Ubuntu 20.04 LTS е последната версия с дългосрочна поддръжка на Ubuntu. Възможно е да инсталирате и използвате проста Active Directory върху Ubuntu, базирана на софтуера SAMBA 4 с отворен код. Active Directory работи на функционално ниво Windows Server 2008 R2. Можем да поддържаме AD с помощта на RSAT (Инструменти за отдалечено администриране) от Windows 10.

Active Directory се използва в корпорации за централизирано удостоверяване и управление на потребители, групи и компютри.

След като инсталирате Ubuntu 20.04 LTS, е необходимо да изпълните следните стъпки за успешно конфигуриране на AD/DC.

Първо, задайте статичен IP на вашия сървър. Ubuntu Server използва netplan за управление на мрежата. Вашата мрежова конфигурация ще изглежда подобно на тази:

sudo nano /etc/netplan/00-installer

network:
   ethernets:
     enp0s3:
       dhcp4: no
       addresses:
       - 192.168.x.xx/24
       gateway4: 192.168.1.1
       nameservers:
         addresses: [9.9.9.9,1.1.1.1]
         search: []
   version: 2

Приложете мрежовата конфигурация

sudo netplan apply

Проверете дали синхронизирането на времето с интернет сървър работи

timedatectl

Актуализирайте кеша на apt

sudo apt update

Променете името на хоста и актуализирайте файла с хостове

sudo nano /etc/hostname

dc1.yourdcname.tld

sudo nano /etc/hosts

192.168.x.xx dc1.yourdcname.tld dc1

sudo reboot

Сега инсталирайте пакетите SAMBA 4 Active Directory

sudo apt -y install samba krb5-config winbind smbclient

Kerberos Realm: YOURDCNAME.TLD

Kerberos servers for your realm: dc1.yourdcname.tld

Administrative server for your Kerberos realm: dc1.yourdcname.tld

Преименувайте конфигурационния файл на SAMBA

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.original

Инициализиране на домейн контролера

sudo samba-tool domain provision

Realm [YOURDCNAME.TLD]:

Domain [YOURDCNAME]:

Server Role (dc, member, standalone) [dc]:

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.53]: 9.9.9.9,1.1.1.1

Administrator password:

Retype password:

Копирайте конфигурационния файл на Kerberos

sudo cp /var/lib/samba/private/krb5.conf /etc/

Спрете и деактивирайте услугите на samba и услугата за разрешаване на dns

sudo systemctl disable --now smbd nmbd winbind systemd-resolved

Демаскирайте услугата SAMBA AD

sudo systemctl unmask samba-ad-dc

Активирайте и стартирайте услугата AD

sudo systemctl enable --now samba-ad-dc

Покажете функционалните нива на AD

sudo samba-tool domain level show

Domain and forest function level for domain 'DC=yourdcname,DC=tld'

Forest function level: (Windows) 2008 R2

Domain function level: (Windows) 2008 R2

Lowest function level of a DC: (Windows) 2008 R2

Пресъздайте файла dns сървър на имена

sudo rm -f /etc/resolv.conf && sudo nano /etc/resolv.conf

nameserver 127.0.0.1 domain yourdcname.tld

Active Directory вече е готов! Опитайте да се присъедините към компютър с Windows 10 към вашия AD домейн.

Можете да използвате командата samba-tool, за да администрирате AD от самия сървър. Например, по този начин създавате потребител:

sudo samba-tool user create newaddcuser