Now Reading: Ubuntu’da Samba AD DC Kurulumu
1
-
01
Ubuntu’da Samba AD DC Kurulumu
Ubuntu’da Samba AD DC Kurulumu
ÖNEMLİ: Bu dökümandaki domain adı, IP adresi, kullanıcı adı ve benzeri tüm değerler örnektir.
Kendi ortamınıza göre doldurun ve kaydetmeden önce mutlaka gözden geçirin!
Kendi ortamınıza göre doldurun ve kaydetmeden önce mutlaka gözden geçirin!
| Placeholder | Açıklama | Örnek Değer |
|---|---|---|
example.local |
Sizin domain adınız | teknokafe.local |
EXAMPLE |
Kısa domain adı (WORKGROUP) | TEKNOKAFE |
dc1 |
Domain controller sunucu adı | dc1 |
192.168.10.5 |
DC’nin IP adresi | 192.168.0.10 |
adminuser |
Domain admin kullanıcı adı | arslan.gural |
1. Başlarken: Sunucu ve Ağ Hazırlığı
Samba AD DC için Ubuntu 22.04 veya 24.04 LTS tavsiye edilir. Sunucunun ismi (hostname) ve IP adresi statik olmalı.
Terminalde:
sudo hostnamectl set-hostname dc1
sudo nano /etc/hosts/etc/hosts dosyasına şunu ekleyin veya düzenleyin (kendi IP ve isimlerinize göre!):
192.168.10.5 dc1.example.local dc1İpucu: Sunucunun DNS ismi ve IP’si, AD ortamında tüm istemciler için erişilebilir olmalı.
2. Ağ Ayarları: Netplan ile Statik IP
Netplan Ubuntu’da ağ yapılandırması için kullanılır. Doğru ayar yapmazsanız, samba DC’niz başka cihazlardan erişilemez.
Örnek /etc/netplan/01-netcfg.yaml:
network:
version: 2
ethernets:
ens18:
dhcp4: no
addresses:
- 192.168.10.5/24
gateway4: 192.168.10.1
nameservers:
addresses:
- 192.168.10.5
- 8.8.8.8
Dikkat! ens18 yerine kendi sunucu arayüz adınızı yazın. Emin değilseniz
ip a komutuyla kontrol edin.Ayarladıktan sonra:
sudo netplan applyİpucu:
ping 8.8.8.8 ve ping google.com ile internet erişimini kontrol edebilirsiniz.3. Gerekli Yazılımların Kurulumu
sudo apt update && sudo apt upgrade -y
sudo apt install samba krb5-user winbind smbclient -y
Kerberos kurulurken realm vb. soruları geçebilirsiniz, daha sonra provisioning sırasında yeniden sorulacak.
4. Eski Samba Kalıntılarını Temizleyin
Eğer daha önce samba kurduysanız, eski dosyalar sorun çıkarabilir. Aşağıdaki komutlarla temizleyin:
sudo systemctl stop smbd nmbd winbind
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
sudo rm -rf /var/lib/samba/*
sudo rm -rf /var/cache/samba/*
5. Samba AD DC Kurulumu (Provision)
Provision komutu, Samba’yı Active Directory Domain Controller yapar.
Komutu çalıştırın:
sudo samba-tool domain provision --use-rfc2307 --interactiveCevap verirken:
- Realm: EXAMPLE.LOCAL
- Domain: EXAMPLE
- Server Role: [dc] (ENTER ile geç)
- DNS backend: [SAMBA_INTERNAL] (ENTER ile geç)
- DNS forwarder IP: 8.8.8.8
- Administrator password: (güçlü bir parola seçin)
İpucu: Parola karmaşıklık şartlarını unutmayın! Büyük harf, küçük harf, rakam ve işaret (!@# vb.) kullanın.
6. Kerberos Yapılandırması
/etc/krb5.conf dosyanız örnekteki gibi olmalı:
[libdefaults]
default_realm = EXAMPLE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
7. Doğru Samba Servisini Başlatın
Klasik smbd/nmbd değil, samba-ad-dc servisi çalışmalı!
sudo systemctl stop smbd nmbd winbind
sudo systemctl disable smbd nmbd winbind
sudo systemctl enable samba-ad-dc
sudo systemctl start samba-ad-dc
sudo systemctl status samba-ad-dc
Not:
Active: active (running) çıktısı almalısınız. Hata varsa komutu ve hatayı kontrol edin.8. Güvenlik Duvarı (UFW) Ayarları
Aşağıdaki portlar açılmalı:
sudo ufw allow 53,88,135,137,138,139,389,445,464,636,3268/tcp
sudo ufw allow 53,88,137,138,464/udp
sudo ufw reload
9. DNS Portu Dinleniyor mu?
sudo ss -tulnp | grep :53Doğru çıktı:
Eğer başka bir servis (ör. systemd-resolved) görünüyorsa, devre dışı bırakın.
users:(("samba",...)) ile başlar.Eğer başka bir servis (ör. systemd-resolved) görünüyorsa, devre dışı bırakın.
10. Sunucunuza A Kaydı Ekleyin
sudo samba-tool dns add localhost example.local dc1 A 192.168.10.5 -U administrator
İpucu: A kaydı olmadan domain join veya RSAT bağlantısı sıkıntı çıkarabilir.
Kontrol edin:
nslookup dc1.example.local 127.0.0.111. Domain Kullanıcısı ve Admin Oluşturma
sudo samba-tool user create adminuser
sudo samba-tool group addmembers "Domain Admins" adminuser
sudo samba-tool user setprincipalname adminuser ad*******@*****le.local
İpucu: Artık bu kullanıcı ile (ör. ad*******@*****le.local) Windows istemcilerde domain join işlemi yapılabilir.
12. Windows PC’yi Domaine Eklemek
- Windows PC’de DNS’i
192.168.10.5olarak ayarlayın. - Domain:
EXAMPLE.LOCAL - Kullanıcı:
administratorveyaadminuser - Parola: provisioning’de belirlediğiniz
Dikkat! Saat farklıysa Kerberos oturumu oluşmaz, PC domain’e alınmaz.
w32tm /resync ile Windows’ta saat senkronizasyonu yapılabilir.
w32tm /resync ile Windows’ta saat senkronizasyonu yapılabilir.
13. RSAT ile Kolay Yönetim
- Windows’ta RSAT araçlarını yükleyin (“Active Directory Users and Computers”, “DNS”, “Group Policy Management”)
- Tüm AD ve DNS işlemlerini grafik arayüzden yönetin.
İpucu: RSAT ile zone, kayıt, kullanıcı, grup ve GPO yönetimini çok daha hızlı yapabilirsiniz!
Ekstra Bilgi ve Sorun Giderme
- systemd-resolved devre dışı bırakılmalı:
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo nano /etc/resolv.conf
# İçeriğe: nameserver 127.0.0.1
- BIND9 ile birlikte çalışmaz.
- Ek komutlar:
sudo samba-tool user list sudo samba-tool dns query localhost example.local @ ALL -U administrator
