É preciso Salvar esse e-mails do Julio. Concordo com o Spirity ao Dizer "Que Aula".
A Metodologia dele me lembra um pouco os antigos "Papo de Botequim" do Julio Neves na Linux Magazine. rsrsrs Abs Em 25 de janeiro de 2013 17:10, Spirit Mercy <spiritme...@gmail.com>escreveu: > Prezado Julio! > > ....Que aula.... Muito obrigado pela elucidação, agora eu compreendi > perfeitamente. Realmente o senhor está com a razão, eu estava bem confuso > com os conceitos e siglas, vou praticar o que aprendi não somente com seus > e-mails mas como também com o que acumulei na internet. Mil vezes obrigado, > > Spirit Mercy > > Em 24 de janeiro de 2013 19:47, julio lopez > <julio_sm_lo...@yahoo.com.br>escreveu: > > Olá Spirit, >> >> Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e >> objetivo. >> Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu >> vejo que vc está insistindo na sigla PDC... Esquece isso. >> Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os >> dominios passaram a ser baseados no conceito ADS. >> Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS >> AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. >> Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como >> um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, >> levantar o serviço que emula o MS/netlogon para autenticar usuários, >> delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de >> acessos, quotas, etc... tem algumas restrições e limitações, sobretudo >> comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem >> falar nas versões W2Kn superiores). >> Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada >> mais bem elaborada e estudar os "conceitos" a niveis mais detalhados, pois >> o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... >> (rs) >> Para voltarmos ao seu "teste", vou responder as suas perguntas >> objetivamente: >> 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor >> descreve no seu e-mail abaixo eu posso leventar um PDC de teste? >> R- Sim >> 2-) ...Mas como o cliente vai saber que este é um PDC? >> R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o >> controlador que tem o serviço NETLOGON ativo e uma base SAM para >> autenticá-lo. Não importa se é P ou BDC. Para que ele "saiba" isso, basta >> vc "ingressar" essa estação no NOVO dominio que vc acabou de levantar na >> rede (obviamente que será um dominio diferente daquele que está em produção) >> 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no >> cliente mas daí ser um Domain Controler já isso eu fiquei confuso. >> R- Não fique... pois a resposta da sua dúvida já estava declarada na sua >> pergunta. Apenas configure nesse seu servidor que ELE É um controlador de >> dominio, ingresse a estação e pronto. Os principais (existem outros mais) >> parâmetros para isso, estão abaixo: >> [global] >> *domain logons = Yes* <http://br-mg6.mail.yahoo.com/neo/>* >> * >> *domain master = Yes* >> *[netlogon]* <http://br-mg6.mail.yahoo.com/neo/>*comment = Network Logon >> Service* <http://br-mg6.mail.yahoo.com/neo/>*path = >> /var/lib/samba/netlogon* <http://br-mg6.mail.yahoo.com/neo/>*guest ok = >> Yes* <http://br-mg6.mail.yahoo.com/neo/>*browseable = No* >> >> NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi >> exatamente o que vc quer saber. A principio, me parecia que vc queria >> "atualizar e migrar" seu servidor samba. Mas não sei como é o seu ambiente, >> não sei como roda hoje as autenticações das suas estações, quem autentica, >> ou se o que já existe é um AD e como ele está configurado, se os perfis são >> móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento >> "conceitual" sobre a empreitada que quer fazer é básico, seria bom estudar >> o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo >> Standalone Server. Se vc quer criar vários dominios com hierarquias >> distribuidas, replicações, florestas, árvores, etc... Daí o buraco é >> beeeeem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o >> samba4, pois ele é a grande esperança da comunidade para, finalmente >> atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega >> 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e >> faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará >> afetado. Isso pode evitar, por exemplo, que, "supondo" que ao longo do dia >> do seu teste, usando a rede de produção, por coincidência, qualquer outro >> problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não >> tenha nada com o seu teste, vc irá certamente "achar que é sim". E pode ser >> que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair >> desesperado, dando tiro prá tudo que é lado sem saber a real causa do >> problema. >> >> Boa Sorte. >> >> Jd4y - Cristo voltará... prepara-te! >> >> >> *De:* Spirit Mercy <spiritme...@gmail.com> >> *Para:* julio lopez <julio_sm_lo...@yahoo.com.br> >> *Cc:* "debian-user-portuguese@lists.debian.org" < >> debian-user-portuguese@lists.debian.org> >> *Enviadas:* Quinta-feira, 24 de Janeiro de 2013 15:43 >> >> *Assunto:* Re: Teste para levantar um novo PDC SAMBA >> >> Olá Julio! >> >> Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito >> que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu >> posso leventar um PDC de teste? Mas como o cliente vai saber que este é um >> PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente >> mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu >> muito obrigado. >> >> Spirit Mercy >> >> Em 24 de janeiro de 2013 15:40, julio lopez >> <julio_sm_lo...@yahoo.com.br>escreveu: >> >> Olá Spirit, >> >> Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual >> herdado lá do ambiente NT, onde o samba, para se manter compativel com o >> protocolo netbios teve que tratar cada um desses parâmetros contidos no >> protocolo. >> Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a >> responsável (master browser) pela browser list, então esse parâmetro OS >> Level éa usado para vc determinar qual a prioridade "daquela" máquina nessa >> disputa pela responsabilidade de gerar e distribuir essa lista com os nomes >> das máquinas para toda a rede. >> Bem... então se o que vc quer é só levantar um ambiente para >> aprendizado/teste, configure o seu server assim: >> local master = no >> preferred master = no >> os level = 33 >> Com isso vc vai garantir que o seu servidor não irá interferir na >> divulgação da browser list, deixando essa tarefa para quem já vem fazendo >> atualmente, sem modificações. >> >> Abraço >> >> Jd4y - Cristo vai voltar... prepara-te! >> >> ------------------------------ >> *De:* Spirit Mercy <spiritme...@gmail.com> >> *Para:* julio lopez <julio_sm_lo...@yahoo.com.br> >> *Cc:* "debian-user-portuguese@lists.debian.org" < >> debian-user-portuguese@lists.debian.org> >> *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 >> *Assunto:* Re: Teste para levantar um novo PDC SAMBA >> >> Prezado Julio! >> >> Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a >> respeito, o que vc explicou sobre essa etapa de migração de PDC foi >> simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste >> eu uma máquina que a princípio não teria relação com o PDC em produção eu >> criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será >> meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os >> IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS >> LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, >> >> Spirit Mercy >> >> Em 22 de janeiro de 2013 13:09, julio lopez >> <julio_sm_lo...@yahoo.com.br>escreveu: >> >> Olá... >> >> Primeiro de tudo...CUIDADO! >> >> Estude e planeje bem o que pretende fazer para evitar surpresas, pois o >> que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. >> Se entendi direito, vc já tem uma rede com estações autenticando num >> controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? . >> Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende >> fazer. >> Quando uma estação é ligada, ela já "sabe" quem é o controlador do >> domínio a qual ela pertence e onde deve se autenticar (através de chaves no >> registry, profiles, SID, DNS, etc... obtidos no momento em que vc >> "ingressou" ela no dominio). >> Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou >> ali. >> Lembre-se disso: as estações já têm informações do dominio, que foram >> herdadas do PDC no momento que entrou naquele dominio. >> A chave de toda essa empreitada está em vc preservar essas informações >> dos PERFIS do servidor. >> Assim, o que vc precisa fazer é "salvar essas informações" do dominio >> ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder >> "restaurar as mesmas informações do antigo dominio", para que as suas >> estações se autentiquem corretamente, e utilizem os mesmos perfis que já >> tinham configurados, etc... >> Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão >> operar normalmente. >> Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com >> o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de >> dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil >> competamente zerado. >> Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o >> caminho das pedras. >> >> 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça >> isso diretamente no ATUAL servidor de produção) para praticar esse >> procedimento com segurança. >> 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios >> /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) >> 2-) emita os comandos a seguir no PDC Linux ATUAL: >> net getlocalsid > localsid_antes >> e >> net getdomainsid > domainsid_antes >> PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, >> será algo assim: SID for domain SRVNET is: >> S-1-5-21-3688244726-2417961542-2171169457 >> 3-) desligue o servidor de produção (ATUAL) >> 4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , >> restaure todas as configurações/arquivos do servidor anterior (item 1). >> PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém >> com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e >> senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo >> do gato". >> 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 >> e emita os comandos abaixo: >> net setlocalsid < localsid_antes >> e >> net setdomainsid < domainsid_antes >> PS: agora sim, o novo dominio está com as "mesmas informações" de SID do >> PDC antigo, os quais as suas estações conhecem. >> 6-) Faça o teste logando uma única estação e veja se carregou o perfil >> tudo certinho. >> >> Caso, positivo... repita todo o processo na máquina de produção. >> >> BOA SORTE... >> >> Abraço, >> >> Julio Lopez >> >> Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 >> Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h >> e dom 19h) no site >> www.adventistasCGR.com.br<http://www.adventistascgr.com.br/> >> >> Cristo vai voltar... prepara-te! >> >> >> ------------------------------ >> *De:* Spirit Mercy <spiritme...@gmail.com> >> *Para:* debian-user-portuguese@lists.debian.org >> *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47 >> *Assunto:* Teste para levantar um novo PDC SAMBA >> >> Boa noite Lista! >> >> Acredito que tive problemas no envio do post abaixo sendo assim reenvio a >> lista para ter certeza que todos lerão. >> >> Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser >> atualizado. Pretendo levantar um novo linux e com isso fazer testes neste >> ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da >> hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com >> isso toda a rede da empresa entrar em crash. Como devo declarar o valor do >> parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes >> tranquilo e com a certeza de que não irei comprometer o PDC em produção e a >> autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de >> produção estiver com o valor 100, qual valor eu devo declarar no conf do >> SAMBA do ambiente de teste? Abraços >> >> Spirit Mercy >> >> >> >> >> >> >> >> >> > -- ** Thiago Nalli Valentim E-Mail/Gtalk: thiago.na...@gmail.com Blog: *Thiago Nalli LAB <http://goo.gl/KDqy8> - *Facebook<https://www.facebook.com/thiagonallivalentim>- Google+ <https://plus.google.com/u/0/107572149472903812715>* * *Ubuntu User: <http://ubuntucounter.geekosophical.net/img/ubuntu-user.php?user=10783>** #10783*<http://ubuntucounter.geekosophical.net/img/ubuntu-user.php?user=10783> *Linux User: **#555556* <https://linuxcounter.net/user/555556.html>* *
