### ATENCAO ####

ESSE PASSO NAO ESTA NO VIDEO 
MAS PRECISA SER EXECUTADO ANTES DE 
SEGUIR COM OS PASSOS. EXECUTE ESSES 4
COMANDOS ANTES DE TUDO


/etc/init.d/apparmor stop
apt-get remove apparmor
update-rc.d -f apparmor remove
reboot


00 - CONFIGURAR A VARIAVEL PATH

export PATH=$PATH:'/opt/samba/bin:/opt/samba/sbin'
echo 'export PATH=$PATH:"/opt/samba/bin:/opt/samba/sbin' >> ~/.bashrc
echo 'export PATH=$PATH:"/opt/samba/bin:/opt/samba/bin' >> ~/.bashrc

01 - CONFIGURE NOME E IP DO SERVIDOR E DNS CLIENT

nano /etc/network/interfaces
nano /etc/hosts
nano /etc/resolv.conf
nano /etc/hostname
hostname dc1
hostname -f


02 - INSTALAR PACOTES E PARAR O BIND

apt-get update ; apt-get install bind9 -y
/etc/init.d/bind9 stop

03 -  PROVISIONAR O SAMBA COMO DC USANDO BIND9_DLZ COMO BACKEND
E SUBIR O SAMBA E CRIAR LINK DO KERBEROS

samba-tool domain provision --realm=samba4.tux --use-rfc2307 --domain=samba4 --dns-backend=BIND9_DLZ --adminpass=acm@640 --server-role=dc
ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf
nano /etc/resolv.conf
/opt/samba/sbin/samba


04 - CONFIGURAR O ARQUIVO /etc/bind/named.conf

Acrescente a linha abaixo no arquivo
nano /etc/bind/named.conf
include "/opt/samba/bind-dns/named.conf";


05 - CONFIGURAR O ARQUIVO /etc/bind/named.conf.options
OBS:COLOQUE AS LINHAS ABAIXO ANTES DOS SINAIS }; (CHAVE E PONTO E VIRGULA)
E AJUSTE COM O NOME DO SEU DOMINIO E O CAMINHO DA INSTALAÇÃO
DO SEU SAMBA

nano /etc/bind/named.conf.options

/// ------INICIA AQUI ---------
forwarders {
8.8.8.8;
};

dnssec-validation auto;
auth-nxdomain yes;    # conform to RFC1035
listen-on-v6 { any; };
tkey-gssapi-keytab "/opt/samba/private/dns.keytab";
tkey-domain "samba4.tux";

// ----- TERMINA AQUI ------



06 - VERIFIQUE A VERSÃO DO SEU BIND E CONFIGURE O ARQUIVO		
/opt/samba/bind-dns/named.conf DESCOMENTE A LINHA REFERENTE A VERSÃO
DO SEU BIND INSTALADO

named -v
nano /opt/samba/bind-dns/named.conf

07 - AJSUTE AS PERMISSÕES PARA QUE O BIND TENHA ACESSO
BANCO DE DADOS DO SAMBA (AJUSTE OS COMANDOS ABAIXO 
DE ACORDO COM O DIRETORIO QUE VOCE INSTALOU O SAMBA)

-- PARA FAZER MANUALMELMENTE

mkdir /opt/samba/private/dns/
ln -s /opt/samba/private/sam.ldb /opt/samba/private/dns/sam.ldb
ln -s /opt/samba/private/sam.ldb.d /opt/samba/private/dns/sam.ldb.d
chmod 755  /opt/samba/private
chmod 750  /opt/samba/private/sam.ldb.d
chgrp bind /opt/samba/private/sam.ldb.d /opt/samba/private/sam.ldb
chmod 660  /opt/samba/private/sam.ldb
chgrp bind /opt/samba/private/sam.ldb.d/*
chmod 660  /opt/samba/private/sam.ldb.d/* 

--- PARA FAZER SOM SCRIPT

wget http://astreinamentos.com.br/samba2.0/bind_perm.tar.gz
tar zxvf bind_perm.tar.gz
nano bind_perm.sh
chmod +x bind_perm.sh
./bind_perm.sh


08 - CHECK SE NÃO TEM ERRO DE CONFIGURACAO NO BIND
E DEPOIS INICIE O BIND E O SAMBA , DEPOIS TESTAR
ATUALIZACAO DINAMICA

named-checkconf
/etc/init.d/bind9 start
/opt/samba/sbin/samba
samba_upgradedns  --dns-backend=BIND9_DLZ 
samba_dnsupdate --all-names

09 - VERIFIQUE SE O BIND ESTÁ ESCUTANDO A PORTA 53

netstat -tapn | grep 53

10 - TESTE A RESOLUCAO DE DNS 

dig @localhost google.com.br
dig @localhost dc1.samba4.tux
dig -t SRV @localhost _ldap._tcp.samba4.tux

11 - TESTAR OS COMPARTILHAMENTOS PADRÃO ( SYSVOL E NETLOGON)

smbclient -L localhost -U%

12 - TESTAR AUTENTICAÇÃO, CONECTE-SE AO COMPARTILHAMENTO NETLOGON COMO ADMINISTRADOR DO DOMÍNIO.


smbclient //localhost/netlogon -UAdministrator -c 'ls'		

13 - VERIFICAR REGISTRO SRV _LDAP BASEADO EM TCP NO DOMÍNIO.

host -t SRV _ldap._tcp.samba4.tux.		

14 - VERIFICAR REGISTRO SRV _KERBEROS NO DOMÍNIO.

host -t SRV _kerberos._udp.samba4.tux.

15 - VERIFICAR REGISTRO A DO CONTROLADOR DE DOMÍNIO.

host -t A dc1.samba4.tux.