forum.lissyara.su

Здравствуйте
Подскажите пожалуйста советом...
Имеется компьютерная сеть 15 компов + сервер (Windows 2012 R2), всё это дело смотрит в ИНЕТ через шлюз на FreeBSD 9.3
Сегодня сломался сервак, скорее всего мат.плата... Времени чинить нет. Буду подымать новый контроллер домена...
Комп подходящий под роль "временного" сервера есть. Завтра установлю на него Windows Server 2012 R2, назначу роли AD, DNS, DHCP заведу пользователей, и перекину все компы на новый домен...
Вопросы такие:
FreeBSD выполняет роли Прокси сервер squid, почтовый сервер (локальный, сам ящик в инете, забираю почту через fetchmail), firewall+NAT что бы по VPN к определенному компу подключались... Ну и всё...
Так вот адрес подсети у меня сейчас 192.168.0.X . Я его и оставлю... На новом серваке, задам имя домену точно такое же как и было, и IP адрес оставлю тот же...
Как думаете FreeBSD не будет ругаться, что сервак поменялся? Думаю не будет, я FreeBSD в домен не вводил...

Получилось оживить "упавший" КД. Но вопрос заданный выше, всё ещё интересует...

Если ты его в домен не вводил, то как он узнает, что кд поменялся, особенно, если имя и ip осталось прежним. Да если бы он и был бы в домене, то в худшем случае стереть базы самбы и заново инициализировать.... если самба 3-ка то net ads join ...

Отправлено спустя 14 минут 1 секунду:
На самом деле там трудность получается в случае фвйлового доступа, при определенных настройках самба ставит в соответствии доменным пользователям свои, и соответствие ведется по uid и gid, а они то в новом домене новые, вот и acl'ы на файлы слетают...

Поднимай на виртуалке резервный, жди репликации, выводи основной, повышай резервный, дожидайся полной репликации, переустанавливай (меняй аппаратку) бывшего, заводи его резервным, выводи бывший резервный (который теперь основной), дожидайся полной репликации, понижай бывший резервный, повышай новый, профит. (трахелово конечно - зато АД в полной сохранности).

Snorlov вот и я думаю, что раз в домен freebsd не вводил, ей без разницы кто там КД... Kostn уже рассматривал такой вариант, среди других...
Всем спасибо
P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?

Преимущество, если брать только как резерв основного, только в одном, ты ее можешь запускать на разных хостах, хотя на мой взгляд при определенных телодвижениях и знаний админа, можно запускать в виртуалке любой контроллер АД. Вообще основная трудность в случае АД и 2-х и более контроллеров это синхронизация между ними, т.е., подняв из копии контроллер без дополнительных телодвижений ты не сможешь заставить его синхронизироваться с живым, если у живого в логах зафиксирован момент синхронизации более поздний чем у поднятого...
Пример, имеется 2-а контроллера(КД) АД, на одном из них надо поставить софт, ты делаешь его копию, тем же Acronius'ом, после этого ставишь софт, который его роняет и твои попытки реанимировать не удаются, после чего ты поднимаешь его из копии, и тут оказывается, что в момент установки софта было произведена синхронизация АД и этот момент зафиксирован живым КД. Результат: КД не синхронизируются между собой...При помощи инета задача решаема, но довольно не тревиальным образом...

Reken писал(а): советуют поднимать "виртуалку"

Чтобы не занимать реальное железо операционкой, которая впоследствии будет либо выкинута, либо отложена в архив до следующей востребованности.

Reken писал(а): P.S. Почему в качестве "резервного" на всех форумах советуют поднимать "виртуалку", почему не на реальном железе? Какое преимущество, или какая разница?

на реальном железе - только юних (в идеале - фря)
всё УнылоеГовно - в хен (в идеале - в топку)