Difference between revisions of "Samba 4-Quickstart-3.0"

From Univention Wiki

Jump to: navigation, search
m (Links korrigiert)
(UCS 3.0 is out of maintenance. Forward to current quickstart guides.)
 
Line 1: Line 1:
{{Version|UCS=3.0}}
+
#REDIRECT [[Samba 4-Quickstart]]
{{Sprache}}
 
{{DISPLAYTITLE:Samba 4 Quickstart für UCS 3.0}}
 
 
 
Samba 4 ist die nächste Generation der Samba-Suite. Die wichtigste Neuerung von Samba 4 besteht in der Unterstützung von Domänen-, Verzeichnis- und
 
Authentifizierungsdiensten, die kompatibel zu Microsoft Active Directory sind. Mit Samba 4 realisierte Domänen ermöglichen auch die Verwendung der von Microsoft bereit gestellten Werkzeuge für die Verwaltung von Benutzern oder
 
Gruppenrichtlinien (GPOs).
 
 
 
Univention stellt mit Univention Corporate Server eine für den Produktivbetrieb getestete Version von Samba 4 bereit. Für Datei- und Druckdienste wird bis auf weiteres Samba 3 verwendet.
 
 
 
Dieser Quickstart Guide bietet einen Startpunkt für die Verwendung von Samba 4 mit UCS und beschreibt die Einrichtung eines Domänencontrollers mit Samba 4, die Einrichtung eines Memberservers für Datei- und Druckdienste und  den Beitritt eines Microsoft Windows 7-Systems in die Samba-Domäne.
 
 
 
= Vorbereitung =
 
 
 
Für diesen Quickstart Guide wird zur Installation von Univention Corporate Server (UCS) das [http://www.univention.de/download-und-support/ucs-download/iso-installationsimage/ DVD-ISO] benötigt, das kostenlos auf der Webseite zum Download bereit steht. Die Installation von UCS wird im [[UCS Quickstart-3.0|UCS Quickstart Guide]] beschrieben. Dieses Tutorial hier beschreibt die vom UCS Quickstart Guide abweichend vorzunehmenden Einstellungen für die jeweiligen Systemrollen.
 
 
 
Das {{Handbuch UCS 3.0|UCS-Handbuch}} beschreibt die umfangreichen Möglichkeiten von UCS. Ein vorinstalliertes System findet sich in den [http://www.univention.de/download-und-support/ucs-download/vorinstallierte-vm-images/ VM-Images] für VMware und VirtualBox, das ebenfalls im Download-Bereich der Univention-Webseite zu finden ist.
 
 
 
= Installation =
 
 
 
Die in diesem Quickstart Guide beschriebene Samba 4-Umgebung besteht aus zwei Systemen; einem Windows-Domänencontroller und einem Memberserver. Prinzipiell kann der Windows-Domänencontroller auch die Dienste eines Memberservers übernehmen, die Trennung von Domänendiensten (Domain Contoller) einerseits und Datei- und Druckdiensten (Memberserver) andererseits wird jedoch dringend empfohlen.
 
 
 
Jedes UCS-System ist einer Systemrolle zugeordnet. Die folgende Tabelle zeigt, welche Systemrolle für welche Komponente der Samba 4-Umgebung verwendet werden kann.
 
 
 
{| cellpadding="8" border="1" style="border: 1px solid rgb(0, 0, 0);" border-collapse: collapse;" class="wikitable"
 
|-
 
!
 
! colspan="4" style="text-align: center;" | Systemrolle
 
|-
 
!
 
! DC Master
 
! DC Backup
 
! DC Slave
 
! Memberserver
 
|-
 
| Windows-Domänencontroller
 
| style="text-align: center;" | X
 
| style="text-align: center;" | X
 
| style="text-align: center;" | X
 
|
 
|-
 
| Windows-Memberserver
 
| style="text-align: center;" | 
 
| style="text-align: center;" | 
 
| style="text-align: center;" | 
 
| style="text-align: center;" | X
 
|}
 
 
 
Dieser Quickstart Guide setzt eine neue UCS-Umgebung auf und beginnt mit der Installation eines DC Master, auf dem der Windows-Domänencontroller betrieben wird.
 
 
 
== Installation des Domänencontrollers ==
 
 
 
Wählen Sie für die Installation folgende abweichende Einstellungen:
 
 
 
*'''Systemrolle''': ''Domain Controller Master''
 
 
 
[[Image:Samba_role_master_de.png|600px|Auswahl der Systemrolle auf Master]]
 
 
 
*'''Vollständiger Rechnername''': ''master.samba4.test''
 
*'''Software-Auswahl''': ''Active Directory-kompatibler Domänencontroller (Samba 4)'' auswählen. Nicht benötigte Software kann hier aus der Auswahl entfernt werden.
 
 
 
[[Image:Samba_software_master_de.png|600px|Auswahl der Software auf Master]]
 
 
 
Nach der Bestätigung im Installer wird UCS als DC Master der UCS-Domäne installiert. Nach der Installation startet das System nach einem Tastendruck automatisch neu.
 
 
 
Die Systemzeit muss nun auf dem DC Master synchronisiert werden. Nach einer Anmeldung mit SSH muss dazu der nachstehende Befehl eingegeben werden. Die Anmeldung als Benutzer <tt>root</tt> erfolgt mit dem Passwort, das während der Installation als Administator-Kennwort vergeben wurde:
 
 
 
rdate pool.ntp.org
 
 
 
== Installation des Memberservers ==
 
 
 
Wählen Sie für die Installation folgende abweichende Einstellungen:
 
 
 
*'''Systemrolle''': ''Memberserver''
 
 
 
[[Image:Samba_role_member_de.png|600px|Auswahl der Systemrolle auf Member]]·
 
 
 
*'''Vollständiger Rechnername''': ''member.samba4.test''
 
*'''Domänen-DNS-Server''': ''Die IP-Adresse des Domänencontroller Master''
 
 
 
Der Memberserver muss der Domäne beitreten:
 
 
 
[[Image:Samba_join_de.png|600px|Join-Dialog]]
 
 
 
*'''Software-Auswahl''': ''Windows Memberserver (Samba 3 / Samba 4)'' und ''Druckserver (CUPS)''. Nicht benötigte Software kann hier aus der Auswahl entfernt werden.
 
 
 
[[Image:Samba_software_member_de.png|600px|Auswahl der Software auf Member]]
 
 
 
Nach der Bestätigung im Installer wird UCS als Memberserver installiert und tritt automatisch der UCS-Domäne bei. Nach der Installation startet das System nach einem Tastendruck automatisch neu.
 
 
 
Der Server muss nun für die Bereitstellung eines Heimatverzeichnisses konfiguriert werden. Nach einer Anmeldung mit SSH  muss dazu der folgende Befehl eingegeben werden. Die Anmeldung als Benutzer <tt>root</tt> erfolgt mit dem Passwort, das während der Installation als Administator-Kennwort vergeben wurde.
 
 
 
univention-config-registry set samba/share/home=yes
 
/etc/init.d/samba restart
 
 
 
= Domänenbeitritt eines Microsoft Windows 7-Clients =
 
 
 
Nun tritt ein Microsoft Windows 7-Client der UCS-Domäne bei. Der Beitritt kann nur mit einer domänenfähigen Version durchgeführt, d.h. nicht mit Microsoft Windows 7 Home.
 
 
 
Der Windows-Client muss DNS-Einträge aus der DNS-Zone der UCS-Domäne aufgelösen können, d.h. der UCS-Domänencontroller sollte in den Netzwerkeinstellungen des Windows-Clients als DNS-Server eingetragen werden.
 
 
 
Auf dem Windows-System muss die aktuelle Zeit konfiguriert werden. Wenn mit Virtualisierung gearbeitet wird, muss beachtet werden, dass Suspend/Resume-Zyklen zu inkorrekten Systemuhren führen können.
 
 
 
Über '''Start''' → '''Systemsteuerung''' → '''System und Sicherheit''' → '''System''' kann der Basiskonfigurationsdialog erreicht werden. Nun muss '''Einstellungen ändern''' gewählt werden und auf '''Ändern''' geklickt werden.
 
 
 
[[Image:Windows-7-system-settings system-security system de.png|600px|Basisinformationen über den Computer]]
 
 
 
Für den Domänenbeitritt unter '''Domäne''' ''samba4.test'' eingetragen werden. Nach einem Klick auf die Schaltfläche '''OK''' muss in das Eingabefeld
 
'''Ändern des Computernamens, bzw. der Domäne''' unter  '''Name''' der ''Administrator'' und in das Eingabefeld '''Kennwort''' das bei der Einrichtung des DC Masters verwendete Administrator-Kennwort eingetragen werden.
 
Nun kann der Domänenbeitritt mit einem Klick auf '''OK''' gestartet werden.
 
 
 
Abschließend sollte der Client neu gestartet werden.
 
 
 
Durch den Domänenbeitritt wird für den Microsoft Windows-Client automatisch ein Eintrag in der Rechnerverwaltung und DNS-Einträge angelegt. Weitere Hinweise finden sich im {{Handbuch UCS 3.0|UCS-Handbuch}} in Kapitel 7.
 
 
 
= Konfiguration einer Gruppenrichtlinie =
 
 
 
In diesem Schritt wird eine Gruppenrichtlinie definiert. Dieser Schritt kann auch übersprungen werden, wenn die Benutzer-Desktops nicht weitergehend konfiguriert werden sollen.
 
 
 
Die Gruppenrichtlinie muss mit Administrator-Rechten konfiguriert werden. Dazu erfolgt eine Domänen-Anmeldung (also mit dem Benutzer ''SAMBA4\Administrator'') auf dem Microsoft Windows 7-System.
 
 
 
Nun müssen auf dem Microsoft Windows 7-System die [http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7887 Remote Server Administration Tools for Windows 7] heruntergeladen und installiert werden.
 
 
 
Nun muss die Gruppenrichtlinien-Funktion mit folgenden Schritten aktiviert werden: '''Start''' → '''Systemsteuerung''' → '''Programme''' → '''Windows-Funktionen aktivieren und deaktivieren''' → '''Remoteserver-Verwaltungstools''' → '''Featureverwaltungs-Tools''' → '''Tools für die Gruppenrichtlinienverwaltung''' aktivieren → '''OK'''.
 
 
 
[[Image:Windows-7 system-settings programs features de.png|600px|Windows-Funktionen aktivieren]]
 
 
 
Nun kann der Gruppenrichtlinien-Editor aufgerufen werden und eine Standard-Richtlinie definiert werden. Im folgenden Beispiel wird eine Richtlinie aktiviert, die den Lautstärke-Regler in der Windows-Taskleiste für alle Benutzer ausblendet. Gruppenrichtlinien sind ein mächtiges Werkzeug; im folgenden Beispiel wird die Richtlinie mit der Standard-Domänen-Richtlinie verknüpft und gilt somit für alle Benutzer:
 
 
 
Die Standard-Domänen-Richtlinie kann über '''Domain''' → '''samba4.test''' → '''Default Domain Policy''' erreicht und über einen Rechtsklick mit '''Bearbeiten''' bearbeitet werden.
 
 
 
Unter '''Benutzerkonfiguration''' → '''Richtlinien''' → '''Administrative Vorlagen''' → '''Startmenü und Taskleiste''' → '''Lautstärkesymbol entfernen''' kann die Richtlinie mit einem Doppelklick geöffnet werden. Die muss mit '''Aktiviert''' eingeschaltet und mit '''OK''' bestätigt werden.
 
 
 
Der Gruppenrichtlinien-Editor kann nun mit '''Datei''' → '''Beenden''' verlassen werden.
 
 
 
[[Image:Windows-7 gpo de.png|600px|Gruppenrichtlinien-Editor: Lautstärkesymbol entfernen]]
 
 
 
= Anlegen eines Benutzers =
 
 
 
Nun erfolgt eine Anmeldung an der Univention Management Console, die unter
 
<nowiki><tt>https://IP-ADRESSE-MASTER/univention-management-console/</tt></nowiki> erreicht werden kann.
 
 
 
Die Anmeldung erfolgt mit dem '''Administrator'''-Konto und dem bei der Installation des Domänencontroller Master vergebenen Passworts.
 
 
 
Im Modul '''Benutzer''' ist nun auf '''Benutzer hinzufügen''' zu klicken. Der vorgeschlagene Container kann mit '''Hinzufügen''' bestätigt werden. Im Reiter '''Allgemein''' sind min. die folgenden Einträge auszufüllen:
 
 
 
* Nachname
 
* Benutzername (hier im Beispiel ''mustermann'')
 
* Passwort (doppelt)
 
 
 
[[Image:Win7-add-user-de.png|600px|Benutzer unter Windows über Active Directory-Benutzer und -Computer in Samba 4 anlegen]]
 
 
 
Wenn das Heimatverzeichnis des Benutzers nicht lokal auf dem Microsoft Windows 7-Client, sondern auf dem Memberserver gespeichert werden soll, muss im Reiter '''Konto''' in das Eingabefeld '''Windows-Heimatverzeichnis''' ''\\member\mustermann'' und in das Eingabefeld '''Laufwerk für das Windows-Heimatverzeichnis''' ''I:'' eingetragen werden.
 
 
 
Die Einstellung kann auch in einer Benutzervorlage definiert werden, so dass der Eintrag für das Windows-Heimatverzeichnis automatisch aus dem Benutzernamen übernommen wird und nicht manuell gesetzt werden muss. Die Erstellung einer Vorlage ist in Kapitel 5.4 des {{Handbuch UCS 3.0|UCS-Handbuchs}} beschrieben.
 
 
 
Durch Klick auf '''Änderungen speichern''' ist der Benutzer vollständig angelegt.
 
 
 
= Benutzer-Anmeldung =
 
 
 
Der Benutzer kann sich nun am Microsoft Windows 7-Client mit ''SAMBA4\mustermann'' anmelden. Wenn die Gruppenrichtlinie gesetzt wurde, wird nun der Laufstärke-Regler auf dem Windows-Desktop ausgeblendet.
 
 
 
[[Image:Windows-7 benutzeranmeldung de.png|600px|Benutzeranmeldung]]
 
 
 
= Einschränkungen =
 
 
 
Einige aus Samba 3 bekannte Funktionen - z.B. Vertrauensstellungen - werden in Samba 4 noch nicht unterstützt. Die Unterschiede zwischen Samba 3 und Samba 4 werden [[Samba in UCS 3|hier]] beschrieben.
 
 
 
= Weitere Informationen  =
 
 
 
Eine ausführliche Beschreibung zu UCS und der Windows-Integration findet sich im {{Handbuch UCS 3.0|UCS-Handbuch}} in Kapitel 8 ''"Services für Windows"''.
 
 
 
Hilfe zu UCS gibt es im [[Forum|Univention Forum]], nützliche Hinweise sind in der [[Support-Datenbank|Support und Knowledge Base (SDB)]] von Univention zu finden. Fehler in der Dokumentation oder in den Programmen können direkt im [[Bugzilla|Univention Bugzilla]] eingetragen werden.
 
 
 
* [[UCS 3.0 Samba 4 | Samba 4 in UCS 3.0]] (englisch)
 
* [[UCS Quickstart-3.0 | UCS Quickstart Guide]] für Download und Installation von UCS
 
* {{Handbuch UCS 3.0|UCS-Handbuch}}
 
 
 
{{Navigationsleiste Quickstarts UCS 3}}
 
 
 
[[Category:Quickstart]]
 
[[Category:Samba 4]]
 

Latest revision as of 14:51, 29 April 2014

Redirect to:

Personal tools