00 - CONFIGURAR A VARIAVEL PATH export PATH=$PATH:'/opt/samba/bin:/opt/samba/sbin' echo 'export PATH=$PATH:"/opt/samba/bin:/opt/samba/sbin' >> ~/.bashrc echo 'export PATH=$PATH:"/opt/samba/bin:/opt/samba/bin' >> ~/.bashrc 01 - INSTALAR PACOTES e PARAR O SAMBA E O BIND9 apt-get update ; apt-get install bind9 -y /etc/init.d/bind9 stop pkill samba /opt/samba/sbin/samba ou systemctl stop samba-ad-dc 02 - CONFIGURAR O ARQUIVO /etc/bind/named.conf Acrescente a linha abaixo no arquivo nano /etc/bind/named.conf include "/opt/samba/bind-dns/named.conf"; 03 - CONFIGURAR O ARQUIVO /etc/bind/named.conf.options OBS:COLOQUE AS LINHAS ABAIXO ANTES DOS SINAIS }; (CHAVE E PONTO E VIRGULA) E AJUSTE COM O NOME DO SEU DOMINIO E O CAMINHO DA INSTALAÇÃO DO SEU SAMBA nano /etc/bind/named.conf.options /// ------INICIA AQUI --------- forwarders { 8.8.8.8; }; dnssec-validation auto; auth-nxdomain yes; # conform to RFC1035 listen-on-v6 { any; }; tkey-gssapi-keytab "/opt/samba/private/dns.keytab"; tkey-domain "samba4.tux"; // ----- TERMINA AQUI ------ 04 - AJSUTE AS PERMISSÕES PARA QUE O BIND TENHA ACESSO BANCO DE DADOS DO SAMBA (AJUSTE OS COMANDOS ABAIXO DE ACORDO COM O DIRETORIO QUE VOCE INSTALOU O SAMBA) -- PARA FAZER MANUALMELMENTE mkdir /opt/samba/private/dns/ ln -s /opt/samba/private/sam.ldb /opt/samba/private/dns/sam.ldb ln -s /opt/samba/private/sam.ldb.d /opt/samba/private/dns/sam.ldb.d chmod 755 /opt/samba/private chmod 750 /opt/samba/private/sam.ldb.d chgrp bind /opt/samba/private/sam.ldb.d /opt/samba/private/sam.ldb chmod 660 /opt/samba/private/sam.ldb chgrp bind /opt/samba/private/sam.ldb.d/* chmod 660 /opt/samba/private/sam.ldb.d/* --- PARA FAZER SOM SCRIPT wget http://astreinamentos.com.br/samba2.0/bind_perm.tar.gz tar zxvf bind_perm.tar.gz nano bind_perm.sh chmod +x bind_perm.sh ./bind_perm.sh 05 - ALTERE O BACKEND samba_upgradedns --dns-backend=BIND9_DLZ nano /opt/samba/etc/smb.conf Procure a linha abaixo e remova o parametro DNS server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate dns se não tiver coloque a linha abaixo na seção global server services = -dns 06 - INICIE O SAMBA E O BIND /etc/init.d/bind9 start /opt/samba/sbin/samba ou systemctl start samba-ad-dc 07 - VERIFIQUE A VERSÃO DO SEU BIND E CONFIGURE O ARQUIVO /opt/samba/bind-dns/named.conf DESCOMENTE A LINHA REFERENTE A VERSÃO DO SEU BIND INSTALADO named -v nano /opt/samba/bind-dns/named.conf 08 - TESTE A ATUALIZAÇÃO DINAMICA samba_dnsupdate --all-names 09 - VERIFIQUE SE O BIND ESTÁ ESCUTANDO A PORTA 53 netstat -tapn | grep 53 10 - TESTE A RESOLUCAO DE DNS dig @localhost google.com.br dig @localhost dc1.samba4.tux dig -t SRV @localhost _ldap._tcp.samba4.tux 11 - TESTAR OS COMPARTILHAMENTOS PADRÃO ( SYSVOL E NETLOGON) smbclient -L localhost -U% 12 - TESTAR AUTENTICAÇÃO, CONECTE-SE AO COMPARTILHAMENTO NETLOGON COMO ADMINISTRADOR DO DOMÍNIO. smbclient //localhost/netlogon -UAdministrator -c 'ls' 13 - VERIFICAR REGISTRO SRV _LDAP BASEADO EM TCP NO DOMÍNIO. host -t SRV _ldap._tcp.samba4.tux. 14 - VERIFICAR REGISTRO SRV _KERBEROS NO DOMÍNIO. host -t SRV _kerberos._udp.samba4.tux. 15 - VERIFICAR REGISTRO A DO CONTROLADOR DE DOMÍNIO. host -t A dc1.samba4.tux.