Re: Re: Teste para levantar um novo PDC SAMBA
Boa tarde, Julio, estava pesquisando sobre o assunto e acabei de tropeçar nas suas aulas, e estou em situação bem semelhante (migrarei um domínio já existente, com samba4, para outro servidor também com samba4). Mantendo o SID do dominio, as estações não perceberão a mudança e vão autenticar normalmente, ok, mas como manter os usuário, grupo e principalmente as senhas já existentes atualmente? Abraço, -- Robson Américo
Re: Teste para levantar um novo PDC SAMBA
Prezado Julio! Que aula Muito obrigado pela elucidação, agora eu compreendi perfeitamente. Realmente o senhor está com a razão, eu estava bem confuso com os conceitos e siglas, vou praticar o que aprendi não somente com seus e-mails mas como também com o que acumulei na internet. Mil vezes obrigado, Spirit Mercy Em 24 de janeiro de 2013 19:47, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e objetivo. Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo que vc está insistindo na sigla PDC... Esquece isso. Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os dominios passaram a ser baseados no conceito ADS. Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem algumas restrições e limitações, sobretudo comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem falar nas versões W2Kn superiores). Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais bem elaborada e estudar os conceitos a niveis mais detalhados, pois o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs) Para voltarmos ao seu teste, vou responder as suas perguntas objetivamente: 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? R- Sim 2-) ...Mas como o cliente vai saber que este é um PDC? R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. Não importa se é P ou BDC. Para que ele saiba isso, basta vc ingressar essa estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será um dominio diferente daquele que está em produção) 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. R- Não fique... pois a resposta da sua dúvida já estava declarada na sua pergunta. Apenas configure nesse seu servidor que ELE É um controlador de dominio, ingresse a estação e pronto. Os principais (existem outros mais) parâmetros para isso, estão abaixo: [global] *domain logons = Yes* http://br-mg6.mail.yahoo.com/neo/* * *domain master = Yes* *[netlogon]* http://br-mg6.mail.yahoo.com/neo/*comment = Network Logon Service* http://br-mg6.mail.yahoo.com/neo/*path = /var/lib/samba/netlogon* http://br-mg6.mail.yahoo.com/neo/*guest ok = Yes* http://br-mg6.mail.yahoo.com/neo/*browseable = No* NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o que vc quer saber. A principio, me parecia que vc queria atualizar e migrar seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje as autenticações das suas estações, quem autentica, ou se o que já existe é um AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento conceitual sobre a empreitada que quer fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o samba4, pois ele é a grande esperança da comunidade para, finalmente atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode evitar, por exemplo, que, supondo que ao longo do dia do seu teste, usando a rede de produção, por coincidência, qualquer outro problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, vc irá certamente achar que é sim. E pode ser que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo que é lado sem saber a real causa do problema. Boa Sorte. Jd4y - Cristo voltará... prepara-te! *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quinta-feira, 24 de Janeiro de 2013 15:43 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros
Re: Teste para levantar um novo PDC SAMBA
@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quinta-feira, 24 de Janeiro de 2013 15:43 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção
Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: julio lopez julio_sm_lo...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 23 de Janeiro de 2013 15:48 Assunto: Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.br escreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma
Re: Teste para levantar um novo PDC SAMBA
Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto
Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e objetivo. Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo que vc está insistindo na sigla PDC... Esquece isso. Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os dominios passaram a ser baseados no conceito ADS. Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem algumas restrições e limitações, sobretudo comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem falar nas versões W2Kn superiores). Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais bem elaborada e estudar os conceitos a niveis mais detalhados, pois o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs) Para voltarmos ao seu teste, vou responder as suas perguntas objetivamente: 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? R- Sim 2-) ...Mas como o cliente vai saber que este é um PDC? R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. Não importa se é P ou BDC. Para que ele saiba isso, basta vc ingressar essa estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será um dominio diferente daquele que está em produção) 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. R- Não fique... pois a resposta da sua dúvida já estava declarada na sua pergunta. Apenas configure nesse seu servidor que ELE É um controlador de dominio, ingresse a estação e pronto. Os principais (existem outros mais) parâmetros para isso, estão abaixo: [global] domain logons = Yes domain master = Yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = Yes browseable = No NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o que vc quer saber. A principio, me parecia que vc queria atualizar e migrar seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje as autenticações das suas estações, quem autentica, ou se o que já existe é um AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento conceitual sobre a empreitada que quer fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o samba4, pois ele é a grande esperança da comunidade para, finalmente atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode evitar, por exemplo, que, supondo que ao longo do dia do seu teste, usando a rede de produção, por coincidência, qualquer outro problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, vc irá certamente achar que é sim. E pode ser que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo que é lado sem saber a real causa do problema. Boa Sorte. Jd4y - Cristo voltará... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: julio lopez julio_sm_lo...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 24 de Janeiro de 2013 15:43 Assunto: Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.br escreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo
Re: Teste para levantar um novo PDC SAMBA
Obrigado Thiago! Na verdade, eu estou apenas pondo em prática o conceito aprendido, desde que tive contato com as plataformas apoiadas no título software livre, que é: COMPARTILHAR CONHECIMENTO. Também, sei muito bem como é a angustia de estar diante de um problema técnico, sem ter todo o conhecimento para solucioná-lo e ser a única pessoa responsável para fazê-lo... como dizem por aí: os cara pira (rsrs). Então, também não custa nada ajudar. Essa deve ser a premissa da lista: hoje eu te ajudo... amanhã vc me ajuda, e assim vamos crescendo em conhecimento juntos. Abração, Julio Lopez JD4Y - Cristo vai voltar... prepara-te! De: Thiago Nalli Valentim thiago.na...@gmail.com Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 22 de Janeiro de 2013 23:47 Assunto: Re: Teste para levantar um novo PDC SAMBA Júlio Lopez, Parabéns, melhor suporte e ajuda que já li. Explicou BEM como funciona as coisas e o melhor, COMO FAZER. Meus Parabéns pela ótima Qualidade do que enviou. Abraços Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.br escreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 19 de Janeiro de 2013 20:47 Assunto: Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão
Re: Teste para levantar um novo PDC SAMBA
Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47 *Assunto:* Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC
Re: Teste para levantar um novo PDC SAMBA
Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-)Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 19 de Janeiro de 2013 20:47 Assunto: Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
Re: Teste para levantar um novo PDC SAMBA
Júlio Lopez, Parabéns, melhor suporte e ajuda que já li. Explicou BEM como funciona as coisas e o melhor, COMO FAZER. Meus Parabéns pela ótima Qualidade do que enviou. Abraços Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47 *Assunto:* Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy -- ** Thiago Nalli Valentim E-Mail/Gtalk: thiago.na...@gmail.com Blog: *Thiago Nalli LAB http://goo.gl/KDqy8 - *Facebookhttps://www.facebook.com/thiagonallivalentim- Google+ https://plus.google.com/u/0
Teste para levantar um novo PDC SAMBA
Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
Teste para levantar um novo PDC SAMBA
Boa tarde Lista! Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
