Etykiety

sobota, 4 lutego 2017

Firmware dysku twardego

Czym jest firmware?


Określenie firmware generalnie odnosi się do wewnętrznego oprogramowania sprzętu, nie koniecznie dysku twardego, które udostępnia podstawowe funkcje sterujące jego pracą, jak również funkcje monitorujące stan urządzenia oraz ewentualnie metody zarządzające transferem danych. Krótko to ujmując, oprogramowanie firmware jest pośrednikiem, który umożliwia porozumiewanie się urządzenia z oprogramowaniem.

Firmware dysku twardego


Ze względu bezpieczeństwa danych, warto zadbać o to, by firmware dysku twardego było zawsze aktualne. Producenci dysków twardych udostępniają w swoich witrynach web aktualizacje oprogramowania firmware własnych modeli urządzeń. Tego typu aktualizacje firmware pojawiają się nie tylko w przypadku obecności błędów w starszych wersjach oprogramowania, lecz także w miarę wprowadzania różnego rodzaju optymalizacji, często pozytywnie wpływających na wydajność dysków.

Pojawienie się nowej wersji oprogramowania to sygnał, że czas zaktualizować starą wersję firmware, jeśli jeszcze tego nie zrobiliśmy. Sposoby i poziomy trudności procedury aktualizacyjnej różnią się nieco w zależności od modelu, producenta dysku i stosowanego systemu operacyjnego.

Jaki mam dysk? Jaką mam wersję firmware?


Sposobów uzyskiwania informacji dotyczących dysków twardych podpiętych do komputera oraz ich wersji oprogramowania wewnętrznego jest wiele. To jaką metodę wybrać zależne jest, przede wszystkim, od stosowanego systemu operacyjnego. W systemie operacyjnym Windows 10 można w tym celu wydać proste polecenie Powershell:
PS C:\WINDOWS\system32> Get-PhysicalDisk | select friendlyname, firmwareversion friendlyname firmwareversion ------------ --------------- KINGSTON SH103S3120G 526ABBF0 Samsung SSD 840 EVO 500GB EXT0DB6Q

W systemie operacyjnym Linux można posłużyć się narzędziem hdparm:
# hdparm -I /dev/sda /dev/sda: ATA device, with non-removable media Model Number: ST1000NM0033-9ZM173 Serial Number: xxxxxxxx Firmware Revision: SN04


Aktualizacja firmware dysku - podstawy


Aktualizacja firmware dysku twardego polega na nadpisaniu starszej wersji oprogramowania wewnętrznego nowszą wersją, którą ściągamy z witryny producenta. Aktualizacja firmware, ze względu na swoją naturę, jest operacją bardzo ryzykowną, której nie powinni przeprowadzać mało doświadczenii użytkownicy. Istnieje bowiem duże ryzyko uszkodzenia dysku twardego w trakcie aktualizacji firmware. Do uszkodzenia może dojść przykładowo, jeśli w trakcie zapisywania nowej wersji firmware zostanie wyłączony komputer, a może do tego dojść w przypadku odłączenia zasilania. Podstawą do wykonywania tego typu operacji jest przede wszystkim gwarancja ciągłego zasilania, czyli sprawna i naładowana bateria w przypadku laptopa, a zasilacz UPS z naładowaną baterią w przypadku komputera stacjonarnego.

Wiele sposobów – jeden cel


Producenci dysków twardych udostępniają różnego rodzaju narzędzia programowe, służące do aktualizacji firmware ich urządzeń. Narzędzia te, szczególnie w przypadku mechanicznych urządzeń, są zupełnie niezależne od stosowanego przez użytkownika systemu operacyjnego. Większość tych narzędzi wymaga uruchomienia komputera z bootowalnych nośników zawierających, oprócz załadowywanego do pamięci systemu operacyjnego, np. FREE-DOS, oprogramowanie aktualizujące firmware. Była to do niedawna jedyna dostępna procedura aktualizacji firmware dysków twardych, stosowana w celu pominięcia załadowania do pamięci operacyjnej programów systemowych Windows, co uniemożliwiało tak zwane flaszowanie, czyli nadpisywanie oprogramowania firmware urządzeń. Aplikacje aktualizujęce firmware dysków SSD, można przeważnie uruchamiać bezpośrednio z poziomu systemu operacyjnego. Najnowsze trendy producentów dysków twardych idą właśnie w tym kierunku, a tworzenie bootowalnych nośników z oprogramowaniem aktualizującym firmware zaczyna powoli odchodzić do lamusa.

SeaFlash - Aktualizacja firmware
SeaFlash - Aktualizacja firmware HDD


Aktualizacja firmware HDD z poziomu systemu Linux


Jako ciekawostka warto wspomnieć, że istnieje pewna metoda umożliwiająca wykonanie aktualizacji oprogramowania firmware dysku twardego z poziomu systemu operacyjnego Linux. Procedura ta jest jednak bardzo ryzykowna! Pamiętajmy, że wykonujemy ją wyłacznie na własną odpowiedzialność! Poniżej prezentuję przykładową procedurę aktualizacji firmware dysku twardego Constellation ES3 marki Seagate, rozpoznawanego przez system Linux jako urządzenie /dev/sda.

1. Ściągamy interesującą nas wersję firmware z witryny Seagate. Aby ściągnąć pliki firmware, w witrynie producenta należy wprowadzić numer seryjny urządzenia.

2. Odnajdujemy interesujący nas plik z rozszeżeniem .lod. Dla naszego przykładu jest to ConstellationES3-Megalodon-SATA-StdOEM-SN06.lod

5. Aktualizujemy oprogramowanie firmware naszego dysku z poziomu Linux:
hdparm --yes-i-know-what-i-am-doing --please-destroy-my-drive --fwdownload ConstellationES3-Megalodon-SATA-StdOEM-SN06.lod /dev/sda

Po dokonanej aktualizacji firmware, możemy sprawdzić czy procedura się powiodła:
# hdparm -I /dev/sda /dev/sda: ATA device, with non-removable media Model Number: ST1000NM0033-9ZM173 Serial Number: xxxxxxxx Firmware Revision: SN06

Przykład aktualizacji firmware HDD Samsung SSD 840 EVO


Samsung udostępnia w swojej witrynie bardzo ciekawe oprogramowanie, służące nie tylko jako narzędzie aktualizacyjne firmware SSD, lecz także jako oprogramowanie diagnostyczne i poprawiające ogólne parametry urządzeń. Moim zdaniem jest to najlepsze oprogramowanie tego typu, spośród rozwiązań oferowanych przez producentów urządzeń SSD.

Samsung Magician, to prawdziwy Magik, który współpracuje ze wszelkimi modelami urządzeń SSD tej firmy, w tym - na dzień dzisiejszy – z dyskami Solid State serii 470, 750, 830, 840, 850, 950 i 960. Samsung Magician udostępnia ponadto szereg bardzo przydatnych narzędzi, których dogłębne omówienie wychodzi poza zakres niniejszego artykułu. Wspomnę tylko o bardzo ciekawym włączniku 'Rapid mode', który umożliwia aktywację szybkiego trybu pracy urządzeń, co pozwala znacznie przyśpieszyć dysk.

Aby dokonać aktualizacji oprogramowania firmware dysków SSD marki Samsung, należy pobrać oprogramowanie Magician z witryny producenta. Magician wymaga uruchomienia z uprawnieniami Administratora i współpracuje tylko i wyłącznie z dyskami Samsung.

Samsung SSD EVO - Aktualizacja Firmware
Samsung SSD EVO - Aktualizacja Firmware

Jeśli po uruchomieniu oprogramowania i dokonania wyboru dysku z lewego-górnego menu dostęnych urządzeń, w sekcji 'Firmware Version' widnieje informacja 'Old Ver.', jest to znak iż warto zainstalować nową wersję firmware. Aby tego dokonać wystarczy wcisnąć niebieski przycisk Update, znajdujący się w dolnej części sekcji 'Firmware Version'.


Samsung SSD EVO - Aktualizacja Firmware - Nowa wersja zainstalowana
Samsung SSD EVO - Aktualizacja Firmware - Nowa wersja zainstalowana

Oprogramowanie zostanie wówczas pobrane ze strony producenta i automatycznie zainstalowane w urządzeniu SSD, po czym komputer zostanie ponownie uruchomiony. To wszystko. Jak widać procedura jest łatwa i szybka.

W przypadku uwag, pytań lub wątpliwości związanych z tematem, bardzo proszę o komentarze.

wtorek, 31 stycznia 2017

Jak ustawić przerwę techniczną witryny www

Podczas gdy możliwość ustawienia przerwy technicznej przeważnie nie ma większego sensu dla prostych serwisów web, to w przypadku bardziej złożonych witryn bywają sytuacje, w których warto tymczasowo całkowicie uniemożliwić dostęp użytkowników do treści stron. Są to przeważnie okoliczności związane z modyfikacją skryptów odpowiedzialnych za wyświetlanie treści lub z ingerencją w strukturę baz danych związanych z serwisem. Żaden webmaster raczej by nie chciał by osoby wówczas odwiedzające serwis napotykały się na wyświetlane błędy lub nieprawidłowe treści związane z wprowadzaniem modyfikacji lub z testowaniem nowych funkcjonalności serwisu.

Pomimo iż istnieje zgodny z dobrymi praktykami sposób na ustawienie przerwy technicznej serwisu www, to w praktyce webmasterzy posługują się w tym celu różnymi metodami mniej lub bardzie eleganckimi i mniej lub bardziej technicznie odpowiednimi. Niektóre z tych metod mogą bardzo negatywnie wpłynąć, nie tylko na reputację serwisu wśród odwiedzających, ale także na pozycję stron w wyszukiwarkach.

A może tak mała przerwa techniczna?
A może tak mała przerwa techniczna?

W przypadku konieczności ustawienia tymczasowej przerwy technicznej zdecydowanie odradzam wyłączać lub ograniczać funkcjonalność serwera www, ograniczać dostęp do serwisu za pomocą chronionych katalogów, reguł firewalla, bądź bezpośrednio wysyłając nagłówki z poziomu skryptów php za pomocą funkcji header(). Tego typu praktyki nie są przeważnie idealne dla przerwy technicznej, a mogą wręcz być przyczyną wielu negatywnych sytuacji.

W tym tutorialu przedstawię prosty i prawidłowy sposób ustawienia przerwy technicznej dla serwisu web obsługiwanym przez serwer Apache 2.x. Jest to sposób w pełni zgodny z dobrymi praktykami webmasterskimi.

W celu ustawienia przerwy technicznej w serwisie www w sposób omawiany w niniejszym artykule, muszą zostać spełnione następujące, wstępne warunki:

Moduł Apache mod_rewrite


Moduł Apache mod_rewrite (rewrite_module) umożliwia przekierowywania url, które w przypadku przerwy technicznej powinny kierować użytkownika na adres url, pod którym znajduje się dokument web informujący o tymczasowej sytuacji, w przypadku żądań HTTP dotyczących każdego innego adresu url, znajdującego się na domenie serwisu. Przed przejściem do dalszej części tego artykułu należy się upewnić, że moduł ten jest uruchomiony i działa prawidłowo. Można tego dokonać na kilka różnych sposobów. Najprostszym z nich może być, jeśli mamy dostęp do konsoli:

apachectl -M | grep rewrite_module

Innym prostym sposobem jest wywołanie polecenia php phpinfo() i sprawdzenie statusu modułu mod_rewrite w wyświetlanych wynikach skryptu.

Aby załadować moduł Apache mod_rewrite, jeśli nie jest jeszcze załadowany, należy dodać poniżej przedstawiony wiersz do pliku httpd.conf, lub do pliku /etc/httpd/conf.modules.d/, w zależności od dystrybucji systemu, po czym należy uruchomić ponownie serwer Apache:

LoadModule rewrite_module modules/mod_rewrite.so

Plik .htaccess


Plik .htaccess jest miejscem, w którym można ustawić wiele istotnych parametrów serwera www, które mają obowiązywać dla danego katalogu i ewentualnie jego podkatalogów, pod warunkiem, iż nie zawierają one kolejnych plików .htaccess z innymi ustawieniami, jeśli przetwarzanie plików .htaccess dla tych podkatalogów jest włączone. Aby ustawienia znajdujące się w tym pliku miały efekt, musi właśnie zostać włączona ich obsługa dla danego katalogu. Ustawień tych dokonujemy w głównym pliku konfiguracyjnym serwera Apache, czyli httpd.conf. Aby włączyć obsługę pliku .htaccess dla danego katalogu serwisu www, należy w sekcji <Directory> związanej z tym katalogiem dodać następujący wpis, jeśli jeszcze nie jest on tam obecny:

AllowOverride All

Przerwa techniczna: strona informująca o przerwie


Aby przekierowanie do dokumentu informującego o tymczasowej przerwie technicznej przyniosło efekt należy stworzyć dokument web z właściwą dla tej okoliczności informacją. Dla zgodności z niniejszym tutorialem, plik może mieć przykładową nazwę przerwaTechniczna.html i może znajdować się w głównym katalogu www serwera Apache, czyli lokalizacji określonej jako DocumentRoot w pliku konfiguracyjnym httpd.conf.

Przerwa techniczna: ustawienia .htaccess


Zakładając, że moduł mod_rewrite, o którym pisałem wcześniej, działa prawidłowo, a obsługa plików .htaccess jest włączona dla katalogów związanych z naszym serwisem, możemy teraz przystąpić do wprowadzenia odpowiednich, przykładowych wierszy „przerwy technicznej" do pliku .htaccess związanego z naszą witryną:

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{DOCUMENT_ROOT}/przerwa-techniczna -f RewriteCond %{REMOTE_ADDR} !^192\.168\.0\.1 RewriteCond %{REQUEST_URI} !przerwaTechniczna.html$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /przerwaTechniczna.html [R=302,L] </IfModule>

Świetnie! Ale, co to wszystko oznacza?

W sekcji rozpoczynającej się od <IfModule mod_rewrite.c>, a kończącej na &lt/IfModule&gt znajdują się dyrektywy serwera Apache, które są przetwarzane tylko w przypadku prawidłowo działającego modułu mod_rewrite, w celu uniknięcia błędów. Dyrektywa 'RewriteEngine on' włącza przekierowania url, a kolejne wiersze ustawień przekierowują użytkownika do dokumentu informującego o przerwie technicznej w przypadku żądań HTTP dotyczących każdego innego adresu url witryny. Warunkiem przekierowań jest obecność pliku o przykładowej nazwie przerwa-techniczna w głównym katalogu www, określonego jako 'DocumentRoot' w pliku httpd.conf. Przekierowanie jednak nie następuje w przypadku wywołania plików zawierających grafikę, bądź wywołania adresu url dokumentu informującego o przerwie (aby uniknąć nieskończonej pętli przekierowań). Dodatkowo, użytkownicy, którzy łączą się z witryną z adresu 192.168.0.1 (tutaj adres klasy 'C' - dla przykładu - ten adres można oczywiście dowolnie zmienić) nie zostają przekierowani do dokumentu informującego o przerwie technicznej, co oznacza, że mają pełen dostęp do treści serwisu. Dostęp do serwisu w trakcie przerwy technicznej może okazać się przydatny np. webmasterom.

Warto również zauważyć, że przekierowanie następuje z kodem HTTP Error 302 (moved temporarily), co stanowi cenną informację dla robotów indeksujących zawartość witryny. W przypadku prawidłowo ustawionej przerwy technicznej, klient żądający dostępu do przekierowywanych adresów uri, otrzymuje następującą, przykładową odpowiedź HTTP:

HTTP/1.1 302 FoundLocation: http://naszadomena/przerwaTechniczna.html

Ustawienia wstępne gotowe. Czas włączyć przerwę techniczną!


Po dokonanych ustawieniach wstępnych, aby włączyć przerwę techniczną, należy utworzyć plik, o przykładowej nazwie, zgodnej z nazwą obecną w regułach przekierowań w pliku .htaccess, która w naszym przykładzie brzmi 'przerwa-techniczna'. Dopóki plik ten będzie istniał we wskazanym katalogu, obowiązywała będzie przerwa techniczna, co oznacza, że odwiedzający będą przekierowywani do dokumentu web o niej informującym.

Podobnie, aby zakończyć przerwę techniczną i przywrócić pełną dostępność serwisu, wystarczy usunąć plik 'przerwa-techniczna' z katalogu.

Oczywiście nie ma sensu każdorazowo tworzyć i usuwać tego pliku ręcznie, gdyż można w tym celu przygotować bardzo prosty skrypt php, składający się z zaledwie kilku wierszy, który będzie wykonywał tą czynność za nas.

Powodzenia! W przypadku uwag lub wątpliwości bardzo proszę o komentarze. Będę starał się na nie odpowiadać tak szybko, jak tylko będzie to możliwe.

sobota, 28 stycznia 2017

Samba - kontroler domeny Active Directory

Samba jako kontroler domeny Active Directory


Nie mam zamiaru zanudzać czytelników kolejnym tutorialem związanym z instalacją i konfiguracją oprogramowania Samba w roli kontrolera domeny Active Directory. W sieci jest mnóstwo artykułów związanych z tym tematem, a niektóre z nich są naprawdę dobre i mogą się okazać bardzo przydatne. Tym, którzy chcieliby poznać prawidłową procedurę polecam anglojęzyczny artykuł Setting up Samba as an Active Directory Domain Controller.

W niniejszym artykule, skupiając się głównie na podstawowych etapach konfiguracji oprogramowania Samba jako kontroler domeny Active Directory, mam zamiar udzielić kilku ważnych porad i wskazówek, dotyczących typowych problemów i niejasności.

Gdzie jest Samba-Tool


Samba-Tool jest podstawowym narzędziem konfiguracyjnym oprogramowania Samba w roli kontrolera domeny Active Directory. Służy ono, między innymi, do wstępnego prowizjonowania domeny (domain provision), ale nie tylko. Samba-tool umożliwia wręcz rozmaite czynności administracyjne.

Wielu użytkowników dystrybucji Linux takich jak Centos, czy Scientific Linux, wpada w niepokój gdy po dokonanej instalacji pakietów Samba z oficjalnego repozytorium własnej dystrybucji, nie może zlokalizować narzędzia Samba-Tool. Gdzie jest Samba-Tool? Na to pytanie napotkałem się w wielu mailach, a nawet w licznych rozmowach z osobami chcącymi postawić kontroler domeny Active Directory rodem Samba. Otóż odpowiedź na pytanie „gdzie jest Samba-Tool” jest taka, że w niektórych dystrybucjach Linux oficjalnie narzędzie Samba-Tool nie jest dostępne, pomimo iż dostępne są tam pakiety Samba. Są to bowiem pakiety Samba nie wspierające funkcjonalności Samba jako kontrolera domeny Active Directory. Najbardziej dociekliwi użytkownicy wydają w takich przypadkach komendy typu:

yum whatprovides "*samba-tool"

Lecz jedyne co uzyskują w powyższy sposób, to pewność, iż oficjalna dystrybucja nie udostępnia narzędzia samba-tool.

Dystrybucje Linux, które do dziś oficjalnie nie wspierają funkcjonalności Active Directory pakietów Samba to:
  • Red Hat
  • Fedora
  • Centos
  • SL (Scientific Linux)

W takich przypadkach absolutnie nie polecam dodawania obcych repozytoriów, typu sernet, w celu skorzystania z narzędzia yum do instalacji pełnowartościowej wersji Samba Active Directory. Mogą z tego wyniknąć późniejsze kłopoty z kompatybilnością niektórych bibliotek. Najlepsze co można zrobić, w przypadku braku dostępności narzędzia samba-tool w oficjalnych pakietach Samba dla danej dystrybucji, to kompilacja oprogramowania Samba ze źródła, co gorąco polecam. Pliki źródłowe Samba można ściągnąć z oficjalnej witryny Samba. Proces kompilacji nie jest absolutnie skomplikowany i jest bardzo dobrze opisany w dokumencie Build Samba from Wource. Jeśli zdecydujecie się na kompilację oprogramowania ze źródła, radzę przeprowadzić operację standardowo, bez podawania dodatkowych parametrów konfiguracyjnych jeśli nie zachodzi taka konieczność. W efekcie oprogramowanie zostanie zainstalowane w:

\usr\local\samba

Wszystkie ścieżki systemowe oprogramowania Samba widniejące w niniejszym artykule zakładają kompilację ze źródła z domyślnymi parametrami konfiguracyjnymi.

Prowizjonowanie domeny


Jak już wspomniałem wcześniej, wstępna konfiguracja oprogramowania Samba w roli kontrolera domeny Active Directory wymaga użycia narzędzia samba-tool, które tworzy odpowiednie wpisy DNS jak również konfiguruje nowego użytkownika, administratora domeny.

Uwaga: przed użyciem narzędzia Samba-tool należy usunąć ewentualnie już istniejący plik smb.conf, ponieważ Samba oficjalnie nie umożliwia zmiany domeny Active Directory.

Aby uruchomić Samba Tool w trybie interaktywnym, w celach związanych z prowizjonowaniem nowej domeny Active Directory, wystarczy wpisać:

[root@amanda2 ~]# samba-tool domain provision

Samba-tool: Nazwa domeny Active Directory


Wybór nazwy domeny Active Directory nie powinien sprawiać większych kłopotów, jeśli będzie to jedyna domena dla naszych komputerów. Jednak jaką nazwę domeny wybrać, jeśli na jednym z naszych serwerów jest uruchomiona usługa DNS i komputery, które mają znaleźć się w nowej domenie, znajdują się już na jednej z obsługiwanych domen? Idąc w zgodzie w Microsoft Best Practices związanymi z tym tematem, najlepszym miejscem na nową domenę będzie pod-domena o krótkiej i niepowtarzalnej nazwie. Przykładowo, jeśli na serwerze mamy już domenę o nazwie domena.com, to najlepszym miejscem na nową domenę Active Directory będzie pod-domena o nazwie nowa.domena.com. Czyli przykładowo, postępując zgodnie z terminologią Active Directory:
[root@amanda2 ~]# samba-tool domain provision Realm [NOWA.DOMENA.COM]: Domain [NOWA]:

Samba-Tool: DNS Backend


Active Directory korzysta z wpisów DNS, co oznacza, że tego typu wpisy będą potrzebne dla prawidłowego działania usług. W zakresie automatycznego utworzenia początkowych wpisów DNS, niezbędnych do inicjalizacji usług Active Directory, oraz ewentualnie sposobu ich sukcesywnej aktualizacji, samba-tool daje nam możliwość wyboru jednej z kilku dostępnych opcji. Można dokonać wstępnej konfiguracji usługi Active Directory wybierając jedną z poniżej przedstawionych opcji DNS.

SAMBA_INTERNAL: Jest to wewnętrzna usługa DNS oprogramowania SAMBA. Warto ją wybrać jeśli na maszynie, na której instalujemy Samba, nie jest uruchomiony żaden serwer DNS, np. BIND.

BIND9_DLZ: Obsługa wpisów DNS strefy Active Directory poprzez moduł DLZ serwera BIND. Wybór tej opcji umożliwia automatyczne odświeżanie wpisów DNS strefy za pomocą kluczy dns. Warto wybrać tą opcję jeśli na naszej maszynie pracuje już serwer BIND, w wersji co najmniej 9.8, bądź mamy zamiar obsługiwać dużą domenę ze złożonymi usługami. W przypadku wyboru tej opcji i po pomyślnym prowizjonowaniu nowej domeny, w ścieżce \usr\local\samba\private pojawią się 2 ważne pliki, które trzeba będzie załączyć do pliku konfiguracyjnego named.conf. Uwaga: BIND musi działać na tej samej maszynie co serwer Samba! Dokładne instrukcje znajdują się na stronie: Konfiguracja modułu BIND DLZ

BIND9_FLATFILE: Ta opcja tworzy statyczny plik z wpisami DNS dla nowej strefy, który należy załączyć do konfiguracji serwera BIND. Wybór tej opcji nie jest zalecany, a w przyszłości opcja ta ma zostać wycofana.

NONE: Tej opcji oczywiście nie możemy wybrać, jeśli serwer Samba ma obsługiwać domenę z usługami Active Directory :-)

Ważne, lecz często pomijane, czynności konfiguracyjne


Po udanym skonfigurowaniu domeny Active Directory za pomocą narzędzia samba-tool należy pamiętać o utworzeniu symbolicznego powiązania:

ln -sf \usr\local\samba\private\krb5.conf \etc\krb5.conf

W przypadku dokonania wyboru backend DNS BIND9_DLZ należy pamiętać o dołączeniu plików konfiguracyjnych, o których wspomniałem wcześniej, do konfiguracji BIND named.conf, po czym należy zrestartować BINDa.

Przyłączanie maszyn Windows 10 do domeny AD


Uwaga: system w Windows w wersji HOME nie umożliwia przyłączenia maszyny do domeny!

W celu przyłączenia maszyny z systemem Windows 10 do domeny należy:
  • Zalogować się do systemu Windows 10 jako Administrator, bądź skorzystać z konta z odpowiednimi uprawnieniami;
  • Przejśc do: Panel sterowania\System i zabezpieczenia\System;
  • Przejść do sekcji "Nazwa komputera, domena i ustawienia grupy roboczej";
  • Zmienić ustawienia identyfikatora sieciowego, wybierając odpowiednią domenę;
  • Postepując z intrukcjami kreatora, wprowadzić i potwierdzić poświadczenia Administratora domeny, bądź użytkownika uprawnionego do przyłączania maszyn do domeny;


Przyłączanie komputera Windows 10 do domeny
Przyłączanie komputera Windows 10 do domeny


Typowe problemy z DNS w przypadku korzystania z modułu BIND_DLZ


Jeśli w trakcie przyłączania maszyny Windows do domeny AD pojawia się monit o poświadczenia uprawnionego użytkownika, po czym mija sporo czasu, a następnie otrzymujemy powitanie w nowej domenie, lecz w końcu pojawia się informacja, że Windows jednak nie może skontaktować się z kontrolerem domeny, oznacza to pewien problem z modułem BIND_DLZ. Typowy komunikat tego typu może wyglądać przykładowo tak:

Wystąpił błąd: "Nazwa DNS nie istnieje." (kod błędu 0x0000232B RCODE_NAME_ERROR) Zapytanie dotyczyło rekordu SRV dla _ldap._tcp.dc._msdcs.domena.com Najczęstsze przyczyny tego błędu są następujące: - Rekordy SRV DNS wymagane do zlokalizowania kontrolera domeny usługi AD dla domeny nie są zarejestrowane w usłudze DNS. Te rekordy są automatycznie rejestrowane na serwerze DNS podczas dodawania kontrolera domeny usługi AD do domeny. Są one aktualizowane przez kontrolera domeny usługi AD w ustalonych odstępach czasu. Ten komputer jest skonfigurowany do używania serwerów DNS z następującymi adresami IP: 192.168.0.10 - Jedna lub więcej stref nie zawiera delegowania do strefy podrzędnej: domena.com com . (strefa główna)


Powyższy, przykładowy, komunikat może się nieco różnić, a może też dotyczyć innego rodzaju wpisów dns. W takim przypadku, aby rozwiązać problem, należy - po stronie serwera Samba - wykonać poniżej przedstawione polecenie, po czym zrestartować BINDa:

samba_upgradedns --dns-backend=BIND9_DLZ


Skrypty Samba systemd


W przypadku kompilowania oprogramowania ze źródła, skrypty systemd nie są automatycznie tworzone, jak ma to miejsce w przypadku korzystania z oficjalnych repozytoriów dystrybucji. W takiej sytuacji trzeba samemu utworzyć odpowiednie pliki. Jak prawidłowo zarządzać serwerem Samba AD w środowisku systemd? Otóż cała procedura jest bardzo dokładnie opisana tutaj Samba w środowisku, więc nie ma sensu jej ponawiać.

Konfigurowanie usług i użytkowników AD


Po udanej instalacji i prawidłowym skonfigurowaniu oprogramowania Samba w roli AD DC, w celu skonfigurowania użytkowników i komputerów usługi Active Directory należy pobrać z witryny Microsoft i zainstalować pakiet RSAT, a następnie zalogować się do domeny, jako Administrator domeny, z dowolnej maszyny Windows, która została uprzednio przyłączona do domeny AD. Po zalogowaniu się do domeny AD w opisany sposób można zacząć zarządzać domeną i obiektami Active Directory, uruchamiając narzędzia zawarte w pakiecie RSAT, jak zostało to opisane w artykule Narzędzia administracji zdalnej serwera - omówienie:

Użytkownicy i komputery usługi Active Directory
Użytkownicy i komputery usługi Active Directory


Podsumowanie


Uważam, że poruszyłem tutaj kilka ważnych kwestii, których omówienia nie znalazłem w sieci. W przypadku pytań, wątpliwości, a nawet innych kwestii technicznych dotyczących tematu Samba, bardzo proszę o komentarze. Postaram się służyć pomocą.