Untuk membuat BDC atau sekarang lebih dikenal dengan sebutan Additional Domain Control pada Samba 4, bisa dilakukan mulai dari Samba4 alpha 11. Proses penggabungan atau join pada Samba 4 AD yang sudah ada tidak jauh berbeda dengan pembuatan Samba4 yang telah diterangkan pada artikel sebelumnya. Hanya saja, jangan melakukan tahapan provisioning. Berikut adalah tahapan yang dilakukan untuk membuat BDC/Join domain as a DC pada Samba4 :

INFORMASI SISTEM

Domain     : imanudin.com
hostname   : bdc
IP Address : 192.168.56.12
DNS 1      : 192.168.56.11 (Mengarah pada IP Samba4 Utama)
DNS 2      : 192.168.56.12 (Mengarah pada IP diri sendiri)
DNS 3      : 8.8.8.8 (Mengarah pada Google DNS atau yang lainnya)

PERSIAPAN

Buang file smb.conf pada folder /usr/local/samba/etc/ dan edit file krb5.conf

rm /usr/local/samba/etc/smb.conf
vi /etc/krb5.conf

Isi seperti pada contoh berikut :

[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = IMANUDIN.COM

Testing koneksi DNS dan Kerberos

kinit administrator
klist

kerberos_bdc_imanudin.com

JOIN DOMAIN AS A DC/BDC

Jalankan perintah berikut sebagai root

/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator --realm=imanudin.com --dns-backend=BIND9_DLZ

imanudin.com dapat diganti dengan nama domain yang digunakan. Berikut adalah proses join domain yang dilakukan :

/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
Finding a writeable DC for domain ‘imanudin.com’
Found DC samba4.imanudin.com
Password for [WORKGROUP\administrator]:
workgroup is IMANUDIN
realm is imanudin.com
checking sAMAccountName
Adding CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Adding CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding SPNs to CN=BDC,OU=Domain Controllers,DC=imanudin,DC=com
Setting account password for BDC$
Enabling account
Calling bare provision
No IPv6 address will be assigned
Provision OK for domain DN DC=imanudin,DC=com
Starting replication
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1550/1550] linked_values[0/0]
Analyze and apply schema objects
Partition[CN=Configuration,DC=imanudin,DC=com] objects[402/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[804/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1206/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1608/1614] linked_values[0/0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1614/1614] linked_values[28/0]
Replicating critical objects from the base DN of the domain
Partition[DC=imanudin,DC=com] objects[98/98] linked_values[23/0]
Partition[DC=imanudin,DC=com] objects[308/210] linked_values[23/0]
Done with always replicated NC (base, config, schema)
Replicating DC=DomainDnsZones,DC=imanudin,DC=com
Partition[DC=DomainDnsZones,DC=imanudin,DC=com] objects[40/40] linked_values[0/0]
Replicating DC=ForestDnsZones,DC=imanudin,DC=com
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[18/18] linked_values[0/0]
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[36/18] linked_values[0/0]
Committing SAM database
Sending DsReplicateUpdateRefs for all the replicated partitions
Setting isSynchronized and dsServiceName
Setting up secrets database
Joined domain IMANUDIN (SID S-1-5-21-2540279326-27665990-4052118076) as a DC

CHECK DAN TAMBAHKAN RECORD DNS

Tambahkan A record server BDC pada DNS Server. Hal ini dilakukan agar domain imanudin.com mengenali ip bdc

/usr/local/samba/bin/samba-tool dns add 192.168.56.11 imanudin.com bdc A 192.168.56.12 -Uadministrator

Keterangan : IP Address 192.168.56.11 merupakan IP Address Samba4 yang utama, bdc merupakan nama hostname pada server bdc yang saya buat dan 192.168.56.12 merupakan ip address yang digunakan pada server BDC.

Tambahkan juga objectGUID pada DNS

/usr/local/samba/bin/ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' --cross-ncs objectguid

Berikut output yang dihasilkan :

# record 1
dn: CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 43cf8942-a11e-40de-a2e9-ad043759b4b6

# record 2
dn: CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 82a8317d-ed15-4a5f-9748-b1ff797778d5

# returned 2 records
# 2 entries
# 0 referrals

Perhatikan tulisan yang diberi tanda tebal, object GUID yang dimiliki oleh server BDC adalah 43cf8942-a11e-40de-a2e9-ad043759b4b6, record tersebut harus dibuat dan dimasukkan pada DNS server agar server BDC dapat digunakan sebagaimana mestinya

/usr/local/samba/bin/samba-tool dns add 192.168.56.11 _msdcs.imanudin.com 43cf8942-a11e-40de-a2e9-ad043759b4b6 CNAME bdc.imanudin.com -Uadministrator

STARTING SAMBA

Untuk melakukan starting samba, dapat merujuk pada link berikut pada bagian starting Samba : http://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/

Jangan lupa jalankan perintah berikut untuk mengechek koneksi antara 2 server tersebut

/usr/local/samba/bin/samba-tool drs kcc -Uadministrator samba4.imanudin.com

samba4.imanudin.com merupakan nama hostname Samba4 utama

TESTING REPLIKASI

Silakan testing replikasi dengan contoh membuat satu user pada server BDC dan lihat pada server Utama apakah user tersebut ada  atau tidak.

Pada Server BDC

/usr/local/samba/bin/samba-tool user add ahmad Rahasia123

Pada Server Samba4 Utama

/usr/local/samba/bin/samba-tool user list

Seharusnya terdapat user yang baru saja dibuat pada server BDC

list_user_bdc_imanudin.com

Silakan dicoba dan semoga bermanfaat 😀

Source : https://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC

Artikel Sebelumnya :