Denuncie   Favoritos   Indicar  

Sincronismo SAMBA 4 BDC com MS PDC

1. Sincronismo SAMBA 4 BDC com MS PDC

martin ferreira da silva
martin
(usa Slackware)

Enviado em 03/10/2016 - 15:17h

Boa tarde.

Tenho como Controlador de dominio principal um W2K8 R2 e criei um outro para ser um BDC local em uma outra unidade.

Ele sincronizou, criou os DNS autentica tudo certinho só me deixou com duas perguntas que não achei a resposta na internet ainda.

1- O Samba não atualiza as alterações de senha , grupos etc no MS ou seja quem esta no site B responde para o Samba que não repassa a senha para o PDC

2- Como faço para diminuir o tempo de sincronização do PDC com o BDC? Aparentemente ele esta atualizando a cada hora.


Grato

0 0
  • Quote

    •   


    2. Re: Sincronismo SAMBA 4 BDC com MS PDC

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/10/2016 - 15:51h

    martin escreveu:

    Boa tarde.

    Tenho como Controlador de dominio principal um W2K8 R2 e criei um outro para ser um BDC local em uma outra unidade.

    Ele sincronizou, criou os DNS autentica tudo certinho só me deixou com duas perguntas que não achei a resposta na internet ainda.

    1- O Samba não atualiza as alterações de senha , grupos etc no MS ou seja quem esta no site B responde para o Samba que não repassa a senha para o PDC

    2- Como faço para diminuir o tempo de sincronização do PDC com o BDC? Aparentemente ele esta atualizando a cada hora.


    Grato


    É o samba 4 que vc esta usando?


    0 0
  • Quote

    • 3. Re: Sincronismo SAMBA 4 BDC com MS PDC

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/10/2016 - 15:58h

    Pow ... ta no titulo e eu ainda pergunto kkkkkkk

    Então colega, a partir do samba 4 não usamos o termo e nem a forma de trabalhar PDC e BDC. Agora é apenas DC's blz.

    De samba p/ samba a sincronização é instantânea no meu ambiente de testes. No seu caso, mesmo sendo MS também deve ser, mais a primeira pode demorar alguns minutos viu.

    Como vc ingressou o servidor samba no domínio?

    0 0
  • Quote

    • 4. Re: Sincronismo SAMBA 4 BDC com MS PDC

    martin ferreira da silva
    martin
    (usa Slackware)

    Enviado em 03/10/2016 - 16:45h

    o Samba esta como controlador adicional do dominio.

    Fiz algumas alterações nele (coloquei usuarios em grupos) ele não replicou no windows,
    alguns usuarios trocaram a senha no samba e ele não atualizou no windows.

    Site A DNS 1 Windows DNS 2 SAMBA
    Site B DNS1 Samba DNS 2 Windows

    no windows aparece no gerenciador os 2 servidores como controladores de dominio.

    Grato

    0 0
  • Quote

    • 5. Re: Sincronismo SAMBA 4 BDC com MS PDC

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/10/2016 - 17:13h

    martin escreveu:

    o Samba esta como controlador adicional do dominio.

    Fiz algumas alterações nele (coloquei usuarios em grupos) ele não replicou no windows,
    alguns usuarios trocaram a senha no samba e ele não atualizou no windows.

    Site A DNS 1 Windows DNS 2 SAMBA
    Site B DNS1 Samba DNS 2 Windows

    no windows aparece no gerenciador os 2 servidores como controladores de dominio.

    Grato


    Vc fez todos os testes de DNS, Kerberos, conexão com LDAP?

    DNS
    host -t SRV _ldap._tcp.seudominiot.com.br
    
host -t SRV _kerberos._udp.seu_dominio.com.br
    
host -t A hostname_servidor.seu_dominio.com.br


    AD
    smbclient -L localhost -U%


    Testa a autenticação.
    smbclient //localhost/netlogon -UAdministrator 'sua_senha' -c 'ls'


    Verifique seu kerberos
    [libdefaults]
    
    default_realm = SEUDOMINIO.COM.BR
    
    dns_lookup_realm = false
    
    dns_lookup_kdc = true


    Depois veja se vc ta recebendo o ticket.
    kinit administrator@SEUDOMINIO.COM.BR


    Ai valida se ta ok.
    klist



    Faz os testes ai colega, pois tudo isso estando OK é pra sincronizar.
    E vc pode acompanhar a sincronização: samba-tool drs showrepl

    Caso contrario vc já consegue identificar onde esta o problema.





    0 0
  • Quote

    • 6. Re: Sincronismo SAMBA 4 BDC com MS PDC

    martin ferreira da silva
    martin
    (usa Slackware)

    Enviado em 03/10/2016 - 17:40h

    root@bdc:~# host -t SRV _ldap._tcp.MEUDOMINIO.NET
    _ldap._tcp.MEUDOMINIO.NET has SRV record 0 100 389 bdc.MEUDOMINIO.NET.
    _ldap._tcp.MEUDOMINIO.NET has SRV record 0 100 389 dc.MEUDOMINIO.NET.

    root@bdc:~# host -t SRV _kerberos._udp.MEUDOMINIO.NET
    _kerberos._udp.MEUDOMINIO.NET has SRV record 0 100 88 dc.MEUDOMINIO.NET.
    _kerberos._udp.MEUDOMINIO.NET has SRV record 0 100 88 bdc.MEUDOMINIO.NET.

    root@bdc:~# host -t A dc.MEUDOMINIO.NET
    dc.MEUDOMINIO.NET has address 192.168.1.4
    root@bdc:~# host -t A bdc.MEUDOMINIO.NET
    bdc.MEUDOMINIO.NET has address 192.168.10.4

    root@bdc:~# smbclient -L localhost -U%
    Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.3.4-Zentyal]

    Sharename Type Comment
    --------- ---- -------
    sysvol Disk
    IPC$ IPC IPC Service (BDC Itapevi)
    Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.3.4-Zentyal]

    Server Comment
    --------- -------

    Workgroup Master
    --------- -------
    WORKGROUP BDC


    root@bdc:~# smbclient //localhost/netlogon -Umwinfo 'MINHASENHA' -c 'ls'
    Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.3.4-Zentyal]
    . D 0 Tue Sep 27 12:11:57 2016
    .. D 0 Tue Sep 27 12:11:57 2016

    6069532 blocks of size 1024. 3558312 blocks available
    root@bdc:~# smbclient //dc/netlogon -Umwinfo 'MINHASENHA' -c 'ls'
    Domain=[MEUDOMINIO] OS=[Windows Server 2008 R2 Standard 7601 Service Pack 1] Server=[Windows Server 2008 R2 Standard 6.1]
    . D 0 Thu Mar 17 14:09:39 2016
    .. D 0 Thu Mar 17 14:09:39 2016
    BGInfo-adalove.vbs A 203 Thu Aug 27 10:45:59 2015

    61010597 blocks of size 4096. 39924801 blocks available
    root@bdc:~# smbclient -L dc -U%
    Domain=[MEUDOMINIO] OS=[Windows Server 2008 R2 Standard 7601 Service Pack 1] Server=[Windows Server 2008 R2 Standard 6.1]

    Sharename Type Comment
    --------- ---- -------
    Error returning browse list: NT_STATUS_ACCESS_DENIED
    Domain=[MEUDOMINIO] OS=[Windows Server 2008 R2 Standard 7601 Service Pack 1] Server=[Windows Server 2008 R2 Standard 6.1]

    Server Comment
    --------- -------

    Workgroup Master
    --------- -------
    root@bdc:~#

    root@bdc:~# kinit administrator
    administrator@MEUDOMINIO.NET's Password:
    root@bdc:~# klist
    Credentials cache: FILE:/tmp/krb5cc_0
    Principal: administrator@MEUDOMINIO.NET

    Issued Expires Principal
    Oct 3 17:37:08 2016 Oct 4 03:36:38 2016 krbtgt/MEUDOMINIO.NET@MEUDOMINIO.NET
    root@bdc:~#


    root@bdc:~# samba-tool drs showrepl
    ldb_wrap open of secrets.ldb
    GENSEC backend 'gssapi_spnego' registered
    GENSEC backend 'gssapi_krb5' registered
    GENSEC backend 'gssapi_krb5_sasl' registered
    GENSEC backend 'spnego' registered
    GENSEC backend 'schannel' registered
    GENSEC backend 'naclrpc_as_system' registered
    GENSEC backend 'sasl-EXTERNAL' registered
    GENSEC backend 'ntlmssp' registered
    GENSEC backend 'http_basic' registered
    GENSEC backend 'http_ntlm' registered
    GENSEC backend 'krb5' registered
    GENSEC backend 'fake_gssapi_krb5' registered
    Using binding ncacn_ip_tcp:bdc.MEUDOMINIO.NET[,seal]
    resolve_lmhosts: Attempting lmhosts lookup for name bdc.MEUDOMINIO.NET<0x20>
    resolve_lmhosts: Attempting lmhosts lookup for name bdc.MEUDOMINIO.NET<0x20>
    resolve_lmhosts: Attempting lmhosts lookup for name bdc.MEUDOMINIO.NET<0x20>
    Default-First-Site-Name\BDC
    DSA Options: 0x00000001
    DSA object GUID: 85ff735b-ee12-478a-8ed6-ee694e1ba14f
    DSA invocationId: 855a191a-7bfb-428e-a7e9-4bb6edcdcbd9

    ==== INBOUND NEIGHBORS ====

    DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:34:25 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:34:25 2016 BRT

    CN=Configuration,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:31:37 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:31:37 2016 BRT

    DC=ForestDnsZones,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:31:37 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:31:37 2016 BRT

    DC=DomainDnsZones,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:32:08 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:32:08 2016 BRT

    CN=Schema,CN=Configuration,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:31:37 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:31:37 2016 BRT

    ==== OUTBOUND NEIGHBORS ====

    DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:16:34 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:16:34 2016 BRT

    CN=Configuration,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:16:29 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:16:29 2016 BRT

    DC=ForestDnsZones,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:16:34 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:16:34 2016 BRT

    DC=DomainDnsZones,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:31:50 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:31:50 2016 BRT

    CN=Schema,CN=Configuration,DC=MEUDOMINIO,DC=NET
    Default-First-Site-Name\DC via RPC
    DSA object GUID: bafa94d7-996e-4898-83ff-89fb8e1774f5
    Last attempt @ Mon Oct 3 17:16:34 2016 BRT was successful
    0 consecutive failure(s).
    Last success @ Mon Oct 3 17:16:34 2016 BRT

    ==== KCC CONNECTION OBJECTS ====

    Connection --
    Connection name: 8dbe8cab-48c1-4de5-9481-04a13a85b7b3
    Enabled : TRUE
    Server DNS name : DC.MEUDOMINIO.NET
    Server DN name : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit e-Name,CN=Sites,CN=Configuration,DC=MEUDOMINIO,DC=NET
    TransportType: RPC
    options: 0x00000001
    Warning: No NC replicated for Connection!



    0 0
  • Quote

    • 7. Re: Sincronismo SAMBA 4 BDC com MS PDC

    Eduardo
    vchacal
    (usa Debian)

    Enviado em 03/10/2016 - 18:01h

    Aparentemente esta ok pelos testes. Do meu ponto de vista é pra estar replicando.

    Apenas aqui ow: smbclient -L dc -U% eu coloquei localhost ... é a palavra localhost mesmo, ficando assim: smbclient -L localhost -U%
    Ai é provável que ele não acuse mais o erro nesta parte.

    Vc esta usando o samba-tool user list para listar os usuários né? Ele tem que mostrar os usuários criados no samba e no MS tmb.




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: