戯言雑記

 Proxmox VEに移行したSamba入りのUbutu,ご機嫌で、稼働、ベンチマークもちょっとモヤモヤしながら、基本的には良かったと思います。 ところが、AD参加のWindowsが認証されない？意味がわからない。 結論から言うと、NICのVirtIO (準仮想化)が原因でNICをIntel E1000やVMware vmxnet3に変更することで、認証された。意味がわからない。

 LINUX smb 接続 - 6/16/2010 と投稿しているけどこの方法だとうまく接続できない。ちなみにiocharset=utf8をいれるとエラーになる sudo mount -t cifs //サーバー/ディレクトリ /mnt -o username=*****,password=****** で接続できた。 取りあえず。 

 久々にsambaでADを構築、ADの管理ツール群がRSAT(リモートサーバー管理ツール）をインストールするわけですが。最近のWindows10ではダウンロードじゃ無いらしい。 「スタートメニュー」→「設定」→「アプリ」をひらき、「オプション機能」を実行。機能の追加を実行。 RSAT:グループポリシー管理ツール RSAT:Active Directory Domain Services およびライトウェイトディレクトリサービスツール をインストール

 とりあえず、P5を装着した。 装着したのは　MSI B450 TOMAHAWK　Ryzen 5 2600のPCサーバー準備機 M.2スロットに装着、そこでひとつ、M.2のビスは誰のものか。 前回、M.2にヒートシンクをつけた わけだが、そこにM.2用のビスが入っていた。これつかわんだろうなと思っていたが。マザボのM.2のところについているものを使おうとすると・・・。ついていない。P5には入っていなかったので、結局ヒートシンクのを使うのだが、なんか違う感じ、マザーの箱の中にビス入っているんかな。 で、とりあえず、パフォーマンスチェック。 このPC、仮想サーバの土台にするつもりで作ったが事情で3年ほど塩漬けしているPCで、いまは適当に仮想Linuxが何台か構成されている。 適当に作っていたUbuntu 18.04LTSがあったので、これにマウントしてSAMBAで共有してみた。とりあえず、CrystalDiskMarkでベンチ Esxiのネットワーク接続は1GbEと10GbE まずは1GbEで（仮想マシンが1GbEで接続されていたのを忘れていただけ） 1GbEをがっつり使っている感じ。 では続いて。10GbEに切り替えて、DiskMarkの設定をデフォルトモードの切り替えてとりあえず64MiBで 結構早いねとはいえMVNeがそのままという感じでは無いですね。 これのMVNeモードにすると、ベンチマーク結果が情報（モードが変わっているけど） 512MiBでノーマルモード 512MiBのMVNeモード とりあえず、過去最高のネットワークドライブの性能

 bodhi linuxのファイルマネージャーのPCMANFSでwindows共有できない？ smb://IPアドレス/ディレクトリ でアクセスできた。 aptでsmbclientとなにかをいれたけども、それが効いているのか？

また．SamabaでActiveDirectoryでDCを構築しているのだが，なんかちょくちょく変わっていて，戸惑い． とりあえず，Windowosの移動プロファイルがまた変わっていてびっくり その昔はちゃんとおぼえていないが，次のように設定していた \\[server]\profiles\[user name]\profile.V6 \\[server]\profiles\[user name]\profile.V2 とかprofile.v6とかの中にDocumentsとかのフォルダーができあがるので，プロファイルのバージョンが上がると結構めんどくさかった．それで \\[server]\profiles\[user name]\profile.V6 \\[server]\profiles\[user name]\Documents 見たいにデータを保存しているフォルダーを外出ししていた．しかし，いま見てみると \\[server]\profiles\[user name].V6 ちなみに，ADの設定のプロファイルパスは \\[server]\profiles\[user name] 接続ドライブ　Z: \\[server]\profiles\[user name] と設定している．こまった，これデータフォルダーを外出ししようとするとさらにユーザーのフォルダーを作らないといけなくなるし．作る飲めんくさい．接続ドライブも有効になっていない． ------------------------ プロファイルパス:\\[server]\profiles\[user name]\[user name] 接続ドライブ:\\[server]\profiles\[user name]\ でやると　\\[server]\profiles\[user name]\[user name].V6ができて，\\[server]\profiles\[user name]\がZドライブになる． ただし，\\[server]\profiles\[user name]はEveryoneからみえる，[user name].V6は自身しかのぞけない． 一歩前進 -------------------...

sambaのドメインレベルの確認 sambaのドメインレベルの確認は #sudo samba-tool domain level show Forest function level: (Windows) 2008 R2 Domain function level: (Windows) 2008 R2 Lowest function level of a DC: (Windows) 2008 R2 2008 R2相当となる Server 2019も出てるというのに2008 R2とおもい調べてみた．上げない方がいいらしい． https://wiki.samba.org/index.php/Raising_the_Functional_Levels * Functional level is included for use against Windows, but not supported in Samba. Kerberos improvements from Windows Server 2012 and 2012 R2 are not implemented in Samba. 2012設定できるけど，sambaでサポートしてないからやらんほうがええよ ってなっているので，そのままにしておく パスワードポリシー パスワードポリシーの確認 $ sudo samba-tool domain passwordsettings show Password complexity: on Store plaintext passwords: off Password history length: 24 Minimum password length: 7 Minimum password age (days): 1 Maximum password age (days): 42 Account lockout duration (mins): 30 Account lockout threshold (attempts): 0 Reset account lockout after (mins): 30 とりあえずの実験用なので 複雑なパスワードを要求しない $ sudo...

ubuntu 20.04 インストール　(2)を飛ばして(3)　 Server World Samba : Samba AD DC : サーバーの設定 https://www.server-world.info/query?os=Ubuntu_18.04&p=samba&f=4 の通り実行で一応うまくいった(一応，一回目失敗した．samba内蔵DNSがひけなかったが，apt purgeでアンインストールして再度インストールしたらうまくいった，ipアドレスDHCPで固定配布しているがとりあえずうまくいっているようだ． が，どうも最後の sudo  systemctl start samba-ad-dc sudo  systemctl enable samba-ad-dc が有効になっていない，再起動するとsamba-ad-dcが起動しないので，sambaが使えない手動でsamba-ad-dc スタートすれば使える． 2点 1つめは/etc/systemd/system/　に　samba-ad-dc.serviceが作られていない sudo ln -s /lib/systemd/system/samba-ad-dc.service /etc/systemd/system/samba-ad-dc.service でリンクを作っていやる． 2つめはipV6が有効になっているとエラーがでて起動できないようだ $ sudo systemctl status samba-ad-dc.service [sudo] password for admin:  ● samba-ad-dc.service - Samba AD Daemon      Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)      Active: deactivating (stop-sigterm) (Result: exit-code)        Docs: man:samba(8) ...

いままで　UbuntuやDebian，その昔はvineでファルサーバーを構築して運用してきたが，ちょっと楽できないモノかとFreeなNAS用のOSを検討してみた． はじめに　 openmediavault 　を検討．DebianベースのNAS OSということで，ubuntu/Debian系列をわりと使ってきたので操作も楽かと検討． しかし，軽くインストールした感じADを校正できなさそう．ADに参加するのもコマンドが必要な用なので．めんどくさい．それならubuntuで構築する．ということで今回はインストールして30分であきらめる．操作そのものはかなり軽快(webのGUIだけだけど）好感ありだが，AD組めないとやっぱりつらいので，ごめんなさい．

ドメイン配下のPCのユーザープロファイルを格納しているディスクをフォーマットしたり、ユーザーフォルダ内のユーザーフォルダーを削除してしまうと、ログイン時に一時プロファイルを使われてしまう。(本来あるはずのディレクトリがないから） その場合は、レジストリの 「HKEY_LOCAL_MACHINE」→「SOFTWARE」→「Microsoft」→「Windows NT」→「CurrentVersion」→「ProfileList」のなかの「ProfileImagePath」をみながら、存在しないユーザーのレジストリのディレクトリを削除してやる。

samba3の時もあったような気がしますが、officeのファイルを開くと読み取り線用で開かれることがあります。 とりあえず対策は smb.confのglobalに kernel oplocks = no nt acl support = no strict locking = no を追加、様子見 だめ、プロファイルエラーになる 以下のサイトを参考にしました。 http://blogs.yahoo.co.jp/glee_and_force/37778452.html http://ameblo.jp/u-kun-win/entry-11967790197.html