Ubuntu Samba域控制器搭建指南（手把手教你配置Linux下的Active Directory域控制器）

一、准备工作

在开始之前，请确保满足以下条件：

• 一台安装了 Ubuntu 22.04 LTS 的服务器（建议最小化安装）
• 静态IP地址（例如：192.168.1.10）
• 主机名已正确设置（如：dc1.example.local）
• 网络可访问互联网（用于安装软件包）

二、设置主机名和静态IP

首先，设置主机名：

sudo hostnamectl set-hostname dc1.example.local

编辑 /etc/hosts 文件，添加如下行：

127.0.0.1       localhost192.168.1.10    dc1.example.local dc1

然后配置静态IP（以Netplan为例）：

# /etc/netplan/00-installer-config.yamlnetwork:  version: 2  ethernets:    eth0:      dhcp4: no      addresses:        - 192.168.1.10/24      gateway4: 192.168.1.1      nameservers:        addresses: [192.168.1.10, 8.8.8.8]

应用配置：

sudo netplan apply

三、安装Samba及相关工具

更新系统并安装所需软件包：

sudo apt updatesudo apt install -y samba krb5-user krb5-config winbind smbclient dnsutils

安装过程中会提示输入Kerberos默认Realm，输入你的域名（大写）： EXAMPLE.LOCAL

四、配置Samba为Active Directory域控制器

首先备份原始Samba配置文件：

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

使用Samba内置工具创建新的AD DC配置：

sudo samba-tool domain provision --use-rfc2307 --interactive

交互式配置中填写以下信息：

• Realm: EXAMPLE.LOCAL
• Domain: EXAMPLE
• Server Role: dc
• DNS backend: SAMBA_INTERNAL
• Administrator password: 设置一个强密码（至少8位）

配置完成后，系统会生成新的 /etc/samba/smb.conf 文件。

五、启动并启用Samba服务

禁用systemd自带的smbd/nmbd服务（因为Samba AD DC使用统一的samba服务）：

sudo systemctl stop smbd nmbd winbindsudo systemctl disable smbd nmbd winbind

启动Samba AD DC服务：

sudo systemctl unmask samba-ad-dcsudo systemctl start samba-ad-dcsudo systemctl enable samba-ad-dc

六、验证配置

检查Samba服务状态：

sudo systemctl status samba-ad-dc

测试Kerberos认证：

kinit administrator@EXAMPLE.LOCALklist

如果看到票据信息，说明 Linux域控制器搭建 成功！

七、后续管理

你可以使用 samba-tool 管理用户、组、OU等，例如创建新用户：

sudo samba-tool user create alice

现在，你的 Ubuntu Samba域控制器 已经可以替代Windows Server提供Active Directory服务了！客户端（Windows或Linux）只需将DNS指向该服务器（192.168.1.10），即可加入域。

总结

通过本教程，你已经成功完成了 Samba AD DC配置，构建了一个基于Ubuntu的Active Directory域环境。这不仅适用于中小企业IT基础设施，也为学习 Ubuntu Active Directory 集成提供了实践基础。

如有问题，欢迎查阅Samba官方文档或社区支持。