Samba4 ADDC mit Bind9 und isc-dhcp-Server im failover

In diesem Kurzworkshop soll eine Umgebung aus zwei Samba4 Domain Controllern mit dem Bind9 als DNS-Backend eingerichtet werden. Dazu kommt die Replikation der Freigabe "sysvol" und die Einrichtung des dazugehörigen Zeitservers.

Nachdem die Replikation der beiden Active Directory-Domaincontoller eingerichtet wurde, soll dann zusätzlich ein DHCP-Server auf beiden Active Directory-Domaincontrollern eingerichtet werden, die automatisch jede vergebene IP-Adresse in den DNS eintragen. Die Einträge sollen dabei sofort in die forward- und reverse-Zone das Active Directories eingetragen werden. Die beiden DHCP-Server sollen im failover laufen.

Referenten

Stefan Kania schwört auf die Kombination Samba + LDAP als preiswerten, vor allem aber flexiblen Ersatz für MS ActiveDirectory. So können die Server unter Linux laufen. Seit 1995 nutzt er Linux und arbeitet seit über 10 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.

Christoph Lutz begann 1997 mit seinem Studium der Informatik und fing zu dieser Zeit an, privat (auch) Linux zu benutzen. Ab 2000 hat er in verschiedenen Firmen als Student in der Systemadministration und einmal auch in der Softwareentwicklung gearbeitet. Bei allen waren Linux und OpenSource stark vertreten. 2004 hat er aus dem Studium heraus eine Vollzeitstelle in der Systemadministration einer mittelständischen Softwareschmiede angetreten und arbeitet seitdem in diesem Bereich. Zu seinem Aufgabenbereich gehörten und gehören Wartung und Erweiterung der internen Netze mit all den Infrastrukturdiensten die man so braucht. Zum Beispiel DNS, DHCP, VPN und Virtualisierung, um nur einige zu nennen. Im Kern dieser Netze stehen immer Linux-Server und OpenSource Projekte. Die Clients sind dabei vorwiegend Windows-Clients und Macs, mit vereinzelten Linux-Workstationen. Daher ist auch immer die Verbindung der Linux-Server mit den Windows-Clients ein Thema, so dass auch Samba zum Einsatz kommt. - Als Administrator versucht man natürlich die Wartung einfach und die Ausfallzeiten gering zu halten. Auf der Suche nach einer Möglichkeit die DHCP-Server redundant aufzubauen, ist Christoph 2007/2008 auf die Failover-Einstellung des ISC-DHCP gestossen. Seitdem setzt er diese konsequent in seinen Netzen ein.

Das Script zum Tutorial inkl. Befehlsauflistungen findet sich auf den Seiten von Stefan Kania unter https://www.kania-online.de/veroeffentlichungen/