Форум русскоязычного сообщества Ubuntu


Автор Тема: Клонирование ОС в AD  (Прочитано 824 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tolpa

  • Автор темы
  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Клонирование ОС в AD
« : 20 Марта 2014, 12:49:57 »
Интересует практический опыт и советы по клонированию Ubuntu 12.04 в доменной сети.
У компьютеров с windows по крайней мере нужно менять CID, в ubuntu ничего подобного нет?
Смена имени компьютера в /etc/hosts и /etc/hostname или ещё где-то?
Копию системы сделал Clonezilla на флешку.
Завтра попробую поднять систему из этой копии на новом компе - хотелось бы знать подводные камни (
Заранее спасибо, откликнувшимся...

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Клонирование ОС в AD
« Ответ #1 : 20 Марта 2014, 13:08:33 »
Tolpa, подробнее про AD, это мне ничего не говорит. По идее, тут будут проблемы, если компьютеры аппаратно отличаются (например, разные видеокарты)

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Клонирование ОС в AD
« Ответ #2 : 20 Марта 2014, 13:29:46 »
У компьютеров с windows по крайней мере нужно менять CID, в ubuntu ничего подобного нет?
Насколько я понимаю, SID должен быть у каждого доменного компьютера. Есть предположение, что, поскольку общесистемного SID в убунте нет, этот SID зашит где-то в софтине, которая обеспечивает связь с AD.

Оффлайн Tolpa

  • Автор темы
  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Re: Клонирование ОС в AD
« Ответ #3 : 21 Марта 2014, 07:28:57 »
У компьютеров с windows по крайней мере нужно менять CID, в ubuntu ничего подобного нет?
Насколько я понимаю, SID должен быть у каждого доменного компьютера. Есть предположение, что, поскольку общесистемного SID в убунте нет, этот SID зашит где-то в софтине, которая обеспечивает связь с AD.
Я тоже так думаю!
При вводе в домен без СИДа ИМХО никак, хотя возможно я ошибаюсь - сегодня узнаю )))

Пользователь решил продолжить мысль 21 Марта 2014, 07:29:48:
peregrine,
AD - это Active Directory в Windows Server-семействе.

Оффлайн Tolpa

  • Автор темы
  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Re: Клонирование ОС в AD
« Ответ #4 : 24 Марта 2014, 10:16:56 »
Вообщем в пятницу не успел...
Сегодня склонировал на новую машину образ, который слил с другого компа на USB.
Переименовал новый комп. Попробовал - сеть видит, а вот из сети в него попасть не получается...
Даже с нового компа выхожу в сеть и пробую зайти в "себя" же - ошибка...
Перепроверил все конфиги - всё Ок.
После sudo net ads join -U admin -D domen.ru всё заработало )))
Будут проблемы или всплывут ошибки - напишу.
По крайней мере оба компа могут зайти друг к другу и в расшаренной папке создавать/удалять документы и никаких ошибок )))

пс: единственное - машина донор и пациент имели одинаковые по объёму жёсткие диски. Как Clonezilla перенесёт ОС на диск другого размера - хз!

Оффлайн Tolpa

  • Автор темы
  • Участник
  • *
  • Сообщений: 171
    • Просмотр профиля
Re: Клонирование ОС в AD
« Ответ #5 : 25 Марта 2014, 12:34:27 »
Сегодня натолкнулся на первый подводный камень, т.е. даже не камень, а риф (((
Несмотря на то что в сеть клонированный компьютер выходит "на ура", появилась проблема с принтером...
При попытке отправить на печать, ничего не происходит.В CUPS задание на печать встаёт в статус Остановлено
"Session setup failed: NT_STATUS_UNSUCCESSFUL"

Начал проверять настройки samba:
1. NTP работает
2. kinit username@DOMAIN.COM работает
3. klist работает
4. testparm работает
5. net ads testjoin работает
6. smbclient -k -L workstation работает
7. а вот wbinfo -t выдало:
checking the trust secret for domain DOMAIN via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

(((
8. при этом wbinfo -u и wbinfo -g отрабатывает (не из памяти же берёт?!)
9. getent passwd и getent group тоже работает

Получается, что Winbind не установил доверительные отношения с AD, но данные от AD получает (((
Чего делать?!
« Последнее редактирование: 25 Марта 2014, 12:41:26 от Tolpa »

 

Страница сгенерирована за 0.038 секунд. Запросов: 25.