Raspberry

Nicht jeder will oder kann die fehlende Echtzeituhr im Raspberry Pi mit der Raspbian-Lösung fake-hwclock kompensieren. Eine Alternative ist es, die aktuelle Zeit beim Systemstart mittels SSH von einem anderen Gerät im Netzwerk zu beziehen. Am besten von einem, das immer läuft und eine eigene eingebaute Uhr besitzt. In unserem Fall ist das ein Qnap-NAS. Dieses wird der Pi mit Hilfe eines Systemstart-Cronjobs als „Zeitansage“ „mißbrauchen“. Und das geht so:

Vorbereitung

Auf wessen Pi noch kein Bind existiert, der installiert sich nun trotzdem erst die „offizielle“ Debian-Version. Auf diese Weise lösen wir fast alle Abhängigkeiten ohne großen Aufwand auf und erhalten außerdem ein Init-Skript und weitere Konfigurationen, die wir später nur noch geringfügig für unsere eigene Version anpassen müssen.

a) Bind noch nicht installiert

Wer Bind bereits installiert hat, fährt mit dem nächsten Abschnitt fort. Alle anderen gehen nun an die Konsole:

Wer bis hierher mitgelesen hat und immer noch abenteuerlustig ist, gehört eigentlich schon dazu. Ich setze für diese Anleitung neben einer gewissen Experimentierfreude und Leidensfähigkeit noch voraus:

Damit Samba als Active Directory-Domain Controller arbeiten kann, müssen wir diese Domäne jetzt erstellen und einrichten („provisionieren“).

Wir verwenden dazu für diese Anleitung folgende Daten:

Leistung generell

Der Raspberry Pi als Samba4-Active Directory-Server kann in einem überschaubaren Team gute Dienste leisten und die Arbeit mit geteilten Dateien, Diensten und Computern sehr erleichtern. Dennoch gibt es einige Einschränkungen, die man kennen und beachten sollte. Und egal, wie sehr man seinen kleinen Pi mag: Ab einer gewissen Domänengröße sollte der Einsatz eines „echten“ Windows-Servers mit angemessener Hardware einfach in Erwägung gezogen werden.

Zunächst einmal müssen wir den Raspberry zusammenzustellen und ihn dann mit Raspbian-Linux bestücken. Wir verwenden einen Raspberry Pi, Revision B2, das derzeit (2013) aktuellste Modell. Es hat 512 MB Arbeitsspeicher; weniger sollte es für unser Vorhaben auch nicht sein.

Wer zu Beginn dieses Projekts bereits einen fertig konfigurierten Bind hat und diesen auch mit Samba weiter nutzen will, muss sicherstellen, dass er die richtige Version einsetzt und diese mit den richtigen Optionen kompiliert wurde:

sollte ein Ergebnis auswerfen, in dem neben der Versionsnummer unter anderem

und

enthalten ist:

In dieser Anleitung dokumentiere ich das Installieren und Einrichten eines voll funktionsfähigen Active Directory-Domänenservers (“Domain Controller”) auf Basis von Samba4 und Bind9 mit dem Ziel, eine AD-Domäne zu betreiben und deren Einstellungen, Nutzer, Datei- und Druckdienste sowie Computer-, Benutzer- und Gruppeneinstellungen so weit wie möglich bequem von einem beliebigen Windows (7)-Rechner mit Hilfe der Remote Server Administration Tools vornehmen zu können.