Koozali.org: home of the SME Server

2xSME+Subnets setup möglich/sinnvoll? HA

Offline lars

  • 10
  • +0/-0
2xSME+Subnets setup möglich/sinnvoll? HA
« on: July 19, 2008, 09:09:13 AM »
hallo zusammn,
hab nu endlich mal meine registrier faulheit überwunden un mich anmeldet :-)
vorab scho einmal ein herzliches dankeschön an alle die mir (unwissentlich) mit ihren alten fragen-antworten geholfen haben.

Derzeit versuche ich den SME server in einem Unternehmen mit ca 200 workstations/laptops in 2 verschiedenen Standorten zu Verbinden.
Meine Frage ist ob meine überlegungen sinnvoll sind und für tips bin ich natürlich jederzeit dankbar.

Zuerst sollte alles auf windows basis geschehen und die hardware ist scho bestellt; meine spielwiese:
4 ibm server je:
quad xeon 2,5 ghz
2x75gb hotswat (fürs system)
2x300gb hotswap
2 gb ram

der hauptserver:
4gb ram
zusätzlich 2x300gb hotswap
1x Bandlaufwerk

es gibt einen 5ten mit ähnlicher configuration aber 12gb ram - der steht an einem anderen Standort.

zusätzlich was man so braucht ... + hardware firewall(weiß gerade nicht welche genau)


netzwerk:
im prinzip 3 standorte und netze (per vpn alle miteinander verbunden +je zus. Internetzugang)
- fabrik ca 120 workstations
- sales office ca 50 workstations (alle laptops egal wo buchen sich per dhcp in dieses netz ein)
- externer hoster für oracle, ca 20 server


Einsatz:
- authentifizierung (1 domaine für alle)
- filesserver (sales office gruppe eigener fileserver)
- mailserver
- intranet webserver


Was ich mir gedacht habe:
Fabrik:
- 4 gb server als sme hauptserver für alle vier einsatzgebiete jedoch nicht filesserver für sales gruppe (verweißt in der logon bat auf den sales server)
- 1 server als backup server (+tape sicherung)
- verwaltung accounts/gruppen
Sales Office:
- den anderen "großen" server als secondary domain controller SDC (für die suche das schlüsselwort *g*)
- nur samba - kein sme
- filesserver für die sales gruppe
Oracle hoster:
- von nun an ohne bedeutung - wollte ihn bloß erwähnt haben wegen der netzstruktur ;-)


logon.bat (beispiel sinngemäß):
if group sales   L: \\sales\data_sales
if group it   M: \\factory\data_it
if group accounting   N: \\factory\data_accounting



mein problem bzw meine fragen:
kann ich den server des sales office (ohne sme, nur samba) als sekundären server benutzen?
das er die benutzerdaten(konten,gruppen) automatisch vom SME abgleicht und im sales netz aber der hauptserver ist?
ich möchte damit den ganzen datentransfer reduzieren und wenn die verbindung mal nicht gegeben ist das die sales leute sich immernoch anmelden können und den sales fileserver nutzen können.
LDAP ist ja zur authentifizierung leider nicht möglich ... vllt gibt samba vom sme einem die möglichkeit zum nutzer abgleich??
Das ganze möchte ich natürlich mit so wenig modifikationen an den originalen config-dateien erreichen.
Erweiterungen durch verwendung des (super!!) template erweiterungssystems sind völlig ok - denke nicht das es "out of the box läuft?)!


wenn ihr evtl probleme in meinem plan entdeckt - immer raus damit :-)
ansonsten bitte um tips wie ich den sme für einen secondary domain controller server öffne ... links, dokus alles willkommen - deutsch & englisch :-)


wünsche euch noch nen schönes wochenende und danke für eure zeit!

liebe grüße von abroad,
  Lars


Titel geändert damit der thread leichter gefunden wird  :D
« Last Edit: July 20, 2008, 10:29:39 AM by lars »

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #1 on: July 19, 2008, 11:14:53 AM »
Moin Moin,

interessantes Projekt. Ich würde bei der größe jedoch für die Domänencontroller Win03k einsetzen.
den SME würde ich dort wo du in brauchst einfach dazustellen.Ich kann dir auch empfehlen deine Struktur mal zu Papier zu bringen.

Um so mehr ich drüber nachdenke um so mehr fällt mir da ein, hast du sowas schon mal gemacht ? Das is richtig komplex, eventuell sollte man dort nen Profi Hinzuziehen.

ok, also alles mit dem SME würde ich nicht machen.

Wenn du Hilfe brauchst sollte man mal Skypen. 

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #2 on: July 19, 2008, 11:32:24 AM »
hey und vielen dank für die schnelle antwort!
nicht komplett erfreulich aber immerhin schon einmal eine andere meinung *g*
habe dich mal in icq geaddet da skype gerade nicht wirklich verfügbar ist.

Ich habe schon des öfteren SME Server installiert und bin ... ich würde sagen linuxer.
Für gewöhnlich setze ich auf debian als server und verzichte auf webinterface und ähnliche configurationsdateien zerstörende systeme.
Da ich gerade aber in einem quasi it entwicklungsland sitze wo bei dieser menge an rechnern 0 system soweit existiert ist so eine variante denke ich das günstige (auch von den kosten).

So tief musste ich bisher jedoch nicht in den SME server bzw samba hineinsteigen daher wollte ich mal etwas erfahrenere in diesem gebiet fragen. Ich kenne zwar die standart möglichkeiten von samba und den anderen servern kann allerdings nicht abschätzen in wie weit SME angepasst oder geändert wurde.

Es existieren dutzende Skizzen und beschreibungen meinerseits - für die verhältnisse hier ist das mein Thread schon mehr wie dokumentation!!

SORRY fürs nachträgliche ändern!

Liebe Grüße,
 Lars
« Last Edit: July 19, 2008, 11:46:07 AM by lars »

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #3 on: July 19, 2008, 11:43:44 AM »
Schliesse mich Marcel an für ein so mächtiges Projekt, ist eine Lösung wie RedHat Enterprise Linux, Novell/SuSE Enterprise Server oder Windows 2008 Server  fast empfehlenswerter, schon wegen des möglichen kommerziellen Supports und der Möglichkeit eine Gesamt LDAP/AD Struktur für das Netzwerk aufzubauen (Was imo bei größeren Netzwerken die Verwaltung enorm vereinfacht).

Da geht es nich nur um konzeptionelle Dinge wie 64 Bit oder 32 Bit, sondern auch der Support bei Problemen, die ja fast immer auftauchen, ist bei kommerziellen Lösungen schneller und weitreichender aber halt auch kostspieliger.

Für kleinere Teilbereiche kann ja der SME im Netz dann trotzdem gute Dienste leisten :)





Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #4 on: July 19, 2008, 11:55:35 AM »
Möglichkeit eine Gesamt LDAP/AD Struktur für das Netzwerk aufzubauen (Was imo bei größeren Netzwerken die Verwaltung enorm vereinfacht).
Das wollte ich versuchen so weit wie möglich zu ... improvisieren  :D
So habe ich für eGroupware ein shellscript geabastelt das die user/gruppen ins integrierst (authorisierung noch über smpt) und das telefonbuch dort mit namen etc aktualisiert. und ähnliches für ein paar andere teile auch.
Das es nicht optimal ist weiß ich aber ich befinde mich hier in asien un das ist ein enormer schritt! -.-
Bisher arbeit fast jeder hier fröhlich als administrator ohne passwort, hat msn laufen etc.

Für kleinere Teilbereiche kann ja der SME im Netz dann trotzdem gute Dienste leisten :)
wenn ich auf windows umsteigen muss (und da kenne ich mich nicht mit aus da ich seit jahren mit linux arbeite!) wird der wohl nicht mehr nötig sein?!

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #5 on: July 19, 2008, 12:10:45 PM »
also sowas wirste auf jedenfalls brauchen:

http://bugs.contribs.org/show_bug.cgi?id=4172

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #6 on: July 19, 2008, 12:55:01 PM »
also sowas wirste auf jedenfalls brauchen:
http://bugs.contribs.org/show_bug.cgi?id=4172
danke, das schaut ja schon mal gut aus (überflogen) - aber ob es für eine live umgebung reicht ... ich denke werde mal schauen wie weit ich mit komme.
Also über alles über einen server für beide haupt-subnets abzuhandeln wäre der firma schon recht! Die leitung ist seit 4 jahren noch kein einziges mal zusammengebrochen. Bei diesen umständen unglaublich! Aber würde das Netz sehr entlasten ...
Ich sehe den SDC bzw BDC momentan eher als zusatz wenn es nicht leicht umzusetzen ist.
Aber es freut mich das auch andere in die selbe richtung arbeiten.

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #7 on: July 19, 2008, 01:21:45 PM »
Bei solchen Lösung wie du sie aufbauen willst, würde ich auch 'halbgare' Lösungen wie Groupwares und Samba 'Tricksereien' nicht alleine vertrauen es sollte imo schon eine native LDAP Struktur existieren, was auch die Wartbarkeit erhöht. Tools wie phpldapadmin etc. gibt es ja zur genügend.

Unter Linux ist das mit er ldapisierung leider kein so einfaches Unterfangen, und wohl sinnvoll nur mit dem Enterprise Produkten möglich, bei Windows ist es durch Active Directory etwas einfacher, aber letzendlich kann man anhand der gegeben Daten nicht alleine sagen welche Lösung vorzuziehen wäre, kommt halt auch auf den Admin an, und wenn dir Linux mehr liegt warum nicht dabei bleiben? Bei den Vorhaben werdet ihr wahrscheinlich eh ein paar externe Experten für zweitweilige Hilfe zu rate ziehen müssen.



Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #8 on: July 19, 2008, 01:53:39 PM »
Quote
native LDAP Struktur
hachja, bei meinem ersten testserver bin ich nativ davon ausgegangen das alles in ldap gespeichert wird.
leider habe ich schnell feststellen müssen des dem ned so ist  :sad:
irgendwo hatte ich dabei einen thread oder bugreport ausgemacht wo das angegangen wird, aber des ist auch wieder arg im system rumgepacht was ich vermieden wollte.
Aber werde des wohl nicht ganz umgehen können wenn ich bei dieser Lösung bleibe.

Quote
wahrscheinlich eh ein paar externe Experten für zweitweilige Hilfe zu rate ziehen müssen
hast du schon ein paar potenzielle bottle necks im auge? *g* samba speziell?

möchte die it struktur ja sinnvoll aufbauen :-)
daaaanke mal wieder! echt super unterstützung hier!

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #9 on: July 19, 2008, 04:42:04 PM »
Quote
hachja, bei meinem ersten testserver bin ich nativ davon ausgegangen das alles in ldap gespeichert wird.
leider habe ich schnell feststellen müssen des dem ned so ist 
Kenn ich, vor gut einem Jahr versucht einen Gentoo Server mit voller LDAP Anmeldung/Unterstützung, Reiser4 Dateisystem und SELinux aufzubauen, seitdem habe ich ein paar graue Haare mehr und bin etwas desillusionierter :)

Wenn du ein voll ldapisiertes System unter Linux vorhast würde ich wirklich auf eine Firma mit entsperchenden KnowHow setze wie RedHat oder Novell/SuSE die Kosten für den Support dürften dann eh nicht die Rolle spielen.

Mein Favorit ist RedHat, da sie, neben Debian, der Community auch viel zurückgeben, respektive viel für Linux tun was auch den freien Distributionen zugute kommt. (Centos, SME, Bufixes und Ideen usw.)
Quote
hast du schon ein paar potenzielle bottle necks im auge? *g* samba speziell?
Leider nicht in bin nur ein kleiner Autodidakt und habe keine Kontakte zu Systemhäusern die auch 'richtige' Projekte betreuen, aber eine Anfrage bei Redhat oder Novell könnte dir gewiss ein paar Adressen von Profis , auch in Asien, liefern.


 

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #10 on: July 19, 2008, 05:04:51 PM »
Die firma liebt SME bereits 8-)
also wenn ich eine stabile lösung mit für den secondary/backup domain controller hinbekomme oder zumindest den user/gruppen abgleich zwischen einem standalone samba server wäre scho alles okay.
Reicht es nicht vllt wie auch immer die user/group dateien auf dem 2ten zu aktualisieren?
alle 5 min oder wie regelmäßig auch immer kopieren...
einfach nen debian, samba & bind druff, durch konfiguieren *g*
ich kann den windows aufwand dafür auch gar nich abschätzen -.-

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #11 on: July 19, 2008, 05:37:22 PM »
also ich glaube das sollte das richtige sein :

http://forums.contribs.org/index.php?topic=13074.0

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #12 on: July 19, 2008, 06:36:20 PM »
also ich glaube das sollte das richtige sein :
http://forums.contribs.org/index.php?topic=13074.0
die tuturial seiten sind nicht mehr verfügbar. hab aber 2 stichworter noch aufgreifen können:
Quote
rsync, Unison
rsync kenne ich bereits von backup lösungen, unison nicht aber brauche ich wohl auch nicht.
ich möchte ja nicht die user/gruppen daten spiegeln sondern nur die daten die nötig sind zur authentifizierung.
die müssen auch nciht innerhalb von millisekunden übertragen sein - und an dem sekundären rechner auch nicht geändert werden können.

dennoch ist mir etwas neues aufgefallen:
ich könnte evtl. die home daten der user aus der sales gruppe auf dem sales sever speichern durch anpassen der login.bat ...  :D

da die server im moment keine verwendung haben werde ich mir die kommende woche mal ne testumgebung aufbauen.
die ich hoffentlich einfach als live lösung übernehmen kann - d.h. ohne groß ins system einzugreifen *gg*
möchte die sme variante einfach nicht aufgebn *g*

zeitgleich genutzt werden übrigens immer nur so 100 worksstations zur zeit - schätzt der fähige seit 3 jahren hobby ITler mit wirtschaftsstudium und 0 plan ob von windows oder linux ...
aber: ihm habe ich unter anderem meine schmucke server-spielwiese zu verdanken un solange er mir ned reinfuscht is alles paletti :-)

danke euch, status spätestens mittwoch *g*

btw: weitere ideen, ratschläge, diskussionen willkommen liebe communnity  :-D

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #13 on: July 19, 2008, 06:40:47 PM »
also wenn ich eine stabile lösung mit für den secondary/backup domain controller hinbekomme oder zumindest den user/gruppen abgleich zwischen einem standalone samba server wäre scho alles okay.
Unterschätz das nicht, eine Lösung mit einem Spiegelserver oder einem automatischer Abgleich von Samba Daten (würde über Samba mysql Unterstützung und Spiegelung der MySQL Datenbanken gehen) ersetzt NIEMALS eine stabile Lösung, mit Caching und ausgeklügelter Abgleichsstruktur.

Quote
Reicht es nicht vllt wie auch immer die user/group dateien auf dem 2ten zu aktualisieren?
alle 5 min oder wie regelmäßig auch immer kopieren...
Gehen würde das, aber auf Dauer hättet ihr da gewiss Probleme ohne Ende.

Eine Spiegelserver sollte imho immer ein Notfallssystem für den Ausfall des Hauptservers bleiben, und Niemals aktive Aufgaben im Normalbetrieb übernehmen!

Quote

einfach nen debian, samba & bind druff, durch konfiguieren *g*
ich kann den windows aufwand dafür auch gar nich abschätzen -.-

Bei Windows (2003/2008 Server) ist so ein Scenario imo weitaus leichter aufzubauen, das 'Dicke Ende' kommt aber im falle von Problemen, da ist Linux dann meiner Meinung nach viel besser wieder 'auf die Beine' zu bringen als zu merken das durch die Philosophie von MS etliches im 'Dunkel der Closed Source' bleibt.

Ich glaube es wäre sinnvoll wen du dir in Internet ein paar Beispiele für Scenarien solcher Umgebungen  raussuchst, den da kann man viel abschauen, es ist nämlich komplexer als man zuerst vermuten würden, und ein falsch aufgebauter Umfeld verfolgt einem Lange :(

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #14 on: July 20, 2008, 03:35:50 PM »
die HA Anleitung hab ich gefunden.

find ich richtig Interessant :

http://web.archive.org/web/20040106195527/http://www.star-support.com/downloads/mitel/contrib/Linux-HA/SME+High+Availability+How-To.html

eine Centos Anleitung:

http://www.howtoforge.com/high_availability_heartbeat_centos

pakete findet man hier

http://mirror.centos.org/centos/4/extras/i386/RPMS/

Ich glaube das  Syncen von Benutzern, da müßten wir mal den Affa schreiber fragen , ob das auch damit geht.

Wenn das reicht ?

Marcel

Offline lars

  • 10
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #15 on: July 20, 2008, 04:22:18 PM »
Hey danke für eure beiden antworten!
Habe das restliche wochenende mit meinem 2ten job verbracht - aber morgen gehts los :-)
Quote
Good spirit, faith, coffeeredbull and a big cigar if all works fine�
ich bin gut vorbereitet! :-)

find ich richtig Interessant :
http://web.archive.org/web/20040106195527/http://www.star-support.com/downloads/mitel/contrib/Linux-HA/SME+High+Availability+How-To.html
Hammer, da hätte ich morgen angefangen zu suchen.
Es trifft aber nicht ganz auf meine pläne zu - ich möchte keinen fallbackserver ich dem sinne ich möchte einfach einen 2ten für ein anderes subnetz mit den selben usern/gruppen aber nicht daten.


Ich glaube das  Syncen von Benutzern, da müßten wir mal den Affa schreiber fragen , ob das auch damit geht.


Quote
http://wiki.contribs.org/Backup_server_config:
/etc/e-smith/templates-custom
/etc/e-smith/templates-user-custom
/etc/group
/etc/gshadow
/etc/passwd
/etc/samba/secrets.tdb
/etc/samba/smbpasswd
/etc/shadow
/etc/smbpasswd
/etc/ssh
/etc/sudoers
/home/e-smith
/root
Damit habe wohl schon einmal die wichtigsten dateien gefunden die ich zu "synchen" habe. die meisten einzelnen /etc/ files und einiges aus dem /home/e-smith verzeichniss (z.b. db ordner).
Auswendig weiß ich gerade nicht wo die mysql datenbank beim SME gespeichert wird aber vllt ist da auch mysql-replikation einfachem dateien herschieben vorzuziehen. mysqldump könnte ich natürlich auch nutzen und anschließend ersetzend im 2t server importieren.

werde euch morgen bescheid geben wie weit ich gekommen bin :-)

Guten start in die woche, DANKE und liebe grüße,
Lars

Offline turandot

  • *
  • 82
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #16 on: July 21, 2008, 03:27:24 PM »
Hi @all,

danke für die Info; ich hatte parallel eine inhaltlich fast identische Frage hier http://forums.contribs.org/index.php?topic=41614.0 gepostet... Habe auf diesen Thread verlinkt.

@lars,

wenn Du doch die Erweiterung http://bugs.contribs.org/show_bug.cgi?id=4172 einsetzt, poste mal die Erfahrungen. Bin sehr daran interessiert. Da ich zwei Netzwerksegmente mit max. einer Handvoll User betreiben will, ist für mich Deine Ausstattung "etwas" überdimensioniert: ich betreibe die SMEs auf Compaq Deskpro EN mit Pentium III 667MHz, 256MB RAM und nicht redundanten HDDs... Das Backup habe ich mit Rsync "über Kreuz" u.a. auf die Konfigurationsdateien realisiert.

thx, turandot


Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #17 on: July 21, 2008, 03:42:08 PM »
Auswendig weiß ich gerade nicht wo die mysql datenbank beim SME gespeichert wird

Die MySQL Datenbank Dateien liegen unter /var/lib/mysql/

Empfehlenswerter als diese Dateien zu kopieren, ist natürlich mysqldump oder der Idealfall wohl auf den Klienten einen MySQL Server einrichten und die Datenbankspiegelungsfunktionen von MySQL nutzen, der Abgleich ist dann Topaktuell und es müssen nicht jedesmal die ganzen Datenbanken übertragen werden.


Offline lars

  • 10
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #18 on: July 22, 2008, 04:38:06 AM »
danke für die Info; ich hatte parallel eine inhaltlich fast identische Frage hier http://forums.contribs.org/index.php?topic=41614.0 gepostet.
Servus und willkommen im thread. Dein thread ist ist mir bereits aufgefallen und "aboniert" ;-)

wenn Du doch die Erweiterung http://bugs.contribs.org/show_bug.cgi?id=4172 einsetzt, poste mal die Erfahrungen. Bin sehr daran interessiert. Da ich zwei Netzwerksegmente mit max. einer Handvoll User betreiben will, ist für mich Deine Ausstattung "etwas" überdimensioniert: ich betreibe die SMEs auf Compaq Deskpro EN mit Pentium III 667MHz, 256MB RAM und nicht redundanten HDDs... Das Backup habe ich mit Rsync "über Kreuz" u.a. auf die Konfigurationsdateien realisiert.
Die erweiterungen sind mir fuer einen produktionsserver zu viel anpassung. Ich moechte so viel wie moeglich mit so wenig veraenderung wie moeglich erreichen damit ich das system auch spaeter updaten kann ohne alles neu zu ueberdenken. d.h. nur custum-templates und cronjobs(custom scripts) :-)


Quote
Empfehlenswerter als diese Dateien zu kopieren, ist natürlich mysqldump oder der Idealfall wohl auf den Klienten einen MySQL Server einrichten und die Datenbankspiegelungsfunktionen von MySQL nutzen, der Abgleich ist dann Topaktuell und es müssen nicht jedesmal die ganzen Datenbanken übertragen werden.
Das ist ja auch mein gedanke - ich hoffe dies unter meiner o.g. anpassungspolicy umsetzen zu koennen. werds probieren :-)

im moment kann ich leider nicht weiter daran arbeiten da ich feststellen musste des die server noch nicht im netzwerk haengen - die grundinstallation ist aber bereits auf 2en abgeschlossen -> more to come :-)

Liebe Gruesse,
 Lars

Offline turandot

  • *
  • 82
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #19 on: July 22, 2008, 07:37:43 PM »
Hi @all,

ich habe (fast) erreicht, was ich wollte: mein zweiter SME im zweiten Subnetz "integriert" sich in die Domäne und stellt WINS-Dienste zur Verfügung. Leider ist das insofern "gepfuscht", weil ich einerseits immer noch zwei Benutzerdatenbanken habe (SME1 mit Domänencontroller sowie zweiter SME mit Option "DomainController: nein"). Die muß ich also parallel pflegen. Mir ist das egal, da ich im zweiten Subnetz nur zwei oder drei User habe...

Die Lösung sieht vom Konzept her so aus:
  • Einstellung Domänencontroller über Web-GUI auf "nein"
  • Erstellung von customizten Templates mit den gewünschten Sambaoptionen

Neuerstellung von /etc/e-smith/templates-custom/etc./smb.conf/11winsLocalMaster :
Code: [Select]
return "local master = yes";
Neuerstellung von /etc/e-smith/templates-custom/etc./smb.conf/11winsOsLevel :
Code: [Select]
return "os level = 65";
Neuerstellung von /etc/e-smith/templates-custom/etc./smb.conf/11winsPreferredMaster :
Code: [Select]
return "preferred master = yes";
Neuerstellung von /etc/e-smith/templates-custom/etc./smb.conf/11winsProxy :
Code: [Select]
return "wins proxy = yes";
Neuerstellung von /etc/e-smith/templates-custom/etc./smb.conf/11winsServer :
Code: [Select]
return "wins server = <IP-Adresse oder DNS des ersten SME-Servers>";
Damit bleiben meine Änderungen auch erhalten, wenn ich die SME-Distro upgrade. Nur muß ich aufpassen, daß ich die GUI-Einstellungen zur Sambakonfiguration (nur Domänencontrollereigenschaften) aushebele, aber das ist mir egal: ich weiß ja was ich tue  ;-) Nun noch ein Neustart von Samba, und die NetBIOS-Namensauflösung funktioniert über die Subnetze hinweg :-)

Gruß, turandot
« Last Edit: July 22, 2008, 07:39:22 PM by turandot »

Offline lars

  • 10
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #20 on: July 23, 2008, 02:08:20 PM »
mein zweiter SME im zweiten Subnetz "integriert" sich in die Domäne und stellt WINS-Dienste zur Verfügung.
sauber, für mich is das schon einmalein anfang   :lol:
ich würde ja auch liebend gerne resulte verkünden aber - es hakt mal wieder "leicht" bei uns hier ...
wir warten auf viel hardware, heute war 4 mals stromausfall!!!
mein server in der andere location ist auch noch nicht einsatzbereit un wer weiß wann das soweit ist :-)
man gewöhnt sich aber langsam dran!

Leider ist das insofern "gepfuscht", weil ich einerseits immer noch zwei Benutzerdatenbanken habe (SME1 mit Domänencontroller sowie zweiter SME mit Option "DomainController: nein"). Die muß ich also parallel pflegen. Mir ist das egal, da ich im zweiten Subnetz nur zwei oder drei User habe...
und das wird wohl meine hauptaufgabe :grin:

saubere arbeit, hast du mir ja schon mal ne menge arbeit erspart, danke :-)

Sorry, aber ich brauche schlaf -.-
ich melde mich wieder sobald ich endlich auch wieder an den kisten arbeite un wenn jemand postet natürlich auch :-)
werde dir auf jeden fall meine lösung mitteilen, denn eine lösung muss schließlich her  :lol:

Liebe Grüße,
 Lars

Offline turandot

  • *
  • 82
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #21 on: July 23, 2008, 02:31:26 PM »
Hi lars,

leider gibt es doch noch Nacharbeit bei mir. Die Rechner im abgesetzten Subnetz (das ohne den Domänencontroller) sehen in der Netzwerkumgebung alle Rechner des Hauptnetzes (Subnetz mit Domänencontroller) sowie des abgesetzten Subnetzes. Im Subnetz des Domänencontrollers jedoch sind die Rechner des abgesetzten Subnetzes nicht zu sehen, und auf diese kann ich auch nicht zugreifen.

Offensichtlich synced der abgesetzte SME sich in bezug auf die Browserlist mit dem Domänencontroller, aber nicht umgekehrt... Ich muß das nochmal weiter untersuchen. Für meine Zwecke langt das Ergebnis eigentlich aus, aber mir will es nicht in den Kopf, was hier schief läuft. Wenn ich mehr weiß, poste ich das natürlich.

Um die lokalen Bedingungen (Stromausfälle und so) beneide ich Dicht nicht!

Gruß, turandot

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #22 on: September 19, 2008, 07:36:25 PM »
Quote
Offensichtlich synced der abgesetzte SME sich in bezug auf die Browserlist mit dem Domänencontroller, aber nicht umgekehrt... Ich muß das nochmal weiter untersuchen. Für meine Zwecke langt das Ergebnis eigentlich aus, aber mir will es nicht in den Kopf, was hier schief läuft. Wenn ich mehr weiß, poste ich das natürlich.

Trag mal die übergeordneten und untergeordneten SME als WINS in deine smb.conf ein, dann kommen die Browserlisten auch...

Offline turandot

  • *
  • 82
  • +0/-0
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #23 on: September 19, 2008, 10:33:26 PM »
Hi FraunhoferIFF,

sorry, aber ich verstehe Deinen Einwurf nicht. Mein "Slave-SME", d.h. der Nicht-Domänencontroller hat als Eintrag drin (vgl. Codeschnipsel weiter oben im Thread):
Code: [Select]
wins server = <IP-Adresse oder DNS des ersten SME-Servers d.h. des Domaincontrollers>und der Domänencontroller hat per Definition
Code: [Select]
wins support = yes
Nach der Standarddokumentation "Using Samba" schließen sich beide Optionen gegenseitig aus: entweder oder. Also kann ich dem Domänencontroller keinen Schnipsel
Code: [Select]
wins server = <IP-Adresse oder DNS des zweiten SME-Servers>unterschieben. Oder habe ich da was falsch verstanden?

thx, turandot

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #24 on: September 20, 2008, 10:28:31 AM »
ich hab das schon mal mit mehreren Ipcops gemacht, damit haben wir als Studenten die WG´s untereinander verbunden.

ich guck mal ob ich das noch finde, browserlisten zu tauschen is nicht ganz einfach.

zu erstmal brauchst du einen chef im ring, ich glaub wir hatten nicht auf jedem einen Wins server , sondern haben 1. gehabt und alle anderen haben sich an diesen gewendet um anfragen zu senden....

und es gab auch noch einen eintrag um die browserliste zu syncen. 
außerdem muß in deiner smb.conf auch das netz der anderen als locales netz drin stehen...
soweit ganz kurz....

Marcel

nachtrag
http://www.commentcamarche.net/forum/affich-562777-smb-conf

# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44

« Last Edit: September 20, 2008, 10:33:05 AM by FraunhoferIFF »

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #25 on: September 20, 2008, 10:38:41 AM »
Aber wo ist das Problem, die Logik ist doch verständlich, ein Server ist der PDC und hat das höchste OS Level eingetragen und spielt Masterbrowser, die Anderen agieren als BDC mit niedrigeren OS Level und replizieren sich mit dem PDC, ist ja auch alles recht ausführlich auf der Samba Site erklärt.

Das Problem sehe ich eher darin, dass bei der großen Anzahl an Einstellungsmöglichkeiten für smb.conf, man öfter mal durcheinader kommt und genau das Falsche macht, zumindest ist mir das schon etliche Male passiert.

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #26 on: September 20, 2008, 05:41:41 PM »
Ja absolut richtig..