Tema
Windows domena ponekad ima problema s dodavanjem ESET Security Management Center (ESMC).
Korak 1 - Dodavanje u domenu
Primjer: ESMCVA dodajete u domenu hq.nort.hr
i parametri za konfiguriranje će biti:
- Hostname =
esmcserver.hq.nort.hr
mora biti FQDN - Windows Domain =
hq.nort.hr
važno je da bude prisutna barem jedna '.' kao graničnik. Skripta uzima prvi podatak ('hq
') prenosi ga kao "Workgroup
" u/etc/samba/smb.conf
(uppercase!).
Druga opcija je da popunite "Windows Workgroup" - Windows Domain Controller =
Win2019DC.hq.nort.hr
FQDN domain controllera
Ako DNS nije sređen i održavan - probajte s IP adresom, ali to znači da ćete imati mnoge problem u kasnijim fazama implementacije - Windows Domain Administrator =
Administrator
Windows Domain Administrator Password =
Admin123
DNS = IP adresa DC-a
Korak 2 - Ako nije uspjelo
Provjerite konfiguracijske datoteke (pokrenite "configure-domain.sh
"):
- Hosts -
/etc/hosts
- provjerite DC i njegovu IP adresu - Kerberos -
/etc/krb5.conf
- provjerite da 'kinit <user-from-domain>' radi - Ntp -
/etc/ntp.conf
Samba -
/etc/samba/smb.conf
Korak 3 - Ručno dodavanje
Ako svi testovi pokazuju da je sve u redu - pridružite ga domeni ručno;- pokrenite "rejoin-domain.sh
"
net ads join -U Administrator%<password>
nakon toga provjerite je li se pojavio slog na DC-uservice winbind start
service nmb start
service smb start
Provjerite možete li pingati Winbind naredbom
wbinfo -p
Provjerite ispisuje li naredba
wbinfo -u
korisnike domene, a naredbawbinfo -g
domenske grupe
Razno
ESMC Server koristi 'kinit' i 'ldapsearch' za čitanje AD-a, te 'wbinfo' i 'kinit' za autentikaciju. Ako navedene komande rade - onda je povezivanje uspjelo
esmc esmcva xesmcva xdcx xadx xvax
Zadnja promjena: