Untuk melakukan Migrasi dari Windows Server ke Samba 4, sebenarnya hal yang dilakukan sama persis dengan yang dijelaskan pada artikel sebelumnya : http://www.imanudin.com/2013/05/21/tips-samba-membuat-bdcjoin-a-domain-as-a-dc-pada-samba-4/ dengan sedikit modifikasi dan tambahan konfigurasi. Untuk memudahkan pemahaman, berikut persiapan yang dilakukan :

INFORMASI SISTEM

Windows Server

Domain      : imanudin.com
Hostname    : windowsdc
IP Address  : 192.168.56.26

Linux Server

Domain     : imanudin.com
Hostname   : samba4
IP Address : 192.168.56.11
DNS 1      : 192.168.56.26 (Mengarah ke IP Windows Server)
DNS 2      : 192.168.56.11 (Mengarah ke IP dirinya sendiri)

INSTALASI DAN KONFIGURASI SAMBA 4

Sistem Operasi yang saya gunakan adalah CentOS dengan panduan instalasi merujuk pada artikel berikut :

Ingat, jangan lakukan provisioning pada panduan part 4. Jika terlanjur melakukan provisioning, hapus file smb.conf pada folder instalasi Samba 4

Buang file smb.conf pada folder /usr/local/samba/etc/ dan edit file krb5.conf

rm /usr/local/samba/etc/smb.conf
vi /etc/krb5.conf

Isi seperti pada contoh berikut :

[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = IMANUDIN.COM

Testing koneksi DNS dan Kerberos

kinit administrator
klist

Jalankan perintah berikut sebagai root

/usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator --realm=imanudin.com --dns-backend=BIND9_DLZ

Berikut adalah proses join domain yang dilakukan :

[root@samba4 ~]# /usr/local/samba/bin/samba-tool domain join imanudin.com DC -Uadministrator –realm=imanudin.com –dns-backend=BIND9_DLZ
Finding a writeable DC for domain ‘imanudin.com’
Found DC windowsdc.imanudin.com
Password for [WORKGROUP\administrator]:
workgroup is IMANUDIN
realm is imanudin.com
checking sAMAccountName
Deleted CN=SAMBA4,OU=Domain Controllers,DC=imanudin,DC=com
Deleted CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Deleted CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding CN=SAMBA4,OU=Domain Controllers,DC=imanudin,DC=com
Adding CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
Adding SPNs to CN=SAMBA4,OU=Domain Controllers,DC=imanudin,DC=com
Setting account password for SAMBA4$
Enabling account
Calling bare provision
No IPv6 address will be assigned
Provision OK for domain DN DC=imanudin,DC=com
Starting replication
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[402] linked_values[0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[804] linked_values[0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1206] linked_values[0]
Schema-DN[CN=Schema,CN=Configuration,DC=imanudin,DC=com] objects[1266] linked_values[0]
Analyze and apply schema objects
Partition[CN=Configuration,DC=imanudin,DC=com] objects[402] linked_values[0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[804] linked_values[0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1206] linked_values[0]
Partition[CN=Configuration,DC=imanudin,DC=com] objects[1520] linked_values[0]
Replicating critical objects from the base DN of the domain
Partition[DC=imanudin,DC=com] objects[93] linked_values[0]
Partition[DC=imanudin,DC=com] objects[299] linked_values[0]
Done with always replicated NC (base, config, schema)
Replicating DC=DomainDnsZones,DC=imanudin,DC=com
Partition[DC=DomainDnsZones,DC=imanudin,DC=com] objects[26] linked_values[0]
Replicating DC=ForestDnsZones,DC=imanudin,DC=com
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[18] linked_values[0]
Partition[DC=ForestDnsZones,DC=imanudin,DC=com] objects[36] linked_values[0]
Committing SAM database
descriptor_sd_propagation_recursive: DC=DomainDnsZones,DC=imanudin,DC=com not found under DC=imanudin,DC=com
descriptor_sd_propagation_recursive: DC=ForestDnsZones,DC=imanudin,DC=com not found under DC=imanudin,DC=com
Sending DsReplicateUpdateRefs for all the replicated partitions
Setting isSynchronized and dsServiceName
Setting up secrets database
Joined domain IMANUDIN (SID S-1-5-21-1957489133-1293898768-425495568) as a DC

Tambahkan A record server Samba4 pada DNS Server. Hal ini dilakukan agar domain imanudin.com mengenali ip Samba4

/usr/local/samba/bin/samba-tool dns add 192.168.56.26 imanudin.com samba4 A 192.168.56.11 -Uadministrator

Keterangan : IP Address 192.168.56.26 merupakan IP Address Windows Server, samba4 merupakan nama hostname pada server Linux yang saya buat dan 192.168.56.11 merupakan ip address yang digunakan pada server Linux.

Tambahkan juga objectGUID pada DNS

/usr/local/samba/bin/ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' --cross-ncs objectguid

Berikut output yang dihasilkan :

# record 1
dn: CN=NTDS Settings,CN=SAMBA4,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 54cab258-2d26-4273-90c1-f88397bcb5ea

# record 2
dn: CN=NTDS Settings,CN=WINDOWSDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=imanudin,DC=com
objectGUID: 7e84d99e-5d0e-4ade-91a1-30f9f5970988

# returned 2 records
# 2 entries
# 0 referrals

Perhatikan tulisan yang diberi tanda tebal, object GUID yang dimiliki oleh Linux server Samba4 adalah 54cab258-2d26-4273-90c1-f88397bcb5ea, record tersebut harus dibuat dan dimasukkan pada DNS server agar Linux server Samba 4 dapat digunakan sebagaimana mestinya

/usr/local/samba/bin/samba-tool dns add 192.168.56.26 _msdcs.imanudin.com 54cab258-2d26-4273-90c1-f88397bcb5ea CNAME samba4.imanudin.com -Uadministrator

samba4.imanudin.com merupakan nama hostname Linux Samba4

Testing hasil penambahan DNS

host -t A samba4.imanudin.com
host -t CNAME 54cab258-2d26-4273-90c1-f88397bcb5ea._msdcs.imanudin.com.

windows-to-samba4-imanudin.com

STARTING SAMBA

Untuk melakukan starting samba, dapat merujuk pada link berikut pada bagian starting Samba : http://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/

Pada saat Samba4 baru saja dijalankan, kemungkinan pada log samba akan muncul warning seperti berikut :

UpdateRefs failed with WERR_DS_DRA_BAD_NC/NT code 0xc00020f8 for 5344d0a6-78a1-4758be69-66d933f1123._msdcs.imanudin.com CN=RID Manager$,CN=System,DC=imanudin,DC=com

Jalankan perintah berikut untuk solving problem diatas

/usr/local/samba/bin/samba-tool drs kcc -Uadministrator windowsdc.imanudin.com

windowsdc.imanudin.com merupakan nama hostname dari Windows Server

Check replikasi antara Windows Server DC dengan Samba 4 DC

/usr/local/samba/bin/samba-tool drs showrepl

windows-replikasi-imanudin.com
Dari keterangan diatas tidak ada failure mengenai replikasi antara Windows Server dengan Samba4. Artikel berikutnya pembahasan mengenai Tips memindahkan GPO pada Samba4.

Silakan dicoba dan semoga bermanfaat 😀