Bonjour,
 
J'essaye de configurer un samba !!!!  (l'équivalent Active Directory sous Windows) sur ubuntu server 16.04 LTS
A la fin, je peux joindre le domaine samba
 
Mais si je rédémarre le serveur ubuntu server.  
- Impossible à des nouveaux clients de rejoindre le domaine
- Après un rédémarrage, les anciens clients ne voient plus le dossier "sysvol" et "netlogon" (ip_serveur_ubuntu)
 
Voici ma procédure d'installation :
https://www.dropbox.com/s/suy97cbbs [...] r.pdf?dl=0
 
Si vous avez des idées sur ce problème bizarre....

Salut,
 
J'ai installé 2/3 AD Samba sous 16.04 LTS et n'ai pas rencontré ce type de soucis.
 
A première vue ma procédure est plus simple/courte que la tienne mais tu utilise peut-être des configs que je n'utilise pas.  
 
Néanmoins, le premier truc que je vérifierai c'est si tes clients Windows on bien le bon serveur DNS (Ton serveur AD).
 
A+

Pour l'instant, il s'agit que d'essais (avec Virtualbox)
 
Je n'ai pas de configuration particulière
 
J'installe Ubuntu + samba AD
Je prend un win7 et je joins au domaine "samba AD" - OK
Je verifie les accès partages "netlogon et sysvol"  - OK
Je rédemarre le Win7 et je me loggue au domaine. Je vérifie les partages "netlogon et sysvol" - NOK
 
Avec un deuxieme Win7, j'ai essayé de rejoindre le domaine : NOK
En DNS, j'ai mis l'IP de Ubuntu
 
 
Si tu peux m'envoyer ou publier ta procédure?

 
OK
 

 
C'est cohérent.
 

 
Oui bien sur, par contre il faut que je la revérifie / mette en forme car ça fait un
petit moment que je ne l'ai pas utilisée et elle est sur plusieurs fichiers (mélangée avec
d'autres trucs).
 
A première vue qui me saute aux yeux par rapport à la tienne, c'est que je ne touche jamais directement
à Kerberos et que j'installe directement Samba 4 à partir des dépos.
 
A+

Alors voici ma procédure que je viens de retester :
 
NB : Je ne dis pas que c'est la meilleure solution et si certain voient des âneries merci de me le signaler.

Préambule :
 
- Tests fait sur virtual box sur un ubuntu 16.04 desktop.  
- L'installation a été fait à partir du dernier ISO Ubuntu 16.04 Server dispo (16.04.1).  
- Toutes les VMs sont en "accès réseau par pont", mon routeur internet (192.168.10.1) fait serveur DHCP + relais DNS.
 
Procédure :
 
1/ Installation de base d'Ubuntu server avec seulement le serveur ssh et les "standard system utilities".
 
2/ Mises à jour du système :
 
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade
 
3/ Passage en IP fixe avec des paramètres simples (sans se soucier de l'AD) :
 
$ sudo vi /etc/network/interfaces
 
Genre :  
 
auto enp0s3
iface enp0s3 inet static
        address 192.168.10.160
        netmask 255.255.255.0
        gateway 192.168.10.1
        dns-nameservers 192.168.10.1
 
Puis redémarrage ...
 
4/ Installation de Samba et Winbind :
 
$ sudo apt-get install samba
$ sudo apt-get install winbind
 
5/ Sauvegarde -facultative- de smb.conf :
 
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.old
 
6/ Promotion du contrôleur de domaine :
 
$ sudo samba-tool domain provision --use-rfc2307 --use-xattrs=yes --interactive
 
Genre :
Realm     : toto.lan
Domain     : toto
Serveur rôle    : DC
DNS forwarder IP address  : 8.8.8.8 (ou 192.168.10.1)
 
NB : Le mot de passe administrateur (compte administrator) doit être un mdp "complexe".
 
7/ On remodifie la config réseau :
 
$ sudo vi /etc/network/interfaces
 
Genre :  
 
auto enp0s3
iface enp0s3 inet static
        address 192.168.10.160
        netmask 255.255.255.0
        gateway 192.168.10.1
        dns-nameservers 127.0.0.1
        dns-search toto.lan
 
Nouveau redémarrage et à partir de là -pour moi-, le domaine est fonctionnel et je peux m'y connecter à partir d'une machine Windows qui a bien ce serveur (192.168.10.160) comme DNS.
 
8/ Si besoin d'un partage :
 
$ sudo mkdir -p /chemin/Partages
$ sudo vi /etc/samba/smb.conf puis on ajoute :
 
 [Partages]
         path = /chemin/Partages
         read only = No
 
Ensuite je gère tout à partir d'une machine sous Windows (outils RSAT).
 
 
En espérant que ça puisse t'aider (et en attente de corrections !).
 
 
A+

Merci je teste cela

Dns-nameservers et dns-search ne doivent pas être mis dans le fichier interface mais dans /etc/resolv.conf

Salut,
 

 
De ce que j'ai compris : non.
 
Depuis Ubuntu 12.04 on fait les réglages dans /etc/network/interfaces et ils sont reportés automatiquement grâce à l'utilitaire "resolvconf".  
Il ne faut d'ailleurs plus éditer manuellement /etc/resolv.conf comme indiqué dans le fichier lui même :
 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
 
Cf ici par ex : https://doc.ubuntu-fr.org/dns
 
A+

Ouais Ubuntu quoi...