Warning: this topic has not been posted in for at least 90 days.
Unless you're sure you want to reply, please consider starting a new topic.

พิมพ์คำว่า ไทยแอดมิน:

shortcuts: กด alt+s เพื่อตั้งกระทู้ หรือ alt+p แสดงตัวอย่าง


ข้อความโดย: Mrprasit
« เมื่อ: 7 ตุลาคม 2015, 10:32:34 »

ไม่มีใครใช้ window server 2012 r2 เศร้าเลย  :'(
ข้อความโดย: Mrprasit
« เมื่อ: 21 กันยายน 2015, 12:30:48 »

Domain Controller
Operating System = Windows Server 2012 R2
Hostname  =
IP Address = 192.168.10

Linux File Server (Samba)
Operating  System = Centos 6.4 x86
Hostname =
IP Address =

Client (Win8.1)
Operating  System = Windows 8.1
Hostname =
IP Address =

step-1 Installation of Required Packages using yum.
yum install samba-* -y

step-2 Replace the content of “/etc/samba/smb.conf” with below text .
workgroup = TEST
realm = AD.TEST.CO.TH
security = ads
idmap uid = 100000-200000
idmap gid = 100000-200000
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
path = /user-data
browseable = yes
writeable = yes
valid users = +webproject

Step-3 Create a samba share directory on Linux and change SeLinux context if its in enforcing mode.
mkdir /user-data

Selinux Context:
chcon -t samba_share_t /user-data/

Step-4 Make sure all services run on startup.
chkconfig smb on
chkconfig nmb on
chkconfig winbind on

Step-5 Set iptable rules to allow related ports.
iptables -I INPUT -p tcp –dport 139 -j ACCEPT
iptables -I INPUT -p tcp –dport 445 -j ACCEPT

Step-6 Edit /etc/krb5.conf
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default_realm = AD.TEST.CO.TH
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms] = {
kdc =
admin_server =
[domain_realm] = AD.TEST.CO.TH = AD.TEST.CO.TH

Step-7 Starting samba service.
service smb restart

Step-8 Join the domain “broexperts.local” from Linux Samba Server.
net join ads -U administrator -S

Step-9 Configure “/etc/nsswitch.conf” file
passwd: files winbind
shadow: files winbind
group: files winbind

Step-10 Time to start winbind service.
service winbind restart

10.1 check connection with Active Directory Server.
wbinfo -u
ถึงตรงนี้ครับ ไม่แสดงอะไรเลย พอสั่ง getent passwd ก็มีแต่ข้อมูล user ใน linux

ไปไม่ถูกเลยครับ :'(
ข้อความโดย: Mrprasit
« เมื่อ: 17 กันยายน 2015, 14:32:49 »

ผมดูจาก กระทู้เก่า ๆ ในบอร์ด และทดลองทำตามนี้

ไปติดตรง wbinfo -u ไม่มีข้อมูลจาก AD เลย ตอนแรกเข้าใจว่าทำผิด แต่ไปเจอข้อมูลจาก สรุปว่า samba3 (Samba version 3.6.23-20.el6 ใช้งานปัจจุบัน)

สรุปไม่สามารถใช้กับ Window Server 2012R2 ได้ใช้ไหมครับ

"Samba is shipped with AD schema version 47 (Windows Server 2008 R2). To join a newer version as DC, this schema has to be updated to 56 (Windows Server 2012) or 69 (Windows Server 2012 R2). The Samba AD database backend currently doesn't support all the changes introduced by the new schemas"