samba pdc

[snorlov]

Ldif остается такой же, вот только вместо

Код: Выделить всё

# vi /usr/local/etc/openldap/replicator.ldif
dn: uid=replicator,ou=users,dc=mycompany,dc=local
objectClass: inetOrgPerson
sn: REPLICATOR SN
cn: replicator
userPassword: {SSHA}uTr0blaJnJxJ5jk84WwMVPJes8pLge

Должно быть

Код: Выделить всё

# vi /usr/local/etc/openldap/replicator.ldif
dn: cn=replicator,ou=users,dc=mycompany,dc=local
objectClass: inetOrgPerson
sn: REPLICATOR SN
cn: replicator
userPassword: {SSHA}uTr0blaJnJxJ5jk84WwMVPJes8pLge

И с моей точки зрения репликатора надо размещать, там же где и администратора Ldap'a, т.е. в данном случае "dc=mycompany,dc=local", а не в "ou=users,dc=mycompany,dc=local", в противном случае он будет светиться в домене самбы, к которому он никакого отношения не имеет

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Доброй ночи, я с вами согласен!

И с моей точки зрения репликатора надо размещать, там же где и администратора Ldap'a, т.е. в данном случае "dc=mycompany,dc=local", а не в "ou=users,dc=mycompany,dc=local", в противном случае он будет светиться в домене самбы, к которому он никакого отношения не имеет

Теперь у меня заработало учотку в корне надо размещать, верно!
А вот вы мне сможете мне ответить на следующий вопрос?
Есть теперь у меня два серванта PDC и BDC, есть необходимость сливать переменные среды, но если будет падение первого серванта PDC а на него прописаны в базе переменные среды пользователей… Как мне настроить, что бы на оба сервера при входи и выходи сливались среды? Или такое нельзя?
За ранние спасибо!

[snorlov]

А вот вы мне сможете мне ответить на следующий вопрос?
Есть теперь у меня два серванта PDC и BDC, есть необходимость сливать переменные среды, но если будет падение первого серванта PDC а на него прописаны в базе переменные среды пользователей… Как мне настроить, что бы на оба сервера при входи и выходи сливались среды? Или такое нельзя?
За ранние спасибо!

А что такое переменые среды, профайлы пользователей что ли...

[fox]

Добрый день!
То что храниться по умолчанию в документ сетинг, папка пользователя...
Я хочю что бы она на оба сервера сливалась, а так только на один какой в базе я укажу, к примеру вот:

Код: Выделить всё

sambaProfilePath: \\pdc\Profiles\admin

А хотелось бы и на BDC лить, на всякий случай!

[snorlov]

Добрый день!
То что храниться по умолчанию в документ сетинг, папка пользователя...
Я хочю что бы она на оба сервера сливалась, а так только на один какой в базе я укажу, к примеру вот:

Код: Выделить всё

sambaProfilePath: \\pdc\Profiles\admin

А хотелось бы и на BDC лить, на всякий случай!

rsync

[fox]

Любезный, а вы не подскажите что такое?

rsync

[fox]

Извените за безпакойство я уже нашёл на сайте Лиса, что это такое и с чем едят... Но это не совсем то что надо.
А в базе два пути можно вбить каким то образом?

sambaProfilePath: \\pdc\Profiles\admin
и
sambaProfilePath: \\bdc\Profiles\admin

[snorlov]

Извените за безпакойство я уже нашёл на сайте Лиса, что это такое и с чем едят... Но это не совсем то что надо.
А в базе два пути можно вбить каким то образом?

sambaProfilePath: \\pdc\Profiles\admin
и
sambaProfilePath: \\bdc\Profiles\admin

Низзя и это не свойство самбы, а свойства домена NT4...

[princeps]

а чем тебя rsync не устраивает?
в винде для этого используют распределённую файловую систему DFS. Можно пойти этим же путём и заюзать coda, но настройка у неё больно муторная. Ещё я вроде видел на сайте статью, как парни поднимали аналог drbd на фре.
Ещё один вариант - размещать эти шары не на контроллерах домена, а на файл-сервере.

[fox]

Добрый вечер!
Понимаете какая ситуация, есть два серванта, допустим pdc и bdc типа master и slave, в базе пробит путь сохранять среды на pdc ну и ради бога всё работает, но потом pdc ложиться, ну контроллер подхватывает bdc, ну хорошо всё работает и даже среды грузятся потому что в базе bdc допустим к ним путь, а ранние синхронизировалось через утилиту rsync, но потом заводиться Pdc и начинает работать как ему забрать, от bdc последние переменные среды, поставить в обратную сторону rsync, что ли так это не гарантирует чёткость… Да и запутается можно, я думал что штатными средствами можно решить этот вопрос, неужели Форточники настолько безумные что живут с одним файловым сервером для переменных сред, неужели кампания микрософт сидит и молиться на свой единственный сервер для переменных сред, я думал там поумней продумали как то раскидывать работу среди нескольких серверов!

[princeps]

неужели Форточники настолько безумные что живут с одним файловым сервером для переменных сред, неужели кампания микрософт сидит и молиться на свой единственный сервер для переменных сред, я думал там поумней продумали как то раскидывать работу среди нескольких серверов!

нет, конечно, я же тебе написал, что они используют DFS для репликации между контроллерами домена. Из моего опыта работы с виндовыми контроллерами - это у них одна из самых глючных частей, проблемы с репликацией постоянно возникают. В том числе когда один сервер вылетает, а потом поднимается снова. Наше преимущество в том, что мы можем использовать различные средства. Как минимум:
1) как мелкомягкие распределённую файловую систему, в нашем случае это будет coda.
2) rsync. Я не совсем понял, что там тебя напрягло в случае падения серверов, rsync достаточно гибкая штука. В любом случае, у тебя есть shell и на нём ты можешь написать какие угодно скрипты, которые будут синхронизировать всё и вся.
И ещё масса вариантов и комбинаций. Вплоть до HA-кластера с heartbeat.

[princeps]

Да, кстати, специально для тебя поискал статью про аналог drbd: http://www.lissyara.su/?id=1921
Может это тебя больше заинтересует, чем rsync.

[fox]

Добрый вечер!
Да это милая статья:

Да, кстати, специально для тебя поискал статью про аналог drbd: http://www.lissyara.su/?id=1921
Может это тебя больше заинтересует, чем rsync.

Но всё равно, и она не то, что надо, постараюсь объяснить…
То, что я хочу получить от двух машинного контроллера FreeBSD для NT, зачем мне вообще понадобилось две машины:

1) Это то, что система не станет где бы я не находился, две машины одновременно мало вероятно, что умрут! А первый приоритет компании что бы их сеть ( контроллер домена ) не когда не останавливался, сейчас там стоит контроллер по статье лиса без ЛДАП, там уже больше сотни дней без перезагрузки, я там столько сервисов в ручную запустил, мне страшно её даже перегружать, но это дело надо исправить переведением на ЛДАП по данной статье что бы было 2 машины и не бояться!

2) Второй приоритет что бы это было максимально автономно, то есть без Админа, я там не всегда могу быть, и не всегда могу туда подключиться удалённо, а в штате админа нет, Админная под ключ закрыта и в неё раз в месяц кто то может попасть и то огрониченое число людей, нужна умная система которая без вмешательства, админа сможет делать чёткую репликацию, а в это статье что вы мне рекомендовали там нужен админ в штате который сможет тут же оказаться на мести и сделать нужные манипуляции, что бы поднять мастер!

Вывод: если своими словами, данная статья об двух машинном контроллере с повышенной отказа устойчивости, меня в целом устраивает, сейчас в лабораторных условиях проходит обкатку, туда ещё я хочу DNS и DHTP прикрутить, сейчас занимаюсь этим, в той же организации я уже сделал два сервера шлюза с прокси биленгом в две машины, там же есть два инет линка, единственный вопрос остался не решенным для меня даже в теоретической части как сделать что бы переменные среды были на обеих машинах, чётко за синхронизированы! Меня поражают Форточники тем самым подвигом что не додумались в природе NT сделать два пути для сохранения переменных сред!

Буду очень признателен услышать новые идеи по этому поводу!

[Burner]

http://us3.samba.org/samba/docs/man/Sam ... msdfs.html

[princeps]

Меня поражают Форточники тем самым подвигом что не додумались в природе NT сделать два пути для сохранения переменных сред!

Да как не додумались, я же тебе говорю - они это делают через dfs. Через строчку читаешь, что ли?

[Male_Dog]

У меня с первого раза не заработало - компьютеры не входили в домен пользователи не добавлялись. При этом, если изначально руками были добавлены в LDAP, то входили без проблем.
Выяснил, что ldapscripts лежат в каталоге /usr/local/sbin/ . Исправил конфиг самбы и все заработало.

[Michael /780]

Вопросик возник, а как у топиковой связкой дела с Windows 7 Pro (в смысле с входом в домен) ?

[lwulf]

Вопросик возник, а как у топиковой связкой дела с Windows 7 Pro (в смысле с входом в домен) ?

Нормально дела обстоят, сделан такой win7.reg и вроде всё

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
"NV PrimaryDnsSuffix"="PDC"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"NV Domain"="PDC"

[fantomas000]

Т.е. получается что с BDC только считывать можно. В удалённом офисе не могу подключить компьютеры в домен:

Код: Выделить всё

Unable to find a suitable server for domain MYDOMAIN

Но если приношу эту же машину в центральный офис, всё подключается идеально и в удалённом офисе потом работает тоже идеально.