Júlio Lopez,
Parabéns, melhor suporte e ajuda que já li.
Explicou BEM como funciona as coisas e o melhor, COMO FAZER.
Meus Parabéns pela ótima Qualidade do que enviou.
Abraços
Em 22 de janeiro de 2013 13:09, julio lopez
escreveu:
> Olá...
>
> Primeiro de tudo...CUIDADO!
>
> Estude e planeje bem o que pretende fazer para evitar surpresas, pois o
> que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO.
> Se entendi direito, vc já tem uma rede com estações autenticando num
> controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? .
> Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende
> fazer.
> Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio
> a qual ela pertence e onde deve se autenticar (através de chaves no
> registry, profiles, SID, DNS, etc... obtidos no momento em que vc
> "ingressou" ela no dominio).
> Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou
> ali.
> Lembre-se disso: as estações já têm informações do dominio, que foram
> herdadas do PDC no momento que entrou naquele dominio.
> A chave de toda essa empreitada está em vc preservar essas informações dos
> PERFIS do servidor.
> Assim, o que vc precisa fazer é "salvar essas informações" do dominio
> ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder
> "restaurar as mesmas informações do antigo dominio", para que as suas
> estações se autentiquem corretamente, e utilizem os mesmos perfis que já
> tinham configurados, etc...
> Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão
> operar normalmente.
> Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com
> o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de
> dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil
> competamente zerado.
> Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o
> caminho das pedras.
>
> 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça
> isso diretamente no ATUAL servidor de produção) para praticar esse
> procedimento com segurança.
> 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios
> /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc)
> 2-) emita os comandos a seguir no PDC Linux ATUAL:
> net getlocalsid > localsid_antes
> e
> net getdomainsid > domainsid_antes
> PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes,
> será algo assim: SID for domain SRVNET is:
> S-1-5-21-3688244726-2417961542-2171169457
> 3-) desligue o servidor de produção (ATUAL)
> 4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) ,
> restaure todas as configurações/arquivos do servidor anterior (item 1).
> PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém
> com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e
> senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo
> do gato".
> 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2
> e emita os comandos abaixo:
> net setlocalsid < localsid_antes
> e
> net setdomainsid < domainsid_antes
> PS: agora sim, o novo dominio está com as "mesmas informações" de SID do
> PDC antigo, os quais as suas estações conhecem.
> 6-) Faça o teste logando uma única estação e veja se carregou o perfil
> tudo certinho.
>
> Caso, positivo... repita todo o processo na máquina de produção.
>
> BOA SORTE...
>
> Abraço,
>
> Julio Lopez
>
> Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14
> Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e
> dom 19h) no site www.adventistasCGR.com.br
>
> Cristo vai voltar... prepara-te!
>
>
> --
> *De:* Spirit Mercy
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47
> *Assunto:* Teste para levantar um novo PDC SAMBA
>
> Boa noite Lista!
>
> Acredito que tive problemas no envio do post abaixo sendo assim reenvio a
> lista para ter certeza que todos lerão.
>
> Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser
> atualizado. Pretendo levantar um novo linux e com isso fazer testes neste
> ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da
> hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com
> isso toda a rede da empresa entrar em crash. Como devo declarar o valor do
> parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes
> tranquilo e com a certeza de que não irei comprometer o PDC em produção e a
> autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de
> produção estiver com o valor 100, qual valor eu devo declarar no conf do
> SAMBA do ambiente de teste? Abraços
>
> Spirit Mercy
>
>
>
--
**
Thiago Nalli Valentim
E-Mail/Gtalk: thiago.na...@gmail.com
Blog: *Thiago Nalli LAB -
*Facebook
