der Software auf Member (DE)
+
[[Image:Samba_software_member_de.png|400px|Auswahl der Software auf Member]]
  
 
Nach der Bestätigung im Installer wird UCS als Memberserver installiert und tritt automatisch der UCS-Domäne bei. Nach der Installation startet das System nach einem Tastendruck automatisch neu.
 
Nach der Bestätigung im Installer wird UCS als Memberserver installiert und tritt automatisch der UCS-Domäne bei. Nach der Installation startet das System nach einem Tastendruck automatisch neu.

Revision as of 12:09, 7 December 2011

Produktlogo UCS Version 3.0-0
Sprachen: Flag de.gif DeutschFlag usa.gif English

Einleitung

Samba 4 ist die nächste Generation der Samba-Suite. Die wichtigste Neuerung von Samba 4 besteht in der Unterstützung von Domänen-, Verzeichnis- und Authentifizierungsdiensten, die kompatibel zu Microsoft Active Directory sind. Mit Samba 4 lassen sich deswegen Active Directory-kompatible Windows-Domänen aufbauen. Diese ermöglichen auch die Verwendung der von Microsoft bereit gestellten Werkzeuge beispielsweise für die Verwaltung von Benutzern oder Gruppenrichtlinien (GPOs). Die aktuell vom Samba-Projekt veröffentlichten Versionen von Samba 4 unterliegen in der Weiterentwicklung noch stärkeren Änderungen als Samba 3. Univention hat die benötigten Komponenten für die Bereitstellung von Active Directory kompatiblen Domänendiensten mit Samba 4 getestet und in enger Zusammenarbeit mit dem Samba-Team in UCS integriert.

Parallel dazu wurde für UCS Samba 3 mit Samba 4 integriert. Somit werden auch bei Verwendung der Active Directory kompatiblen Domänendienste auch die erprobten Datei- und Druckdienste aus Samba 3 verwendet.

Dieser Quickstart Guide bietet einen Startpunkt für die Verwendung von Samba 4 mit UCS und beschreibt die Einrichtung eines Domänencontrollers mit Samba 4, die Einrichtung eines Memberservers für Datei- und Druckdienste und den Beitritt eines Windows 7-Systems in die Samba-Domäne.

Eine ausführliche Beschreibung zu UCS und der Windows-Integration findet sich im UCS3-Handbuch in Kapitel 8 "Services für Windows".

Installation

Die in diesem Quickstart Guide beschriebene Samba 4-Umgebung besteht aus zwei Systemen; einem Windows-Domänencontroller und einem Member-Server. Prinzipiell kann der Windows-Domänencontroller auch die Dienste eines Memberservers übernehmen, die Trennung von Domänendiensten einerseits und Datei- und Druckdiensten andererseits wird jedoch empfohlen.

Jedes UCS-System ist einer Systemrolle zugeordnet. Die folgende Tabelle zeigt, welche Systemrolle für welche Komponente der Samba-4-Umgebung verwendet werden kann.

Systemrolle
DC Master DC Backup DC Slave Memberserver
Windows-Domänencontroller X X X
Windows-Memberserver X

Dieser Quickstart Guide setzt eine neue UCS-Umgebung auf und beginnt mit der Installation eines DC Master, auf dem der Windows-Domänencontroller betrieben wird.

Installation des Domänencontrollers

Der UCS Quickstart Guide beschreibt die Installation von UCS. Wählen Sie für die Installation folgende abweichende Einstellungen, um Virtualisierung mit UVMM zu benutzen:

  • Systemrolle: Domain Controller Master
  • Vollständiger Rechnername: master.samba4.test
  • Software-Auswahl: Active Directory-kompatibler Domänencontroller (Samba 4) auswählen. Nicht benötigte Software kann hier aus der Auswahl entfernt werden.

Auswahl der Systemrolle auf Master

Auswahl der Software auf Master

Nach der Bestätigung im Installer wird UCS als DC Master der UCS-Domäne. Nach der Installation startet das System nach einem Tastendruck automatisch neu.

Die Systemzeit muss nun auf dem DC Master synchronisiert werden. Nach einer Anmeldung mit SSH (Anmeldung als root mit dem Passwort, das während der Installation als Administator-Kennwort vergeben wurde) muss dazu der folgende Befehl eingegeben werden:

rdate pool.ntp.org

Installation des Member-Servers

Der UCS Quickstart Guide beschreibt die Installation von UCS. Wählen Sie für die Installation folgende abweichende Einstellungen, um Virtualisierung mit UVMM zu benutzen:

  • Systemrolle: Memberserver
  • Vollständiger Rechnername: member.samba4.test
  • Domänen-DNS-Server: Die IP-Adresse des Domänencontroller Master
  • Software-Auswahl: Windows Memberserver (Samba 3 / Samba 4) und Druckserver (CUPS). Nicht benötigte Software kann hier aus der Auswahl entfernt werden.

Auswahl der Systemrolle auf Member·

Join-Dialog

Auswahl der Software auf Member

Nach der Bestätigung im Installer wird UCS als Memberserver installiert und tritt automatisch der UCS-Domäne bei. Nach der Installation startet das System nach einem Tastendruck automatisch neu.

Domänenbeitritt eines Windows 7-Clients

Nun tritt ein Windows 7-Client der UCS-Domäne bei. Der Beitritt kann nur mit einer domänenfähigen Version durchgeführt, d.h. nicht mit Windows 7 Home.

Der Windows-Client muss DNS-Einträge aus der DNS-Zone der UCS-Domäne aufgelösen können, d.h. der UCS-Domänencontroller sollte in den Netzwerkeinstellungen als DNS-Server eingetragen werden.

Auf dem Windows-System muss die aktuelle Zeit konfiguriert werden. Wenn mit Virtualisierung gearbeitet wird, muss beachtet werden, dass Suspend/Resume-Zyklen zu inkorrekten Rechneruhren führen können.

Über Start -> Systemsteuerung > System und Sicherheit -> System kann der Basiskonfigurationsdialog erreicht werden. Nun muss Einstellungen ändern gewählt werden und auf Ändern geklickt werden.

Für den Domänenbeitritt unter Domäne samba4.test eingetragen werden. Nach einem Klick auf die Schaltfläche OK muss in das Eingabefeld Ändern des Computernamens, bzw. der Domäne unter Name der Administrator und in das Eingabefeld Kennwort das bei der Einrichtung des DC Masters verwendete Administrator-Kennwort eingetragen werden. Nun kann der Domänenbeitritt mit einem Klick auf OK gestartet werden.

Abschließend sollte der Client neu gestartet werden.

Anlegen eines Benutzers

Beim Domänenbeitritt wird automatisch ein Rechnerkonto für den Windows-Client erstellt (siehe Kapitel \ref{computers::hostaccounts}). Angaben zu MAC- und IP-Adresse, Netzwerk, DHCP oder DNS können vor oder nach dem Domänenbeitritt in der \ucsUMC{} ergänzt werden.

Weitere Informationen

Hilfe zu UVMM und UCS gibt es im Univention Forum, nützliche Hinweise sind in der Support und Knowledge Base (SDB) von Univention zu finden. Fehler in der Dokumentation oder in den Programmen können direkt im Univention Bugzilla eingetragen werden.

Personal tools