Topic: Sostituzione Server PDC Suse

[ffrancom]

Ciao a tutti
Vorrei sostituire un server SuseLinux configurato come samba PDC ( vecchio hardware ) e cogliere l'occasione per installare sme come PDC, successivamente sfruttare il vecchio HW sostituito come backup del nuovo.
Quali sono le procedure da seguire per rimpiazzare il PDC e quali per configurare il  Backup Domain Controller ?

Grazie

[Stefano]

ciao

una migrazione semplice non c'è, perchè non basta creare gli account e ricreare il dominio..

quanti client hai?

[ffrancom]

Sono circa 25 client. Una ventina con w2000 e il resto xp.

[Stefano]

allora..

il problema fondamentale è il SID del dominio.. se cambia (e cambia), devi rifare il join di tutti i client e recuperarti tutti i profili.. una bella scocciatura.

puoi installare SME (NON aggiungere gli utenti), configurarlo come pdc (scollegato dalla rete principale), cambiargli il SID mettendolo come quello del server Suse

puoi leggere questo per capire un po' di più

per farla sporca (e quindi da TESTARE approfonditamente su altra macchina) potresti:
- configurare il dominio su SME
- inserire gli stessi utenti con delle password di comodo
- creare gli stessi gruppi
- sostituire i file smbpasswd, secrets.tdb e schannel_store.tdb (uno in /etc, gli altri in /etc/samba/) con quelli del server Suse.. naturalmente per farlo devi prima tirare giù il servizio samba

considera che in questo modo però potresti avere delle discrepanze tra utenti e password.. ricambia tutte le password tramite pannello web mettendole identiche a quelle attualmente in uso, per TUTTI gli utenti (admin compreso)

a questo punto spegni i client, tiri giù suse, metti a SME lo stesso ip di suse, accendi un client e provi ad entrare.. se trovi TUTTO come prima ci sei

NOTA: mai testato

per fare delle prove consiglio di usare Virtualbox per mettere su SME virtuale e di virtualizzare uno dei client seguendo questa guida

consiglio VB perchè permette snapshot multipli ed è + semplice da gestire di vmware.

Se ti riesce, fai un report dettagliato, grazie

buon lavoro

P.S. fatti pagare profumatamente

[ffrancom]

Grazie per il tuo post

essendo 20 - 25 client non mi preoccupa tanto dover reinsere gli utenti e le password ne tanto meno dover girare su tutti pc e "staccarli" da un dominio per poi
riportarli sul nuovo.
La mia preoccupazione maggiore è riportare tutto il contenuto delle cartelle di suse samba ( documenti e impostazioni dei software dei pc salvate sul pdc ) sul nuovo
mantenendo le autorizzazioni attuali.
per chiarezza nell'attuale dominio ci sono 4 gruppi di utenti con accessi alle loro cartelle e ad una condivisa per gruppo e una disponibili a tutti.

Pensavo di replicare gli utenti e le autorizzazioni su sme ( scollegato dalla rete ), "sganciare" tutti i client dal suse, replicare ( come ? ) tutti i dati sullo sme, scollegare suse,
e dopo aver connesso alla rete sme riagganciare i client al nuovo dominio.

Poi, installato sme sul vecchio hw, attivare su questo un backup domain (come ? )

Per le prove ho una licenza di vmware workstation, che ha un ottimo strumento per virtualizzare un pc reale, e ho anche attivo in azienda un server esxi credo si poter fare prove qui.

Ho anche letto qualcosa sul creare prima un backup domain farlo riallineare con il primario, tirare giù il primario sostituirlo e ritirarlo su, ma in questi post si parla di macchine win200 server o successive e non so se samba riesce a farlo.

Ti ringrazio e attendo aggiornamenti.

Per il pagamento non credo che riscirò ad arrichirmi ( da queste parti non sono molto generosi ) ma è il mio lavoro e mi farò rispettare

[Stefano]

Grazie per il tuo post

prego.. scusa ma, da dove scrivi? hai l'orologio/fuso orario avanti di un'ora

essendo 20 - 25 client non mi preoccupa tanto dover reinsere gli utenti e le password ne tanto meno dover girare su tutti pc e "staccarli" da un dominio per poi
riportarli sul nuovo.

beh, è una bella rottura di balle, non trovi? se fosse possibile evitarla..
 

La mia preoccupazione maggiore è riportare tutto il contenuto delle cartelle di suse samba ( documenti e impostazioni dei software dei pc salvate sul pdc ) sul nuovo
mantenendo le autorizzazioni attuali.
per chiarezza nell'attuale dominio ci sono 4 gruppi di utenti con accessi alle loro cartelle e ad una condivisa per gruppo e una disponibili a tutti.

parli dei roaming profiles o di semplici condivisioni di rete? perchè se è la seconda è abbastanza banale

Pensavo di replicare gli utenti e le autorizzazioni su sme ( scollegato dalla rete ), "sganciare" tutti i client dal suse, replicare ( come ? ) tutti i dati sullo sme, scollegare suse,
e dopo aver connesso alla rete sme riagganciare i client al nuovo dominio.

beh, il come è semplice: da SME, monti le condivisioni una alla volta e copi i dati

Poi, installato sme sul vecchio hw, attivare su questo un backup domain (come ? )

non mi pare si possa.. leggi qui[7url] per maggiori info..

considera comunque che se il server va giù ed hai il backup, i client possono lavorare in locale (si autenticano lo stesso in dominio grazie al caching delle credenziali) e tramite backup ritirare su la macchina è abbastanza banale.. il tempo necessario è poco più di quello fisicamente minimo per il ripristino dei dati

Per le prove ho una licenza di vmware workstation, che ha un ottimo strumento per virtualizzare un pc reale, e ho anche attivo in azienda un server esxi credo si poter fare prove qui.

ottimo, se hai la struttura, ben venga

Ho anche letto qualcosa sul creare prima un backup domain farlo riallineare con il primario, tirare giù il primario sostituirlo e ritirarlo su, ma in questi post si parla di macchine win200 server o successive e non so se samba riesce a farlo.

vedi sopra

Ti ringrazio e attendo aggiornamenti.

Per il pagamento non credo che riscirò ad arrichirmi ( da queste parti non sono molto generosi ) ma è il mio lavoro e mi farò rispettare

in bocca al lupo

[ffrancom]

Grazie ancora

si ovviamente parlavo dei roaming profiles. E' un vero peccato che non si possa attivare un backup domain.
Ma! Io ci proverei comunque. Sto preparando gli ambienti virtuali.
Penso di procedere così:
OLDPDC con sme
Windows xp collegato a OLDPDC
Installo qualcosa, metto un po' di dati della documents, un po' di tracce di navigazione ecc.
BDC con sme o con altra distro e vediamo se riesco a allineare con OLDPDC
NEWPDC con sme e incrocio le dita 

devo dare un occhiata negli HOWTO di samba per il backup e sperare ah ah ah

Se hai altre idee fammi sapere

Ciao e grazie ancora

[Stefano]

si ovviamente parlavo dei roaming profiles.

ecco, questo rende le cose forse più complesse.. non vorrei che nel passaggio di server si "slacciassero" i profili.. cerca in bugzilla info sui roaming profiles.. si parla di come sono agganciati agli id utnete.. così eviti sorprese

E' un vero peccato che non si possa attivare un backup domain.
Ma! Io ci proverei comunque. Sto preparando gli ambienti virtuali.
Penso di procedere così:
OLDPDC con sme
Windows xp collegato a OLDPDC
Installo qualcosa, metto un po' di dati della documents, un po' di tracce di navigazione ecc.
BDC con sme o con altra distro e vediamo se riesco a allineare con OLDPDC
NEWPDC con sme e incrocio le dita 

devo dare un occhiata negli HOWTO di samba per il backup e sperare ah ah ah

tutto quello che puoi fare con samba (occhio alla versione in uso su SME) lo puoi implementare su SME, ma ricordati del discorso template/fragments/db

Se hai altre idee fammi sapere

tieni in seria considerazione il link su advanced samba del wiki che ti ho linkato e considera che è in beta stage

rinnovo la richiesta, nel caso tu riesca (come ti auguro) a compiere la migrazione nel minor tempo/migliore dei modi, di scrivere un howto.. se fosse in inglese e direttamente nel wiki sarebbe molto meglio

[ffrancom]

Forte delusione per il Backup Domain.
In sostanza bisogna copiare password e ecc. tutto a mano e non vengono allineati durante il lavoro!!! Quindi soluzione scartata.

Faccio qualche prova con le vm e la sostituzione dei PDC e poi aggiorno.

[Stefano]

Forte delusione per il Backup Domain.
In sostanza bisogna copiare password e ecc. tutto a mano e non vengono allineati durante il lavoro!!! Quindi soluzione scartata.

lo supponevo, visto che non è usato ci sarà un perchè.. se SME usasse ldap per memorizzare queste info (e ci si sta lavorando) sarebbe tutto più semplice

Faccio qualche prova con le vm e la sostituzione dei PDC e poi aggiorno.

attendo con ansia

[ello]

ciao

per farla sporca (e quindi da TESTARE approfonditamente su altra macchina) potresti:
- configurare il dominio su SME
- inserire gli stessi utenti con delle password di comodo
- creare gli stessi gruppi
- sostituire i file smbpasswd, secrets.tdb e schannel_store.tdb (uno in /etc, gli altri in /etc/samba/) con quelli del server Suse.. naturalmente per farlo devi prima tirare giù il servizio samba

riprendo spunto da questo post perchè ho provato a farla SPORCA  l'unica differenza che il controller di dominio sorgente era SME quindi può darsi che sono stato avvantaggiato, però mi è sorto un problema con un solo client il quale alla riaccensione mi dice che non si può unire al dominio per inattività del dominio stesso,
le prove che ho fatto sono le seguenti:
ho provato con l'account admin stessa situazione
ho provato a fare nuovaamente il join al dominio e mi risponde che non trova il nome utente ne di admin ne utente
ho rivisto il registro di configurazione nel caso in cui mi fosse sfuggito il requiresignorseal
spengo il controller di dominio accendo il client effettuo il login riaccendo il controller di dominio e il tutto funziona più o meno regolarmente.

[Stefano]

riprendo spunto da questo post perchè ho provato a farla SPORCA  l'unica differenza che il controller di dominio sorgente era SME quindi può darsi che sono stato avvantaggiato

non mi è chiaro cosa hai fatto e perchè

se l'origine e la destinazione sono SME, non capisco il problema...

[ello]

ciao

spiego tutto

server di dominio SME da sostituire come hardware con un problema software generato da una installazione de openvpn che non sono riusciuto ad aggiustare, quindi ho già provato con una copia di backup e il problema se lo porta dietro.

ho seguisto questa discussione e ho provato su una virtualbox di fare come hai descritto pr il PDC suse

ho ricreato la stessa situazione del server da sostituire e ho impostato lo stesso SID sul nuovo server
i client sono cinque su quattro di essi li ho riaccesi e tutto era come prima su uno di essi ho fatto come descritto nel mio post precedente

siccome vorrei riportare tutto sul nuovo server vorrei poter risolvere questo problemino prima che mi si ripresenti prendendoper oro colato quello che hai scritto cioè che è TUTTO DA TESTARE è quello che sto facendo prima di essere operativo

ciao ciao e buon anno a tutto il forum