April 8, 2025
Random News

Bid TIK Polda Kepri

Integrasi & Teknologi untuk Pelayanan Publik

Membuat Backup atau Replikasi pada Samba Active Directory Domain Controller di Ubuntu Server 16.04

GALATIA SIJABAT03 mins
ubuntu server.jpg

Bid TIK Polda Kepri

1. Install Ubuntu Server 16.04 baru yang akan digunakan sebagai replikasi atau duplikat. Setup IP Address, Hostname dan lain-lain.
2. Install beberapa paket software yang dibutuhkan

# samba
# krb5-user
# krb5-config
# winbbind
# libpam-winbind
# libnss-winbind

3. Ketika instalasi berjalan, jika ada prompt konfigurasi untuk Kerberos maka isi seperti di bawah ini.

# realm: ZAKKY.LOCAL
# kerberos server: server
# administrative server: server

//server --> merupakan hostname untuk server utama

4. Test atentikasi Keberos dan minta tiket.

$ kinit Administrator@FAVEHOTELS.LOCAL
$ klist

5. Stop service Samba dan Winbind.

$ /etc/init.d/samba stop
$ /etc/init.d/winbind stop

6. Backup file konfigurasi Samba.

$ mv /etc/samba/smb.conf /etc/samba/smb.conf.backup

7. Join domain.

$ samba-tool domain join favehotels.local -U"Administrator"

8. Edit smb.conf.

$ nano /etc/samba/smb.conf

// dns forwarder = 8.8.8.8
// idmap_ldb:use rfc2307 = yes
//		template shell = /bin/bash
//		winbind use default domain = true
//		winbind offline logon = false
// 		winbind nss info = rfc2307
//			winbind enum users = yes
//			winbind enum groups = yes

9. Restart Samba AD DC dan tampilkan replikasi.

$ /etc/init.d/samba-ad-dc restart
$ samba-tool drs showrepl

10. Copy konfigurasi Kerberos.

$ mv /etc/krb5.conf /etc/krb5.conf.backup
$ ln -s /var/lib/samba/private/krb5.conf /etc/
$ cat /etc/krb5.conf

11. Test atentikasi Keberos dan minta tiket.

$ kinit Administrator@FAVEHOTELS.LOCAL
$ klist

12. Validasi

$ host favehotels.local
$ host -t SRV _kerberos._udp.favehotels.local
$ host -t SRV _ldap._tcp.favehotels.local

13. Tes dengan membuat user baru di server backup/replication.

$ samba-tool user add tes1

14. Periksa pada server utama apakah terdapat user baru yang dibuat dari server backup.

$ samba-tool user list

15. Aktifkan servis hanya untuk AD DC saja.

$ systemctl disable smbd nmbd winbind
$ systemctl enable samba-ad-dc

16. Jangan lupa menambahkan IP Address server backup pada DNS client Windows. Sehingga ketika server utama mati, maka AD DC masih dapat berfungsi dengan menggunakan server backup.

Post Views: 4

Related News