IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@gmail.com 1、需求 50个用户,提供域控及文件服务器功能 总经理室/行政组/财务组/工程组/关务组/品保组/制造组 文档中心组 网管组 2、硬件环境 服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E5310 1.6GHz 四核CPU 内存:2G 硬盘:SATA 150G 两块 Raid:hostraid,支持raid0 raid1 raid5 网卡:1000M网卡 两块 3、系统安装 3.1、hostraid的raid1(mirror)配置 启动服务器,当出现Press F1 for Configuration/Setup按F1进入setup 选择Devices and I/O Ports =>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc,保存退出 这样就启用了SATA HostRAID功能 接着配置SATA Host RAID,这里建建立一个raid1 按ctrl alt del重启服务器 当出现Press for Adaptect RAID Configuration Utility按CTRL A进入raid配置菜单 选择Array Configuration Utility 选择Ctreate Array 新建raid1,按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux,最重要的就是到IBM官方下载相对应的LINUXhostraid驱动,否则raid1不能成功应用,安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6),使用as4u5的驱动不能成功。 下载地址: http://www-304.ibm.com/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041 下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱,所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX,利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc,这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc查看是否是U盘,数据写入U盘之后,在linux和windows下都不能看到里面有东西,不要担心,这是因为我们此时把U盘当软盘用,U盘上没有分区,现在只是一个软盘功能了 如果你有外接软驱,你还可以下载Rawrite.exe,利用这个工具在DOS下生成软盘hostraid驱动盘,把ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录 c:\rawrite回车 Enter disk image Source file name:输入img文件名称,回车 Enter target diskette drive:输入a回车 Please insert a formatted diskette into drive A: and press –Enter-:回车 如果出现不能识别目标文件,请把下载的文件名改个名,rawrite所解压的文件名必须满足8个字符以下,扩展名不能超过3个字符 把U盘插上主机 把安装盘放入光驱启动电脑,在安装示符处输入linux text dd,选择加载U盘里的驱动,我这里是/dev/sdc,加载成功之后即可正常安装linux了 这里要选择开发工具,开发包,不要选任何X软件包,选择开发工具和开发包是为了编译安装最新的samba及相关软件 3.3、安装samba3 #cd /usr/src/ #wget http://us3.samba.org/samba/ftp/stable/samba-3.0.28a.tar.gz #export LC_ALL=C #tar zxvf samba-3.0.28a.tar.gz #cd samba-3.0.28/source # ./configure --prefix=/opt/samba --with-automount --with-smbmount --with-syslog --with-wtmp --with-quotas --with-sys-quotas --with-acl-support --with-winbind #make #make install 4、系统配置 4.1、主域控制器及基本参数配置 要建立一个samba主域控制器(Primary Domain Controller,PDC),最好的办法是先建立一个简单的独立服务器(standalone),然后在独立服务器的基础上修改成主域控制器。假定我们的独立服务器的配置如下: [global] netbios name = files workgroup = tongye.com security = user encrypt passwords = yes [public] path = /home/public read only = no 要想把standlone转换成PDC,必须满足5个必要条件: 1、用户安全模式必须设定为user(security = user) 2、密码加密是必须的(encrypt passwords = yes) 3、一个恰当的[netlogon]文件共享 4、配置成域主要浏览器(domain master = yes) 5、配置成域登陆服务器(domain logons = yes) 上面的standlone服务器已经具备PDC(主域控制器)两个必要条件: security = user encrypt passowrd = yes 现在我们来满足第三个条件,[netlogon]文件共享用来模拟windows域控制器(DC)的NETLOGON服务。这个共享必须满足所有域帐户可读,系统管理员可读写这一条件才能使它正常工作,配置示例如下: [netlogon] comment = Net Logon service path = /opt/samba/netlogon read only = yes write list = DomainAdmins 在全局配置部分(global section)起用domain master(domain master = yes)就可以使nmbd注册Domain名,在这里就是tongye.com,是windows 客户机用来锁定域主域控制器(PDC)的,当搜索域控(DC)的时候,没必要一定正好是主域控制器(PDC),windows 客户机企图解析DOMAIN,所以必须使用domain logons = yes 参数告诉nmbd注册DOMAIN,这里是tongye.com。那么我们的域主域控制器的最小配置就确定了,示例如下: [global] netbios name = files workgroup = tongye.com security = uesr encrypt passwords = yes domain master = yes domain logons = yes 再加三个配置 os level = 33 preferred master = yes local master = yes 就可以实现基本的PDC了。 #vi /opt/samba/lib/smb.conf [global] netbios name = files workgroup = tongye.com security = uesr encrypt passwords = yes domain master = yes domain logons = yes os level = 33 preferred master = yes local master = yes [netlogon] comment = Net Logon service path = /opt/samba/netlogon read only = yes write list = DomainAdmins 起动相关服务 #/opt/samba/sbin/smbd -D #/opt/samba/sbin/nmbd -D # /opt/samba/bin/nmblookup 'tongye.com#1b' 'tongye.com#1c' querying tongye.com on 192.168.1.255 192.168.1.20 tongye.com querying tongye.com on 192.168.1.255 192.168.1.20 tongye.com 4.2、域用户及本地用户、组的配置 groupadd -g 1512 DomainAdmins 133 groupadd -g 1513 DomainUsers 134 groupadd -g 1514 DomainGuests 135 groupadd -g 1515 DomainComputers 137 bin/net groupmap add ntgroup="Domain Admins" unixgroup=DomainAdmins rid=512 type=d 138 bin/net groupmap add ntgroup="Domain Users" unixgroup=DomainUsers rid=513 type=d 139 bin/net groupmap add ntgroup="Domain Guests" unixgroup=DomainGuests rid=514 type=d 140 bin/net groupmap add ntgroup="Domain Computers" unixgroup=DomainComputers rid=515 type=d 149 groupadd -g 1544 "LocalAdmins" 150 groupadd -g 1545 LocalUsers 151 groupadd -g 1546 LocalGuests 152 net groupmap add ntgroup="Local Admins" unixgroup="LocalAdmins" rid=544 type=l 153 net groupmap add ntgroup="Local Users" unixgroup="LocalUsers" rid=545 type=l 154 net groupmap add ntgroup="Local Guests" unixgroup="LocalGuests" rid=546 type=l 145 bin/./net groupmap list PresidentRoom:president1,president2,president3 EngineeringDept:engineer1,engineer2,engineer3,engineer4,engineer5 FinancialDept:financial1,financial2,financial3 ManufactureDept:manufacture1,manufacture2,manufacture3,manufacture4,manufacture5 QualityDept:quality1,quality2,quality3,quality4,quality5 MaterialDept:material1,material2,material3 AdministrationDept:custom1,custom2,source1,purchase1,netadmin1 groupadd -g 2000 "PresidentDept" 232 groupadd -g 2001 "EngineeringDept" 233 groupadd -g 2002 "FinancialDept" 234 groupadd -g 2003 "ManufactureDept" 235 groupadd -g 2004 "QualityDept" 236 groupadd -g 2005 "MaterialDept" 237 groupadd -g 2006 "AdministrationDept" n]# ../bin/./net rpc user add presidnet2 -S 192.168.0.93 Password: [2008/04/14 17:55:05, 0] libsmb/clientgen.c:cli_receive_smb(112) Receiving SMB: Server stopped responding [2008/04/14 17:55:15, 0] libsmb/clientgen.c:cli_receive_smb(112) Receiving SMB: Server stopped responding Could not connect to server 192.168.0.93 Connection failed: NT_STATUS_BAD_NETWORK_NAME 4.3、共享文件夹配置 4.4、打印机共享配置 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:27 , Processed in 0.128128 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.