SAMBA AD DC telepítése

Web, mail, IRC, IM, hálózatok

Üdv!
Úgy döntöttem megpróbálom a samba 4 et AD DC -ként felrakni és konfigurálni.
Videók alapján teszem.
Követve a videó lépéseit rengeteg új dologgal találkozom, amiről addig nem tudtam.Nézzétek el nekem az amatőr kérdéseimet.

Rögtön az elején belefutottam egybe.
sudo nano /etc/fstab -ba írtam be a barrier=1-et de nem fogadja el.

https://drive.google.com/file/d/0Bw2SR6We91xoVHV5MWY2cTBZYVU/view?usp=s…

  • 3184 megtekintés

( blackluck v | 2016. 11. 14., h – 13:14 )

"barrier=1, "
szokozt vedd ki vesszo utan.

( wachag | 2016. 11. 14., h – 13:53 )

For the future: ha értelmes címet adsz a topicnak, esetleg vonzóbb lesz.

( elod v | 2016. 11. 14., h – 15:19 )

sub

Migrálni próbáltam egy NT4 domaint, nem jött össze elsőre egy délután alatt. Össze kéne rakjam újra laborkörnyezetben az egészet.

Én migrálás nélkül 4-edszer állok neki 0-ról az új domain-nek és közben olyan hibákba ütközöm, amik elbizonytalanítanak, hogy merjek-e egy 200 gépes éles környezetet Samba AD-re bízni :/

(rejtett sub)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Én csak parancssorból nem is mertem, a Zentyal viszont nem igazán frissült az elmúlt évben (mármint új verzió nem jött ki). Sajna, nem nagyon találok olyan disztribúciót, ami összefogná csak a DC-hez szükséges komponenseket valami könnyen kezelhető webes felület mögé rejtve.

Nem tudom, lehet frissítik, de mikor utoljára próbáltam a zentyalt, még nem volt benne Sysvol Replication workaround, meg beállítani se volt olyan könnyű, mint egy DCpromo-val, igaz ha jól tudom a picipuhánál is már máshogy lehet tartományt felhúzni, tartományba kapcsolni tagszervert. Összefoglalva nem volt még teljesértékű DC úgy érzetre. Biztos több türelemmel használható lett volna.

Azóta meg nem jött új Zentyal. Valaki azt írta, átalakítják a teljes levelezés részét és majd valamikor jön az ötös.

Most novemberben hozzáj ki
A 4.1 es verzió jó 4.2re ne upgrade-elj, nem ajánlja a zentyal sem.

4esnél az egész dc helyreállitható volt a beépitett backup segitségével, semmi problémát nem mutatott a windows kliens.

Több dc esetén samba verzió szerint kell nézni a demote lehetőségeket, ezekben hoz nagy változást az 5ös.

A samba verzió a 4 esben az openchange egyuttműködés miatt van alacsonyan tartva. Mivel ez a modul volt a kerékkötő, azt a konkluziot vonták le hogy kidobják. A sogo activesync megmarad, igy megfelelő outlook igy is tud kapcsolódni, de mapi nem lesz.

Most éppen (még csak teszt környezetben), miután végre sikerült rendesen belőnöm az rfc2307-es idmap-et, hogy a régi lunux uid-kat hozzá tudjam rendelni az átmigrálandó userekhez, közölte, hogy OK, viszont amihez nincs explicit megadva UIDNumber, ahhoz nem old fel semmit - beleértve az AllUser, AllGroup és hasonló system acc-okat ==> Semmi nem authentikál többet, beleértve a teszt-admin windows-t és az RSAT-ot is :/
Ha egy ilyenbe belefutok éles környezetben... :-o

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Sajnos a Samba 3-mal is problémák vannak: Windows oldalról nem lehet jelszót változtatni, nem menti a Windows roaming profilok változásait kijelentkezéskor.
Én 2014-ben akartam átállni Samba 4 AD-re, de nem mertem meglépni, mert túl kiforratlannak tartottam és nagyon gyakran változott, ezért elhalasztottam, talán jövőre, ha a tesztkörnyezetben működni fog. Hogy Ubuntu 16.04, vagy Debian 9 azt még nem tudom, de tartok tőle, hogy bármelyiket is választom szívás lesz.

Szerintetek érdemes megvenni slapic oktatóvideóját?
Használta már valaki úgy, hogy abból kikerekedett egy éles környezetben használható AD?

----
Gyűjteménybe keresek feleslegessé vált, kidobásra váró, ingyen elvihető c128, c128d, amiga600 gépeket és c+4-hez billentyűzetet.

Én megvettem a docker-es samba videót, amit össze is raktam saját igények szerint.
Eddigi tapasztalat, hogy tökéletesen feltelepül, be lehet léptetni windows 10 gépeket, megy a felhasználók beléptetése, stb.
Több felhasználó és csoport közötti munkát és jogosultságkezelést nem próbáltam, de elsőre úgy tűnik működik.
Slapic ZFS-t használ, de nekem avval nem ment, hiába állitottam én is be, hogy a samba a saját adatbázisát használja jogosultságkövetésre, ragaszkodik a fájlrendszer ACL támogatáshoz is, ami nem megy ZFS-el. Ezt a problémát egyszerűen kikerültem btrfs használatával, de ext4-el is mennie kell.

( veresh | 2016. 11. 14., h – 21:12 )

Milyen videók alapján csinálod? Publikusak?

[off]
- LVM kötetek nevében nem túl szerencsés "-"-et használni, mert az lesz az eredmény mint nálad "--".
- Mi az oka annak, hogy ext2-re állítottad a boot kötetet?
- A boot kötet is nyugodtam lehet LVM kötet.
[/off]

( arpi_esp v | 2016. 11. 15., k – 12:02 )

en par hete telepitettem egy ugyfelnek (nem en akartam, de nincs penzuk win serverre de nagyon akartak AD-t valamiert, bar szerintem ok se tudjak miert:))... kb 20 gep, 1 szerver (nincs replikacio, csak backup).

amugy mukodik minden, de a windozos jogosultsagkezeles nekem kicsit magas :) egyik user letrehoz a kozos megosztasban egy konyvtarat arra a tobbinek nem lesz irasjoga, valamit orokoltetni kene hozza de nem sikerult belonom. sima sambanak ugye lehetett create mask-al ganyolni, de AD-nel nem igazan, mert ott a wines jogok jatszanak.

A'rpi

Erre akár még egy Windows Server Essentials is elég lehet, azt meg 400€ környékén adják a Partnereink.
Ennél a cégnél ez kb. 6200Ft egyszeri beruházás fejenként vagy máshogy nézve kb. 6 napnyi rendszergazdai munkabér és közterhei...

Üdv,
Marci
A Microsoftnál dolgozom.

Ezt a licenszelés dolgot el tudnád mesélni egyszeri ember számára is érthetően, user-számra, kliens-számra, stb. lebontva?
Sajnos sok embert nem azt tart vissza (ilyen esetben) a M$-tól, hogy fizetős, hanem hogy Isten ki nem kalkulálja előre, hogy akkor az tulajdonképpen _nekünk mennyi_ :/

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

"Ezt a licenszelés dolgot el tudnád mesélni egyszeri ember számára is érthetően, user-számra, kliens-számra, stb. lebontva?"

Valószínűleg el, csak elég hosszú mese, sok elágazással és speciális esettel, ami sokaknak lényegtelen: ezért itt nem tudom vállalni. Ha el szeretnél mélyülni benne, ajánlom a Licensing Programs Fundamentals tréninget. Ugyancsak érdekes lehet a Microsoft Volume Licensing Blog követése is.

Amiben esetleg tudok segíteni, hogy egy konkrét igényre megnézzük a legjobban illeszkedő és legkedvezőbb licencelésű architektúra opciókat.

Üdv,
Marci

Sajnos pont ez a probléma, hogy tréning kell ahhoz, hogy össze tudjam sakkozni azt a - nem egyszerű - kombinációs hálózatot, amit a saját igényeimre rá tudok húzni :/

De OK, privátban írok neked, mert a folytatás szerintem itt OFF

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"