Raspbian

Nicht jeder will oder kann die fehlende Echtzeituhr im Raspberry Pi mit der Raspbian-Lösung fake-hwclock kompensieren. Eine Alternative ist es, die aktuelle Zeit beim Systemstart mittels SSH von einem anderen Gerät im Netzwerk zu beziehen. Am besten von einem, das immer läuft und eine eigene eingebaute Uhr besitzt. In unserem Fall ist das ein Qnap-NAS. Dieses wird der Pi mit Hilfe eines Systemstart-Cronjobs als „Zeitansage“ „mißbrauchen“. Und das geht so:

Bevor unser DNS-Server den Betrieb aufnehmen kann, müssen wir sicherstellen, daß nicht versehentlich die falsche Version aufgerufen wird. Dazu ergänzen wir die globale Pfad-Umgebungsvariable in der Datei /etc/profile:

Auf der offiziellen ISC-Website sucht man die Quellcodes aus mir nicht bekannten Gründen vergeblich. Immerhin sind alle verfügbaren Versionen etwas versteckt per FTP erreichbar.

Vorbereitung

Auf wessen Pi noch kein Bind existiert, der installiert sich nun trotzdem erst die „offizielle“ Debian-Version. Auf diese Weise lösen wir fast alle Abhängigkeiten ohne großen Aufwand auf und erhalten außerdem ein Init-Skript und weitere Konfigurationen, die wir später nur noch geringfügig für unsere eigene Version anpassen müssen.

a) Bind noch nicht installiert

Wer Bind bereits installiert hat, fährt mit dem nächsten Abschnitt fort. Alle anderen gehen nun an die Konsole:

Wer bis hierher mitgelesen hat und immer noch abenteuerlustig ist, gehört eigentlich schon dazu. Ich setze für diese Anleitung neben einer gewissen Experimentierfreude und Leidensfähigkeit noch voraus:

Egal, ob wir Bind als Backend nutzen oder Sambas eingebauten DNS: Beide können mit Hilfe der RSAT konfiguriert werden. Das ist weitgehend selbsterklärend ist, daher richten wir hier nur einen Beispiel-Eintrag ein. Zur Konfiguration wird die DNS-Konsole aus dem Verwaltungsordner (Systemsteuerung > Verwaltung > DNS) geöffnet:

Wer sein Wissen zu den hier angeschnittenen Themen vertiefen will, kann das zum Beispiel auf den folgenden Seiten tun. Die meisten davon habe ich selbst als Quelle für dieses Tutorial benutzt.

Wer zu Beginn dieses Projekts bereits einen fertig konfigurierten Bind hat und diesen auch mit Samba weiter nutzen will, muss sicherstellen, dass er die richtige Version einsetzt und diese mit den richtigen Optionen kompiliert wurde:

sollte ein Ergebnis auswerfen, in dem neben der Versionsnummer unter anderem

und

enthalten ist:

In dieser Anleitung dokumentiere ich das Installieren und Einrichten eines voll funktionsfähigen Active Directory-Domänenservers (“Domain Controller”) auf Basis von Samba4 und Bind9 mit dem Ziel, eine AD-Domäne zu betreiben und deren Einstellungen, Nutzer, Datei- und Druckdienste sowie Computer-, Benutzer- und Gruppeneinstellungen so weit wie möglich bequem von einem beliebigen Windows (7)-Rechner mit Hilfe der Remote Server Administration Tools vornehmen zu können.