Prezado Julio! ....Que aula.... Muito obrigado pela elucidação, agora eu compreendi perfeitamente. Realmente o senhor está com a razão, eu estava bem confuso com os conceitos e siglas, vou praticar o que aprendi não somente com seus e-mails mas como também com o que acumulei na internet. Mil vezes obrigado,
Spirit Mercy Em 24 de janeiro de 2013 19:47, julio lopez <[email protected]>escreveu: > Olá Spirit, > > Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e > objetivo. > Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu > vejo que vc está insistindo na sigla PDC... Esquece isso. > Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os > dominios passaram a ser baseados no conceito ADS. > Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS > AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. > Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um > controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, > levantar o serviço que emula o MS/netlogon para autenticar usuários, > delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de > acessos, quotas, etc... tem algumas restrições e limitações, sobretudo > comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem > falar nas versões W2Kn superiores). > Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada > mais bem elaborada e estudar os "conceitos" a niveis mais detalhados, pois > o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... > (rs) > Para voltarmos ao seu "teste", vou responder as suas perguntas > objetivamente: > 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor > descreve no seu e-mail abaixo eu posso leventar um PDC de teste? > R- Sim > 2-) ...Mas como o cliente vai saber que este é um PDC? > R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o > controlador que tem o serviço NETLOGON ativo e uma base SAM para > autenticá-lo. Não importa se é P ou BDC. Para que ele "saiba" isso, basta > vc "ingressar" essa estação no NOVO dominio que vc acabou de levantar na > rede (obviamente que será um dominio diferente daquele que está em produção) > 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente > mas daí ser um Domain Controler já isso eu fiquei confuso. > R- Não fique... pois a resposta da sua dúvida já estava declarada na sua > pergunta. Apenas configure nesse seu servidor que ELE É um controlador de > dominio, ingresse a estação e pronto. Os principais (existem outros mais) > parâmetros para isso, estão abaixo: > [global] > *domain logons = Yes* <http://br-mg6.mail.yahoo.com/neo/>* > * > *domain master = Yes* > *[netlogon]* <http://br-mg6.mail.yahoo.com/neo/>*comment = Network Logon > Service* <http://br-mg6.mail.yahoo.com/neo/>*path = > /var/lib/samba/netlogon* <http://br-mg6.mail.yahoo.com/neo/>*guest ok = > Yes* <http://br-mg6.mail.yahoo.com/neo/>*browseable = No* > > NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi > exatamente o que vc quer saber. A principio, me parecia que vc queria > "atualizar e migrar" seu servidor samba. Mas não sei como é o seu ambiente, > não sei como roda hoje as autenticações das suas estações, quem autentica, > ou se o que já existe é um AD e como ele está configurado, se os perfis são > móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento > "conceitual" sobre a empreitada que quer fazer é básico, seria bom estudar > o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo > Standalone Server. Se vc quer criar vários dominios com hierarquias > distribuidas, replicações, florestas, árvores, etc... Daí o buraco é > beeeeem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o > samba4, pois ele é a grande esperança da comunidade para, finalmente > atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega > 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e > faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará > afetado. Isso pode evitar, por exemplo, que, "supondo" que ao longo do dia > do seu teste, usando a rede de produção, por coincidência, qualquer outro > problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não > tenha nada com o seu teste, vc irá certamente "achar que é sim". E pode ser > que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair > desesperado, dando tiro prá tudo que é lado sem saber a real causa do > problema. > > Boa Sorte. > > Jd4y - Cristo voltará... prepara-te! > > > *De:* Spirit Mercy <[email protected]> > *Para:* julio lopez <[email protected]> > *Cc:* "[email protected]" < > [email protected]> > *Enviadas:* Quinta-feira, 24 de Janeiro de 2013 15:43 > > *Assunto:* Re: Teste para levantar um novo PDC SAMBA > > Olá Julio! > > Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que > eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu > posso leventar um PDC de teste? Mas como o cliente vai saber que este é um > PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente > mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu > muito obrigado. > > Spirit Mercy > > Em 24 de janeiro de 2013 15:40, julio lopez > <[email protected]>escreveu: > > Olá Spirit, > > Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual > herdado lá do ambiente NT, onde o samba, para se manter compativel com o > protocolo netbios teve que tratar cada um desses parâmetros contidos no > protocolo. > Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a > responsável (master browser) pela browser list, então esse parâmetro OS > Level éa usado para vc determinar qual a prioridade "daquela" máquina nessa > disputa pela responsabilidade de gerar e distribuir essa lista com os nomes > das máquinas para toda a rede. > Bem... então se o que vc quer é só levantar um ambiente para > aprendizado/teste, configure o seu server assim: > local master = no > preferred master = no > os level = 33 > Com isso vc vai garantir que o seu servidor não irá interferir na > divulgação da browser list, deixando essa tarefa para quem já vem fazendo > atualmente, sem modificações. > > Abraço > > Jd4y - Cristo vai voltar... prepara-te! > > ------------------------------ > *De:* Spirit Mercy <[email protected]> > *Para:* julio lopez <[email protected]> > *Cc:* "[email protected]" < > [email protected]> > *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 > *Assunto:* Re: Teste para levantar um novo PDC SAMBA > > Prezado Julio! > > Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a > respeito, o que vc explicou sobre essa etapa de migração de PDC foi > simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste > eu uma máquina que a princípio não teria relação com o PDC em produção eu > criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será > meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os > IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS > LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, > > Spirit Mercy > > Em 22 de janeiro de 2013 13:09, julio lopez > <[email protected]>escreveu: > > Olá... > > Primeiro de tudo...CUIDADO! > > Estude e planeje bem o que pretende fazer para evitar surpresas, pois o > que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. > Se entendi direito, vc já tem uma rede com estações autenticando num > controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? . > Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende > fazer. > Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio > a qual ela pertence e onde deve se autenticar (através de chaves no > registry, profiles, SID, DNS, etc... obtidos no momento em que vc > "ingressou" ela no dominio). > Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou > ali. > Lembre-se disso: as estações já têm informações do dominio, que foram > herdadas do PDC no momento que entrou naquele dominio. > A chave de toda essa empreitada está em vc preservar essas informações dos > PERFIS do servidor. > Assim, o que vc precisa fazer é "salvar essas informações" do dominio > ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder > "restaurar as mesmas informações do antigo dominio", para que as suas > estações se autentiquem corretamente, e utilizem os mesmos perfis que já > tinham configurados, etc... > Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão > operar normalmente. > Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com > o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de > dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil > competamente zerado. > Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o > caminho das pedras. > > 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça > isso diretamente no ATUAL servidor de produção) para praticar esse > procedimento com segurança. > 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios > /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) > 2-) emita os comandos a seguir no PDC Linux ATUAL: > net getlocalsid > localsid_antes > e > net getdomainsid > domainsid_antes > PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, > será algo assim: SID for domain SRVNET is: > S-1-5-21-3688244726-2417961542-2171169457 > 3-) desligue o servidor de produção (ATUAL) > 4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , > restaure todas as configurações/arquivos do servidor anterior (item 1). > PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém > com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e > senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo > do gato". > 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 > e emita os comandos abaixo: > net setlocalsid < localsid_antes > e > net setdomainsid < domainsid_antes > PS: agora sim, o novo dominio está com as "mesmas informações" de SID do > PDC antigo, os quais as suas estações conhecem. > 6-) Faça o teste logando uma única estação e veja se carregou o perfil > tudo certinho. > > Caso, positivo... repita todo o processo na máquina de produção. > > BOA SORTE... > > Abraço, > > Julio Lopez > > Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 > Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e > dom 19h) no site www.adventistasCGR.com.br<http://www.adventistascgr.com.br/> > > Cristo vai voltar... prepara-te! > > > ------------------------------ > *De:* Spirit Mercy <[email protected]> > *Para:* [email protected] > *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47 > *Assunto:* Teste para levantar um novo PDC SAMBA > > Boa noite Lista! > > Acredito que tive problemas no envio do post abaixo sendo assim reenvio a > lista para ter certeza que todos lerão. > > Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser > atualizado. Pretendo levantar um novo linux e com isso fazer testes neste > ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da > hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com > isso toda a rede da empresa entrar em crash. Como devo declarar o valor do > parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes > tranquilo e com a certeza de que não irei comprometer o PDC em produção e a > autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de > produção estiver com o valor 100, qual valor eu devo declarar no conf do > SAMBA do ambiente de teste? Abraços > > Spirit Mercy > > > > > > > > >
