Primeiro de tudo...CUIDADO!
Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO.
Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? .
Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer.
Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc "ingressou" ela no dominio).
Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali.
Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio.
A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor.
Assim, o que vc precisa fazer é "salvar essas informações" do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder "restaurar as mesmas informações do antigo dominio", para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc...
Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente.
Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado.
Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras.
0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança.
1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc)
2-) emita os comandos a seguir no PDC Linux ATUAL:
net getlocalsid > localsid_antes
e
net getdomainsid > domainsid_antes
PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457
3-) desligue o servidor de produção (ATUAL)
4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1).
PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo do gato".
5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo:
net setlocalsid < localsid_antes
e
net setdomainsid < domainsid_antes
e
net setdomainsid < domainsid_antes
PS: agora sim, o novo dominio está com as "mesmas informações" de SID do PDC antigo, os quais as suas estações conhecem.
6-) Faça o teste logando uma única estação e veja se carregou o
perfil tudo certinho.
Caso, positivo... repita todo o processo na máquina de produção.
BOA SORTE...
Abraço,
Julio Lopez
Assista a TV Novo
Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14
Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br
Cristo vai voltar... prepara-te!
Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br
Cristo vai voltar... prepara-te!
De: Spirit Mercy <spiritmercy@gmail.com>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Sábado, 19 de Janeiro de 2013 20:47
Assunto: Teste para levantar um novo PDC SAMBA
Boa noite Lista!
Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão.
Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços
Spirit Mercy
![]()
Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão.
Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços
Spirit Mercy