Samba4 Secundário não assume DC.

vchacal
(usa Debian)

Enviado em 03/08/2016 - 19:29h

E aew galera do viva o linux blz.

Estou com uma duvida referente samba 4.

Consegui promover meu controlador primário e ingressei o secundário no domínio.
Esta havendo a replicação dos usuários, pois fiz a criação de um usuário usando o samba-tool no secundário e em segundos já consigo visualizar no primário e no windows com as ferramentas do AD.

Porem eu quero desligar o servidor primário com a intensão que o secundário assuma. E quando eu desligo o primário não acontece isso.
Em diversos tutoriais que eu segui dizem que funciona, mais não vejo ninguém testando e mostrando. Segui e revisei a wiki do samba e não identifiquei o motivo do problema.
Até fiz um curso pelo EAD, segui e revisei também ... implantei o ambiente de testes 3x pra ter certeza. Perguntei para o instrutor ... mais ainda não tive resposta.

Distro.: Debian 8 64x
Pacote.: 4.4.5
Obs.: Usando o DNS interno do samba em ambos os servidores.

Se alguém souber ou puder me indicar um caminho eu fico muito agradecido.

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/08/2016 - 21:43h

Olha, isso posso afirmar que funciona, ja fiz em clientes.
Não sei como vc fez o processo, mas qual o problema quando vc desliga o DC master(com fsmo) ?


#-------------------------------------------------------------------------------------#

"Linux is cool"

vchacal
(usa Debian)

Enviado em 04/08/2016 - 08:50h

Carlos_Cunha,

Desculpa a demora, eu tinha visto sua resposta e enquanto estava respondendo fiz a cagada de atualizar o driver de video e fiquei um tempão tentando arrumar.

FSMO é para transferência das roles né, bom pra fazer migração entre servidores. Foi isso que eu entendi, me corrija se eu estiver enganado.

Vou detalhar o processo que eu fiz.

Ambos os servidores eu instalei as mesmas dependências e o samba.
A unica diferença foi que no primário eu provisionei o domínio e no secundário eu adicionei o como membro DC.

Primário

/usr/local/samba/bin/samba-tool domain provision 

Secundário

/usr/local/samba/bin/samba-tool domain join meu_dominio.com.br DC -Uadministrator --realm=meu_dominio.com.br

 

A ideia é que quando eu retirar o primário (PDC), o secundário (BDC) continue com o domínio ativo.
Mais quando eu desligo o PDC, o BDC simplesmente não acha domínio. Deve ser algum detalhe ou estou entendendo errado como funciona isso.

Eu não preciso fazer a transfencia das roles certo? Era pra funcionar né?

Se puder me ajudar colega eu fico te devendo essa. To pelejando pra conseguir rsrsrs.

Grato pela atenção.

vchacal
(usa Debian)

Enviado em 04/08/2016 - 14:04h

Se alguém conseguiu fazer um BDC no samba 4, me ajuda ai por favor.

ricardodru
(usa CentOS)

Enviado em 04/08/2016 - 15:00h

Prezado Campacci,
Você está utilizando o DNS interno do Samba ou Bind/Named ?
Como foi provisionado ? --dns-backend=BIND9_DLZ ?

Acredito que o seu problema seja DNS, principalmente pelo fato de não ter quem responda pelo domínio, quando o DC principal cai.
Se vc provisionou estes DC's com o Samba interno, acredito que terá problemas de DNS, a não ser que tenha uma terceira maquina sendo o DNS da rede.
Antes de implantar o projeto do Samba 4 aqui, eu pesquisei sobre a diferença entre Samba internal DNS e Bind. Optei pelo Bind, pois com ele, eu tenho um melhor gerenciamento de DNS.
No meu caso, estou transferindo um DC MS para Samba 4. Ja fiz testes aqui. Quando desligo o DC MS, o Samba assumi normalmente, inclusive respondendo pelo DNS.
Os DNS das maquinas apontam para os dois DC's.
Verifique esta questão de DNS.

Quanto as Roles, vc está querendo substituir um server por outro ?

vchacal
(usa Debian)

Enviado em 04/08/2016 - 15:29h

ricardodru,

Estou usando o samba interno.
Porem só indiquei isso no PDC. Promovi ele desta forma:

samba-tool domain provision --realm=MEU_DOMINIO.COM.BR --domain=MEU_DOMINIO --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass='!s3nhA#' 

No BDC eu não passei nenhum parâmetro quanto ao DNS, ingressei no domínio da seguinte forma:

samba-tool domain join meu_dominio.com.br DC -Uadministrator --realm=meu_dominio.com.br 

Vou tentar ingressar novamente adicionando o samba interno como DNS, faria agora mais o ambiente de testes esta em casa.

Analisando sua ideia ta fazendo sentido mesmo ser o DNS.
Eu tive essa preocupação antes e optei pelo interno do samba 4 já pra não ter que me preocupar com isso, pois tanto a wiki e demais documentos informou que não é pra ter problemas.


É exatamente isso que eu to querendo fazer. Porem de samba 4 p/ samba 4.


Não, as roles eu comentei porque Carlos_Cunha fez um comentário sobre FSMO.

Estou projetando o seguinte.:
Servidor master - PDC + Home dos usuarios e DHCP.
Servidor slave - BDC + DADOS e DHCP somente ativado se o servidor master cair.

Chegando em casa eu vou tentar ingressar o slave adicionando o dns-backend do samba interno pra testar.
E obrigado pelas dicas.

ricardodru
(usa CentOS)

Enviado em 04/08/2016 - 15:38h

Ao provisionar o segundo DC, omitindo o parâmetro do --dns-backend, certamente ele assumiu o Samba internal.
Para testar os DNS, pegue uma maquina cliente e configure os DNS dos 2 DC's. Quando desligar o DC1, pingue o domínio para saber quem responde:

ping seudominio.local

Se o DC1 estiver desligado, o DC2 tem que responder. Se não responder, o problema é no DNS.
Outro fato, verifique se o firewall não está bloqueando estas portas.

O problema do DNS interno do Samba é que vc não consegui personalizar zonas ou adicionar um registro apontando para um host externo.

vchacal
(usa Debian)

Enviado em 04/08/2016 - 15:51h

ricardodru,

Eu fiz um teste parecido,
Na maquina cliente eu configurei o DNS do DC2. Desliguei o DC1 e parou de responder o dominio. Tanto cliente como DC2 não encontram o dominio.

Eu tenho uma terceira VM que faz o papel de firewall e nela eu já limpei todas as regras. Setei o roteamento e compartilhamento ... só pra ter acesso a internet e simular um ambiente legal antes de colocar em produção.

Pior que DNS é outra buxa né rsrsrsrs.

Chegando em casa eu vou modificar so arquivos hosts e resolv.conf das 3 VMs, senão der certo vou tentar o BIND9.

Vlw ai pela atenção cara, mto grato mesmo.
Logo eu posto os resultados.

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/08/2016 - 20:24h

Poste saída dos comando:

host SEU-DOMINIO
#-------------------------------------------------------------------------------------#

"Linux is cool"

vchacal
(usa Debian)

Enviado em 04/08/2016 - 22:46h

Carlos_Cunha,

A saida do comando em ambos os DC é essa:

meu_dominio.com.br has address 192.168.1.2

meu_dominio.com.br has address 192.168.1.3 

Ingressei novamente seguindo os passos do link abaixo e não acusa nenhum erro, vai tranquilo: https://wiki.samba.org/index.php/Join_an_additional_Samba_DC_to_an_existing_Active_Directory

Mais ai eu derrubo o DC1, faço um ping no domínio e nada.

From hwslave.meu_dominio.com.br (192.168.1.3) icmp_seq=103 Destination Host Unreachable 

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/08/2016 - 22:52h

Teste se todas as entradas estão OK.
https://wiki.samba.org/index.php/Check_and_fix_DNS_entries_on_DC_joins

OBS: Caso tenha interesso administro um curso EAD de samba 4, me mande um e-mail que te informo mais( não vou colocar aqui, para nao fazer propaganda em um lugar que é para isso)

#-------------------------------------------------------------------------------------#

"Linux is cool"

vchacal
(usa Debian)

Enviado em 05/08/2016 - 08:49h

Meu computador do trabalho não aguenta subir as VMs rsrsrs, ai estão em casa. Vou verificar assim que chegar.
Vou formatar um frankenstein aqui que fica melhor.

Acho que não tem problema divulgar aqui não colega, até porque se trata do mesmo assunto.