Sur le serveur SE4AD

Diagnostics de base

ping se4fs depuis l'AD : Pour la résolution DNS et la connexion AD-FS

ssh -i /etc/sambaedu/id_rsa se4fs depuis l'AD : pour se connecter au FS sans mdp

Tester Samba avec smbclient

smbclient -L localhost -U%

doit retourner quelque chose de similaire :

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC       IPC Service (Samba 4.13.13-Debian)

Tester Samba avec samba-tool

samba-tool domain info se4ad

doit retourner quelque chose de similaire :

Forest           : diderot.org
Domain           : diderot.org
Netbios domain   : DIDEROT
DC name          : se4ad.diderot.org
DC netbios name  : SE4AD
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name

Remise des droits sur les GPO de l'AD

En cas de soucis de GPO (erreur pour réimporter des GPO par l'interface) :

Sur l'ad :

samba-tool ntacl sysvolcheck --use-kerberos=required : pour vérifier.

samba-tool ntacl sysvolreset --use-kerberos=required : pour réparer en cas d'erreur au niveau de la commande précédente.

samba-tool dbcheck --cross-ncs --fix --yes --use-kerberos=required : pour nettoyer.

samba-tool domain tombstones expunge --tombstone-lifetime=0 --use-kerberos=required : si besoin après le dbcheck.