Привет братцы!
Помогите, существует домен на samba3 "временный" паралельно создавался "основной" контроллер домена, samba3+ldap. "Основной" создан, нужна безболезненная подмена "временного" на "основной". Ожидаемый результат: вытаскиваем "временный" и втыкаем "основной", и ни кто не замечает подмены. Попытка подмены sid-ов ни к чему не привела.
Что еще можно подменить???
Если мне память не изменяет, то вообще-то тройка позволяет сделать PDC/BDC, можно попробовать финт ушами типа сделать его сначала BDC, а потом попробовать перевести в PDC, хотя учитывая то что один работает с ldap, а второй без - проблемно будет.
А сколько машин в домене?
>Попытка
>подмены sid-ов ни к чему не привела.И не нужно ничего "подменять":
новый контроллер конфигурируется как BDC
...
domain logons = yes
domain master = no
preferred master = no
os level = XX
# XX должен быть ниже чем у PDC
...присоединиться к домену как BDC:
net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administratorнастроить smbldap-tools
инициализировать LDAP для использования sambaполучить базу SAM (если необходимо)
net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administratorостановить PDC
BDC переводится в PDC
...
domain logons = yes
domain master = yes
preferred master = yes
os level = XX
# XX должен быть самым высоким в домене
...перезапустить самбу
>>Попытка
>>подмены sid-ов ни к чему не привела.
>
>И не нужно ничего "подменять":
>новый контроллер конфигурируется как BDC
>...
>domain logons = yes
>domain master = no
>preferred master = no
>os level = XX
># XX должен быть ниже чем у PDC
>...
>
>присоединиться к домену как BDC:
>net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>настроить smbldap-tools
>инициализировать LDAP для использования samba
>
>получить базу SAM (если необходимо)
>net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>остановить PDC
>
>BDC переводится в PDC
>...
>domain logons = yes
>domain master = yes
>preferred master = yes
>os level = XX
># XX должен быть самым высоким в домене
>...
>
>перезапустить самбу
Спасибо за полноту!
У меня новый трабл, я изменил sid новой Sambы на sid старой Sambы до того как нацарапал в форуме. Может ли мне это помешать?
Присоединение к домену прошло успешно, а вот с получением sam-ов
он мне ответил:
Fetching DOMAIN database
Failed to fetch domain database: NT_STATUS_UNSUCCESSFULВ чем трабл?
Братцы ниушто ни кто не сталкивался???
Очень надо подсобите!!!!
>У меня новый трабл, я изменил sid новой Sambы на sid старой
>Sambы до того как нацарапал в форуме. Может ли мне
>это помешать?
>Присоединение к домену прошло успешно, а вот с получением sam-ов
>он мне ответил:
>Fetching DOMAIN database
>Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL
>
>В чем трабл?
В самбе была ошибка, описания/решения, которой толком не давалось. Я столкнулся примерно с тем же, но у меня ситуация была хуже: я переходил с NT4 на самбу. При переходе с "самбы на самбу" можно обойтись без этого, использованием нескольких passdb backend (тонкостей не знаю - смотрите в доке самбы), но идея такова:
скопировать базу с пользователями/паролями со старого сервера на новый
прописать на новом сервере
passdb backend = "новый бэкенд" "старый бэкенд"
тогда самба будет сначала проверять "новый бэкенд" на наличие пользователя, а затем, если его в новом не окажется, старый. Причем смена пароля пользователя приведет к тому, что пользователь окажется в новом бэкенде и будет удален из старого.