Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Tedeschi un DC di supporto —

Se un DC è sufficiente per lavorare affiancargli un supporto è una buona idea in termini di affidabilità (C’è Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico.
Tedeschi è il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica è la preparazione iniziale, la differenza sta nell’inserimento a dominio, cabrini è stato creato come AD DC tedeschi viene creato solo come DC.

N.B.
in resolv conf su questa macchina una volta realizzata è necessario cambiare in
nameserver ip_di_cabrini #in altre parole l’IP dell’AD

Il krb5.conf è:
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = MYFIRM.LAN

samba-tool domain join mydomain.lan DC -U administrator --realm=MYFIRM.LAN -W MYFIRM
tedeschi-join
Cambio il DNS in resolv.con facendolo puntare a cabrini (AD)
nameserver 192.168.3.229
elimino e linko alla posizione corretta krb5.conf da /var/lib/samba a /etc
rm /var/lib/samba/private/krb5.conf
ln -s /etc/krb5.conf /var/lib/samba/private/krb5.conf

Sincronizzo sysvol da cabrini a tedeschi
Un rapido check con samba-tool drs showrepl
tedeschi-showrepl
Se come in questo caso abbiamo 5 repliche inbound e 5 outbound vuol dire che lavora correttamente
Da notarsi il Warning: No NC replicated for Connection! finale il wiki spiega che l’avviso viene visualizzato perché Samba imposta erroneamente alcuni flag durante la registrazione del controller di dominio per la replica. L’avviso è innocuo e può essere ignorato.
Poiché il DC di supporto deve poter sostituire in toto il DC principale in caso di fermo a questo punto eseguiamo la configurazione per il NTP server
NTP server
Importante anche qui per non restare in mezzo al guado alla fine dell’installazione ricordarsi di dare:
samba-tool user setexpiry administrator –noexpiry
In caso contrario dopo 40 o 90 giorni non ho ben capito si deve cambiare la password di administrator e direi che non mi pare il caso.
A questo punto la parte di controllo dominio è completa e funzionante.

 

Tagged with: | | |

Categorised as: Linux | Samba | Work

Comments are disabled on this post

Comments are closed.

Hide picture