Форум русскоязычного сообщества Ubuntu


Автор Тема: Перевод AD + файлового сервера  (Прочитано 581 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Pavben

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Перевод AD + файлового сервера
« : 25 Сентябрь 2015, 12:39:00 »
Всем добры день!
В организации имеется два сервера Win2008R2, назовём их сервер1 и сервер2. На обоих поднят контроллер домена с репликацией, если падает один, продолжает работать второй как ни в чём не бывало, то есть можно вводить в домен, добавлять пользователей, управлять политиками и тд. Так же на сервере1 поднят файловый сервер с разграничением прав через AD. На сервере2 этот файловый ресурс бекапится вместе с правами архиватором 7zip. Всё естественно на ntfs. Файловый ресурс и бекапы лежат на отдельных дисках. По переводу домена с винды на linux и по поднятию нового домена всё понятно.
Вопросы такие:
1. Какой лучше днс сервер выбрать, встроенные в самбу или бинд9?
2. Как сделать репликацию между двумя доменами, чтобы в случае смерти одного контроллера домена, всё работало через другой. Как быть с днс?
3. Файловый сервер сейчас на ntfs. Так вот лучше его и оставить на ntfs или же перевести на другую файловую систему? Что будет с правами на папки, скопируются ли они если, допустим, перевести файловый ресурс на ext4 или нужно будет выставлять заново? Если на ext4, получится ли управлять правами на папки из виндовой машины? Если всё оставить на ntfs, нормально ли будет в дальнейшем работать такая связка?
4. Чем можно реализовать бекапы в архивы файлового сервера, чтобы бекапились и права доступа на папки?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27498
    • Просмотр профиля
Re: Перевод AD + файлового сервера
« Ответ #1 : 28 Сентябрь 2015, 04:12:56 »
1. Зависит от ваших задач. Я бы предпочёл Самбу отдельно, бинд слейвом, если надо, отдельно.
2. Непонял. Что мешает добавить Самбу в существующий домен, передать все (все семь!) роли и потом погасить виндовые контроллеры?
3. Лучше оставить. Не хочу писать, сколько секса пришлось поиметь с управлением АД шарами на Линухе. До сих пор нормально не работает, в основном из-за того, что Самба пошла перпендикулярным путём.
4. Чем угодно. Нормальные люди используют rsync.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Pavben

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Перевод AD + файлового сервера
« Ответ #2 : 28 Сентябрь 2015, 09:22:50 »
AnrDaemon, спасибо за ответы!
1. Днс сервер нужен только для доменов, на шлюзе стоит свой днс. Вот в моём случае какой лучше взять днс сервер? Самбовский или бинд? В мануалах выбираю тот или другой, а почему именно его, не говорят. Вот и стало интересно какой лучше выбрать.
2. Так ведь у самбы как резервный может быть только bdc. Как я понял из вики, он просто для авторизации, но политиками, пользователями и вводом компьютеров в домен он не занимается. На винде сейчас два домена просто для отказоустойчивости, если выключить один, всё работает на другом. Такое в самбе возможно, или только pdc и bdc? Интересует вообще просто бекап домена со всеми пользователями, где какие шары лежат и тд. Вот интересно, возможно через remastersys или тем же tar снимать полные образы системы и в случае краха, восстановить из этих образов? Будет ли в таком случае всё работать как считаете?
3. Может всё таки расскажите? Всем наука будет :)
4. А rsync будет бекапить с ntfs с правами на файлы и папки?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27498
    • Просмотр профиля
Re: Перевод AD + файлового сервера
« Ответ #3 : 28 Сентябрь 2015, 12:10:57 »
1. См. выше. Для ДОМЕНА сама самба поработает.
2. Кто вам сказал такую глупость? …
3. Нечего рассказывать. :( Управление правами папок по сети работает нормально только на контроллере. На мембер сервере "нет доступа".
4. А куда он денется?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Pavben

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Перевод AD + файлового сервера
« Ответ #4 : 28 Сентябрь 2015, 13:24:55 »
AnrDaemon,
2. Так я понял на самбовской вики. Не так понял? Получается на bdc можно будет так же всё делать как на pdc? Оба сервера будут контроллерами домена на равных условиях?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27498
    • Просмотр профиля
Re: Перевод AD + файлового сервера
« Ответ #5 : 28 Сентябрь 2015, 17:21:58 »
В АД нет такого понятия, как PDC/BDC… Вообще. Вы видимо по третьей самбе вику читаете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.07 секунд. Запросов: 24.