ping se4fs depuis l'AD : Pour la résolution DNS et la connexion AD-FS
ssh -i /etc/sambaedu/id_rsa se4fs depuis l'AD : pour se connecter au FS sans mdp
smbclient -L localhost -U%
doit retourner quelque chose de similaire :
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.13.13-Debian)samba-tool domain info se4ad
doit retourner quelque chose de similaire :
Forest : diderot.org
Domain : diderot.org
Netbios domain : DIDEROT
DC name : se4ad.diderot.org
DC netbios name : SE4AD
Server site : Default-First-Site-Name
Client site : Default-First-Site-NameEn cas de soucis de GPO (erreur pour réimporter des GPO par l'interface) :
Sur l'ad :
samba-tool ntacl sysvolcheck --use-kerberos=required : pour vérifier.
samba-tool ntacl sysvolreset --use-kerberos=required : pour réparer en cas d'erreur au niveau de la commande précédente.
samba-tool dbcheck --cross-ncs --fix --yes --use-kerberos=required : pour nettoyer.
samba-tool domain tombstones expunge --tombstone-lifetime=0 --use-kerberos=required : si besoin après le dbcheck.