CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順(9)DNSの動作確認
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を探している方へ。
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい、と考えていませんか?
CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を紹介します
本記事では、下記の内容を解説します。
- CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
Active Directory構築のまとめ記事
本ブログでは、CentOS8.2とSamba4.12.6でのActive Directory構築を、
(1)~(14)のステップに分けて紹介しています。
本記事はそのうちの(9)です。
以下が、(1)~(14)のまとめ記事です
Samba起動
samba
[root@SV-EARTH samba-4.12.6]# samba [root@SV-EARTH samba-4.12.6]#
プロセス確認
ps -aux | grep samba
[root@SV-EARTH samba-4.12.6]# ps -aux | grep samba root 33361 4.0 0.5 586924 39596 ? Ss 00:36 0:00 samba root 33362 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33363 0.0 0.3 586928 26916 ? S 00:36 0:00 samba root 33364 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33365 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33366 0.1 0.3 586928 30492 ? S 00:36 0:00 samba root 33367 4.4 0.7 576096 59280 ? Ss 00:36 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 33368 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33369 0.0 0.3 586932 25572 ? S 00:36 0:00 samba root 33370 0.3 0.5 591084 41380 ? S 00:36 0:00 samba root 33371 0.0 0.3 586932 25572 ? S 00:36 0:00 samba root 33372 0.0 0.4 586928 32400 ? S 00:36 0:00 samba root 33373 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33374 0.0 0.3 586928 26764 ? S 00:36 0:00 samba root 33375 0.0 0.3 550800 25920 ? S 00:36 0:00 samba root 33376 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33377 0.0 0.3 586932 25572 ? S 00:36 0:00 samba root 33378 32.6 0.4 586928 33764 ? S 00:36 0:05 samba root 33379 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33380 0.0 0.3 550800 25920 ? S 00:36 0:00 samba root 33381 0.0 0.3 586932 25572 ? S 00:36 0:00 samba root 33382 0.0 0.4 586928 31728 ? S 00:36 0:00 samba root 33383 0.0 0.3 550800 25920 ? S 00:36 0:00 samba root 33384 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33385 0.1 0.3 586928 27508 ? S 00:36 0:00 samba root 33386 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33387 0.2 0.4 586928 32628 ? S 00:36 0:00 samba root 33388 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33389 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33390 0.0 0.4 585676 36052 ? S 00:36 0:00 samba root 33391 0.0 0.3 586928 26916 ? S 00:36 0:00 samba root 33392 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33393 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33394 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33395 0.0 0.4 585676 36052 ? S 00:36 0:00 samba root 33396 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33397 0.0 0.4 586928 31632 ? S 00:36 0:00 samba root 33398 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33399 4.2 0.6 532104 52848 ? Ss 00:36 0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 33400 0.1 0.4 585676 36052 ? S 00:36 0:00 samba root 33401 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33402 1.1 0.5 586928 38608 ? S 00:36 0:00 samba root 33403 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33404 0.0 0.4 585676 36052 ? S 00:36 0:00 samba root 33405 0.0 0.4 586928 31640 ? S 00:36 0:00 samba root 33406 0.0 0.3 586928 24336 ? S 00:36 0:00 samba root 33407 0.0 0.4 587348 35980 ? S 00:36 0:00 samba root 33408 0.0 0.3 586932 24336 ? S 00:36 0:00 samba root 33409 9.7 0.9 655852 76364 ? S 00:36 0:01 /usr/bin/python3 /usr/local/samba/sbin/samba_dnsupdate root 33415 0.0 0.5 548960 38604 ? S 00:36 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 33416 0.0 0.4 548960 32504 ? S 00:36 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 33417 0.1 0.5 538456 42216 ? S 00:36 0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 33418 0.1 0.5 533052 39888 ? S 00:36 0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 33419 0.2 0.5 538456 42344 ? S 00:36 0:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 33420 0.1 0.5 576620 39632 ? S 00:36 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 33421 0.0 0.3 586932 25556 ? S 00:36 0:00 samba root 33422 0.0 0.4 585676 31660 ? S 00:36 0:00 samba root 33423 0.0 0.3 586932 25556 ? S 00:36 0:00 samba root 33424 0.0 0.4 585676 31680 ? S 00:36 0:00 samba root 33425 0.0 0.3 586932 25556 ? S 00:36 0:00 samba root 33426 0.1 0.3 585676 30548 ? S 00:36 0:00 samba root 33427 0.0 0.3 586932 25716 ? S 00:36 0:00 samba root 33428 0.1 0.3 585676 30628 ? S 00:36 0:00 samba root 33433 0.0 0.0 10280 988 pts/0 S+ 00:36 0:00 grep --color=auto samba
ドメインコントローラーの共有の確認
smbclient -L localhost -U%
[root@SV-EARTH samba-4.12.6]# smbclient -L localhost -U% Sharename Type Comment --------- ---- ------- sysvol Disk netlogon Disk IPC$ IPC IPC Service (Samba 4.12.6) SMB1 disabled -- no workgroup available
- sysvol
- netlogon
- IPC$
ドメインコントローラーの接続確認
smbclient //localhost/netlogon -UAdministrator -c 'ls'
[root@SV-EARTH samba-4.12.6]# smbclient //localhost/netlogon -UAdministrator -c 'ls' Enter PLANET\Administrator's password: . D 0 Sun Aug 16 00:34:28 2020 .. D 0 Sun Aug 16 00:34:56 2020 37083452 blocks of size 1024. 33157432 blocks available
DNSの設定確認
cat /etc/resolv.conf
[root@SV-EARTH samba-4.12.6]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 8.8.8.8
DNSの変更
nmcli connection modify enp2s0 ipv4.dns 127.0.0.1 ipv4.dns-search ad.planet.jp
[root@SV-EARTH samba-4.12.6]# nmcli connection modify enp2s0 ipv4.dns 127.0.0.1 ipv4.dns-search ad.planet.jp
DNS変更後の確認
nmcli connection show enp2s0 | grep dns
[root@SV-EARTH samba-4.12.6]# nmcli connection show enp2s0 | grep dns connection.mdns: -1 (default) ipv4.dns: 127.0.0.1 ipv4.dns-search: ad.planet.jp ipv4.dns-options: -- ipv4.dns-priority: 0 ipv4.ignore-auto-dns: いいえ ipv6.dns: -- ipv6.dns-search: -- ipv6.dns-options: -- ipv6.dns-priority: 0 ipv6.ignore-auto-dns: いいえ
ネットワークの再起動
systemctl restart NetworkManager.service
systemctl status NetworkManager.service
[root@SV-EARTH samba-4.12.6]# systemctl restart NetworkManager.service [root@SV-EARTH samba-4.12.6]# systemctl status NetworkManager.service ● NetworkManager.service - Network Manager Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2020-08-16 00:44:36 JST; 12s ago Docs: man:NetworkManager(8) Main PID: 33485 (NetworkManager) Tasks: 4 (limit: 47652) Memory: 5.7M CGroup: /system.slice/NetworkManager.service mq33485 /usr/sbin/NetworkManager --no-daemon
再度、DNSの確認
cat /etc/resolv.conf
[root@SV-EARTH samba-4.12.6]# cat /etc/resolv.conf # Generated by NetworkManager search ad.planet.jp nameserver 127.0.0.1
DNSゾーンの確認
samba-tool dns zonelist 127.0.0.1 -U Administrator
[root@SV-EARTH samba-4.12.6]# samba-tool dns zonelist 127.0.0.1 -U Administrator Password for [PLANET\Administrator]: 2 zone(s) found pszZoneName : ad.planet.jp Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED pszDpFqdn : DomainDnsZones.ad.planet.jp pszZoneName : _msdcs.ad.planet.jp Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED pszDpFqdn : ForestDnsZones.ad.planet.jp
ドメインコントローラーのホスト名・SRVレコードの確認
host sv-earth.ad.planet.jp
[root@SV-EARTH samba-4.12.6]# host sv-earth.ad.planet.jp sv-earth.ad.planet.jp has address 192.168.1.102 sv-earth.ad.planet.jp has IPv6 address 240d:0:5126:b300:c27c:d1ff:fec0:1692
host -t SRV _ldap._tcp.ad.planet.jp
[root@SV-EARTH samba-4.12.6]# host -t SRV _ldap._tcp.ad.planet.jp _ldap._tcp.ad.planet.jp has SRV record 0 100 389 sv-earth.ad.planet.jp.
host -t SRV _kerberos._tcp.ad.planet.jp
[root@SV-EARTH samba-4.12.6]# host -t SRV _kerberos._tcp.ad.planet.jp _kerberos._tcp.ad.planet.jp has SRV record 0 100 88 sv-earth.ad.planet.jp.
インターネット側のDNSの正引き確認
host www.ntt.com
[root@SV-EARTH samba-4.12.6]# host www.ntt.com www.ntt.com is an alias for www.ntt.com.edgekey.net. www.ntt.com.edgekey.net is an alias for e7953.dscb.akamaiedge.net. e7953.dscb.akamaiedge.net has address 23.42.210.34 e7953.dscb.akamaiedge.net has IPv6 address 2001:3b8:208:19d::1f11 e7953.dscb.akamaiedge.net has IPv6 address 2001:3b8:208:18a::1f11
