{"id":2328,"date":"2023-06-04T10:25:41","date_gmt":"2023-06-04T08:25:41","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=2328"},"modified":"2023-06-04T10:25:41","modified_gmt":"2023-06-04T08:25:41","slug":"tedeschi-un-dc-di-supporto","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=2328","title":{"rendered":"Tedeschi un DC di supporto"},"content":{"rendered":"<p>Se un DC \u00e8 sufficiente per lavorare affiancargli un supporto \u00e8 una buona idea in termini di affidabilit\u00e0 (C&#8217;\u00e8 Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico.<br \/>\nTedeschi \u00e8 il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica \u00e8 la preparazione iniziale, la differenza sta nell&#8217;inserimento a dominio, cabrini \u00e8 stato creato come AD DC tedeschi viene creato solo come DC.<\/p>\n<p>N.B.<br \/>\nin resolv conf su questa macchina una volta realizzata \u00e8 necessario cambiare in<br \/>\nnameserver ip_di_cabrini #in altre parole l&#8217;IP dell&#8217;AD<\/p>\n<p>Il krb5.conf \u00e8:<br \/>\n[libdefaults]<br \/>\ndns_lookup_realm = false<br \/>\ndns_lookup_kdc = true<br \/>\ndefault_realm = MYFIRM.LAN<\/p>\n<pre>samba-tool domain join mydomain.lan DC -U administrator --realm<span class=\"o\">=<\/span>MYFIRM.LAN -W MYFIRM\r\n<a href=\"http:\/\/clark.tipistrani.it\/wp-content\/uploads\/2023\/05\/tedeschi-join.txt\">tedeschi-join<\/a>\r\nCambio il DNS in resolv.con facendolo puntare a cabrini (AD)<\/pre>\n<pre>nameserver 192.168.3.229\r\nelimino e linko alla posizione corretta krb5.conf da \/var\/lib\/samba a \/etc<\/pre>\n<pre>rm \/var\/lib\/samba\/private\/krb5.conf<\/pre>\n<pre>ln -s \/etc\/krb5.conf \/var\/lib\/samba\/private\/krb5.conf<\/pre>\n<p>Sincronizzo sysvol da cabrini a tedeschi<br \/>\nUn rapido check con samba-tool drs showrepl<br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/wp-content\/uploads\/2023\/05\/tedeschi-showrepl.txt\">tedeschi-showrepl<\/a><br \/>\nSe come in questo caso abbiamo 5 repliche inbound e 5 outbound vuol dire che lavora correttamente<br \/>\nDa notarsi il Warning: No NC replicated for Connection! finale il wiki spiega che <span class=\"HwtZe\" lang=\"it\"><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">l&#8217;avviso viene visualizzato perch\u00e9 Samba imposta erroneamente alcuni flag durante la registrazione del controller di dominio per la replica.<\/span><\/span> <span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">L&#8217;avviso \u00e8 innocuo e pu\u00f2 essere ignorato.<br \/>\nPoich\u00e9 il DC di supporto deve poter sostituire in toto il DC principale in caso di fermo a questo punto eseguiamo la configurazione per il NTP server<br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/?p=1554\">NTP server<\/a><br \/>\nImportante anche qui per non restare in mezzo al guado alla fine dell&#8217;installazione ricordarsi di dare:<br \/>\nsamba-tool user setexpiry administrator &#8211;noexpiry<br \/>\nIn caso contrario dopo 40 o 90 giorni non ho ben capito si deve cambiare la password di administrator e direi che non mi pare il caso.<br \/>\nA questo punto la parte di controllo dominio \u00e8 completa e funzionante.<\/span><\/span><\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se un DC \u00e8 sufficiente per lavorare affiancargli un supporto \u00e8 una buona idea in termini di affidabilit\u00e0 (C&#8217;\u00e8 Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico. Tedeschi \u00e8 il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica \u00e8 la preparazione [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,11,6],"tags":[264,265,149,150],"class_list":["post-2328","post","type-post","status-publish","format-standard","hentry","category-linux","category-samba","category-work","tag-dc-di-supporto","tag-replica","tag-samba","tag-sysvol"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2328"}],"version-history":[{"count":5,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2328\/revisions"}],"predecessor-version":[{"id":2388,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2328\/revisions\/2388"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2328"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}