ubuntu join windows server 2003 server domain name

topic ยังกะ black SEO 🙂

ปล. ปฏิบัติการบน hardy heron 8.04.1

สถานการณ์

– วงแลน มี 2003 server ที่มีบริการ files server(smb), backup, dhcp, anti-virus gateway, domain name !!!!
– เครื่องลูก มีอยู่ทั้งหมด 15 เครื่อง (ผมไม่ได้พิมพ์ผิดนะ 15 เครื่องจริงๆ)

เป้าหมาย

– ติดตั้ง ubuntu ในเครื่องลูก 7 เครื่อง
– ติดตั้ง openoffice.org ลงบน เครื่องที่เป็น windows 8 เครื่อง

ผลการปฏิบัติงาน

– ติดตั้ง ubuntu สำเร็จ 5 เครื่อง
– ติดตั้ง openoffice.org ทดแทน microsoft office 2003 ทั้งหมด
– ผู้บริหารมีความสุขที่ได้ใช้ของมีคุณภาพในราคาบ้านๆ
– พนักงาน มีการต่อต้านเล็กน้อยถึงน้อยมาก

วิธีการ

– ติดตั้ง ubuntu ใครๆก็ติดตั้งได้ของง่ายๆ
– ติดตั้ง openoffice.org ใครๆก็ติดตั้งได้ของง่ายๆเช่นกัน
– ทำให้ เครื่อง ubuntu join domain name อันนี้ของยาก
+ สิ่งที่ต้องเตรียมคือ samba กับ winbind
$ sudo apt-get install samba winbind
+ จากนั้น edit 3 file ต่อไปนี้

/etc/samba/smb.conf
/etc/krb5.conf
/etc/nsswitch

The local DNS domain is ubuntu.local
The Windows 2003 server is 2003.ubuntu.local

/etc/samba/smb.conf

[global]
security = ADS
realm = UBUNTU.LOCAL
workgroup = ubuntu
password server = 2003.ubuntu.local
wins support = no
wins server = 10.0.20.202 <----- ไม่ต้องสนใจ
invalid users = root
# Winbind settings
idmap uid = 10000-20000
idmap gid = 10000-20000
# For testing
debuglevel = 2

# A shared folder for testing purposes <---- 7 บรรทัดต่อจากนี้เอาไว้ทดสอบการ share
[SharedFolder]
path = /home/sourcode/share
available = yes
public = yes
writable = yes
force create mode = 0666
force directory mode = 0777

# อย่าลืม chmod 777 directory ที่เราจะ share
$ chmod 777 /home/sourcode/share

/etc/krb5.conf

[libdefaults]
default_realm = UBUNTU.LOCAL
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
UBUNTU.LOCAL = {
kdc = 2003.ubuntu.local
admin_server = 2003.ubuntu.local
}
[domain_realm]
.ubuntu.local = 2003.UBUNTU.LOCAL
ubuntu.local = 2003.UBUNTU.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = true

/etc/nsswitch

/etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

+ จากนั้นก็ restart daemon
/etc/init.d/samba restart
/etc/init.d/winbind restart

+ แล้วใช้ คำสั่งนี้ในการ join domain
net ads join -U administrator

+ ถ้ามัน join ได้มันจะขึ้นประมาณนี้
$ sudo net ads join -U administrator
[sudo] password for sourcode:
administrator's password:
Using short domain name -- UBUNTU
Joined 'SOURCODE' to realm 'UBUNTU.LOCAL'

+ ถ้ามันไม่ขี้นแบบข้างบน โปรดเช็ค
/var/log/samba/*

credit : onnoot.com