Centos Samba域控制器搭建指南（手把手教你用Linux搭建企业级域控制器）

二、关闭 SELinux 与防火墙

为避免权限问题，建议先临时关闭 SELinux 和 firewalld：

# 临时关闭 SELinuxsetenforce 0# 永久关闭（编辑配置文件）sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config# 停止并禁用防火墙（生产环境建议配置规则而非关闭）systemctl stop firewalldsystemctl disable firewalld  

三、安装 Samba 及相关依赖

使用 yum 安装 Samba AD DC 所需的软件包：

yum install -y samba samba-common samba-client krb5-workstation \bind-utils attr libsemanage-python policycoreutils-python  

四、配置主机名与 DNS 解析

Samba AD DC 要求主机名可解析，且不能使用 .local 后缀：

# 设置主机名（以 example.com 域为例）hostnamectl set-hostname dc.example.com# 编辑 /etc/hosts，添加如下行echo "192.168.1.10 dc.example.com dc" >> /etc/hosts  

五、初始化 Samba AD 域控制器

使用 samba-tool 初始化新域。请替换 YOUR_REALM 和 YOUR_DOMAIN 为你自己的域名（通常一致）：

samba-tool domain provision \  --use-rfc2307 \  --interactive# 程序会提示输入以下信息：Realm [YOUR_REALM]: EXAMPLE.COMDomain [YOUR_DOMAIN]: EXAMPLEServer Role (dc, member, standalone) [dc]: dcDNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNALAdministrator password: ********  

六、启动并启用 Samba 服务

配置完成后，启动 Samba 并设置开机自启：

# 停止旧的 smb 和 nmb 服务（如果存在）systemctl stop smb nmbsystemctl disable smb nmb# 启动 Samba AD DC 服务systemctl start sambasystemctl enable samba  

七、测试域控制器功能

使用以下命令验证 Kerberos 和 LDAP 是否正常工作：

# 获取 Kerberos 票据kinit administrator@EXAMPLE.COM# 查看票据klist# 查询 LDAP 用户（需输入管理员密码）samba-tool user list  

八、将 Windows 客户端加入域

在 Windows 电脑上：

1. 右键“此电脑” → “属性” → “更改设置”
2. 点击“更改”，选择“域”，输入 example.com
3. 输入域管理员账号（如 administrator）和密码
4. 重启后即可使用域账户登录

九、常见问题与 SEO 关键词总结

通过本教程，你已经成功搭建了一个基于 CentOS Samba域控制器 的 Active Directory 环境。这不仅节省了 Windows Server 授权成本，还提升了 Linux 在企业中的应用价值。

本文覆盖的核心 SEO关键词 包括：

• Centos Samba域控制器：本文核心主题，适用于搜索 Linux 域控方案的用户。
• Linux搭建域控制器：通用关键词，吸引希望用开源方案替代 Windows 的管理员。
• Samba AD DC配置：技术关键词，针对具体配置过程的搜索需求。
• Centos加入Windows域：虽然本文是反向操作（Linux 作 DC），但该关键词常被关联搜索，有助于提升 SEO 覆盖面。

> 提示：生产环境中建议启用防火墙规则（开放 TCP/UDP 53, 88, 135, 139, 389, 445, 464, 636 等端口），并定期备份 Samba 数据库。