Netplan & samba-ad-dc
Я использую активный каталог в Ubuntu 18.04. Раньше у меня был один 16.04, и он работал нормально; Я просто перестраиваю его с новой версией и оптимизирую кое-что. В любом случае, это работает, но не при загрузке, когда внутренний DNS не работает. Он не может найти Kerberos и не будет запускать службы входа в систему для пользователей домена.
Для правильной работы мне нужно войти в систему под локальным пользователем и применить netplan . Мне не нужно вносить никаких изменений, просто чтобы вручную повторно применить то, что должно быть (и, по-видимому, применяется) при загрузке. Тогда все работает нормально. Теперь, когда я знаю, что это исправление, я мог бы продолжать делать это ... не то чтобы я перезагружал контроллеры домена так часто ... но это действительно раздражает.
Это должно работать правильно при загрузке, чтобы я мог сразу войти в систему под пользователем домена, но я не могу понять, почему он работает таким образом или как это исправить, кроме полного отказа от netplan и простого запуска сети через старый ifupdown система. Может кто-нибудь объяснить мне, что делать?
1 ответ
После того, как мы закончили в той же ситуации после обновления нашего AD DC до Ubuntu 18.04, я наткнулся на этот вопрос. Во время исследования других проблем я наткнулся на это прекрасное руководство по установке Samba в качестве AD DC в Ubuntu 18.04
Что он сделал для решения проблемы resol.conf, не позволяющей запускать Samba в качестве AD DC (заблокированный порт 53) заключается в том, чтобы полностью отключить systemd-resolve. Я пока протестирую этот подход. Вот соответствующие шаги для его достижения:
~]$ sudo systemctl stop systemd-resolved
~]$ sudo systemctl disable systemd-resolved
~]$ sudo unlink /etc/resolv.conf
~]$ sudo nano /etc/resolv.conf
nameserver 192.168.122.70
search ad.example.com
~]$ sudo reboot
Надеюсь, это кому-то поможет.