Le Vendredi 15 Juillet 2005 17:25, CC a écrit : > Selon JPB <[EMAIL PROTECTED]>: > > Bonjour liste. > > > > Je cherche des idées/techniques pour construire et maintenir à jour un > > clone de mon contrôleur de domaine Samba. > > > > Historique: > > Le WE dernier j' ai mis en production à la mairie de mon village un PDC > > (MDV 2005LE+ samba 3.1; passwd backend tdbsam). > > Ti-mou -1, MDV +1 :-) . > > Cette machine est utilisée principalement comme serveur de fichiers, la > > partie > > serveur d' imprimantes est en cours de config; la sauvegarde des données > > utilisateurs se fait chaque soir par gravure d' un DVD+RW (scripts > > maison). > > > > Le futur: > > Je dispose d' une seconde machine très proche au niveau matériel que j' > > aimerais configurer de manière à ce qu'elle puisse prendre la relève du > > contrôleur de domaine en cas de problème matériel sur celui-ci (la > > fiabilité des disques IDE me semble en baisse ces temps-ci ! ). > > J' aimerais que le basculement éventuel puisse se faire sans intervention > > de ma part; par exemple enlever un CD de boot ou un disque dur en rack > > sur le serveur de secours et le redémarrer. > > > > Mes idées: > > Avant de mettre le contrôleur de domaine en production j' ai fait une > > image du > > disque dur sur un second disque que je compte mettre dans le contrôleur > > de secours (dd). > > > > Je compte ensuite démarrer le contrôleur de secours sur un CD ou plutôt > > sur un > > disque ide en rack puis utiliser qque chose comme rsync la nuit pour le > > maintenir à jour. > > > > Pour essayer de contourner le problème de fiabilité des disques j' ai > > testé le > > wol qui fonctionne sans problème avec mes cartes réseau. > > > > Les questions à la liste: > > > > Suis-je complètement à côté de la plaque ? > > D' autres solutions éprouvées ? ** > > Des conseils/améliorations ? > > Des idées/config de rsync (que synchroniser) ? > > > > Merci par avances pour vos suggestions. > > > > Désolé pour ce 'post' un peut long. > > > > ** SVP pas LDAP à moins que qqun est des scripts pour un basculement > > automatique. > > > > JPB > > sans vouloir copier ce qui se fait sous NT, il me semble que la solution > d'un contrôleur secondaire réponde à ton besoin : Oui c' est la théorie à Ti-mou (j' aime bien ce raccourci Québecois) voir mes pb avec BDC plus loin; mais en plus des Sces de login les données utilisateurs sont aussi sur le controleur principal (pas bien riche ma Mairie mais si tout va bien avec MDV/SAMBA un vrai bon serveur est au budget pour l' année prochaine). > Je suppose que tes clients sont sous win et authentifiés dans ton domaine > par ton PDC samba (sinon ça ne serait pas un pdc !). Exact > Tu dois pourvoir continuer à assurer l'authentification si ton pdc tombe en > rade, donc il doit contenir ta base de comptes. > Il te suffit de synchroniser tes bases de comptes (unix + samba) entre les > deux machines, plus tes données utilisateurs. > Pour cela, synchroniser (pdc vers bdc) comptes locaux (passwd, shadow, > group...) et samba (/etc/passdb.tdb + /var/cache/samba), éventuellement ton > smb.conf (du moins la partie commune, cad tout sauf rôle du serveur + wins > éventuellement). Tu configure ensuite ton bdc en... bdc (domain master = > no, domain logon = yes). Si ton pdc ne répond plus, le bdc prendra le > relais. > Merci pour les infos sur les fichiers à synchroniser. > Mais je n'ai peut-être pas bien compris la question. C' est vrai je n' ais pas été très clair sur ce point. > > pour ton serveur d'impression, bon courage si tu doit exporter les pilotes > vers tes clients win : je n'ai jamais réussi à le faire fonctionner sur les > versions > > > 3.02a. Si tu y arrive, ça m'intéresse !
Ok c' est normalement la semaine prochaine que je m' essaie au print avec effectivement l' idée de mettre les pilotes sur le contrôleur de domaine; je tiendrais la liste au courant de mes pb/succès éventuels (comme dit précédemment je suis en Samba 3.1). > > -- > CC Ayant eu pas mal de pb ces temps derniers avec des disques durs qui lâchent juste après la fin de la garantie je pensais laisser mon contrôleur de domaine de secours à l' arrêt et le réveiller par le 'Wake On Lan' la nuit pour faire la synchro puis l' éteindre à nouveau (qques shell script dans la crontab devraient faire l' affaire). Pour ce qui est du BDC j' ai eu pas mal de souci sous win$ avec un BDC qui en fait n' ais pas Backup du tout (il fait les auths) et quand il lâche c' est panique à bord; de plus comme dit précédemment les données sont aussi sur la même machine. Sous Linux je n'ai rien contre la solution PDC/BDC mais j' ai du mal à voir les + et les - par rapport à mon idée de clone de PDC ? Merci pour les infos. JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
