Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1711 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Samba 4 et syncronisation AD

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Samba 4 et syncronisation AD

n°159739
jackseg198​0
Posté le 16-01-2019 à 18:17:49  profilanswer
 

Bonsoir,
 
J'ai une situation à régler en urgence.
Dans une entreprise, il n'y a plus qu'un seul serveur avec un seul disque qui contient un Windows 2003 R2 avec Active Directory pour l'annuaire.
Possédant un Synology DS918+, j'aimerais savoir si il est possible de l'intégrer rapidement avec Samba 4 pour en faire un serveur de secours en cas de panne du Win2003.
 
C'est une solution d'urgence qui doit-être simple et rapide à faire, c'est pourquoi j'ai penser à Samba 4 mais je ne sais pas si c'est totallement compatible et si en cas de panne du premier contrôleur de domaine, celui-ci prends automatiquement le relai.
 
Merci.


---------------
youplà boum...
mood
Publicité
Posté le 16-01-2019 à 18:17:49  profilanswer
 

n°159740
ShonGail
En phase de calmitude ...
Posté le 16-01-2019 à 18:31:07  profilanswer
 

A priori non ce n'est pas supporté par DSM.
C'est quoi l'objectif urgent ?
Le serveur ne fait que AD ? Pas DNS, DHCP, File, Print, etc ?

n°159741
jackseg198​0
Posté le 16-01-2019 à 18:36:40  profilanswer
 

Merci pour ta réponse.
 
Je pensais à Active Directory Server de Synology: https://www.synology.com/fr-fr/dsm/ [...] _directory
Il me semble que c'est un Samba 4 derrière.
 
Pour l'AD, je ne sais pas encore, je n'ai pas encore vu le serveur mais je pense qu'il fait aussi DNS mais bon, les services comme DHCP, File, et le reste, c'est pas ma priorité pour moi, ils ont apparement les backups.
C'est surtout l'AD et la syncro entre un AD sous Win2003 R2 et un Samba 4 qui m'intéresse pour l'instant pour savoir si c'est viable ou pas.


---------------
youplà boum...
n°159742
ShonGail
En phase de calmitude ...
Posté le 16-01-2019 à 18:40:45  profilanswer
 

a priori, DSM permet de créer un domaine ou d'en joindre un mais pas de devenir AD dans un domaine existant.
 
Donc soit on sait faire depuis un Linux from scratch, soit tu ajoutes un AD sous Windows Server, ce qui me parait le plus adéquat.
 
Si l'objectif est de ne pas perdre les données en attendant d'améliorer l'infra, tu peux sauvegarder l'AD.

n°159743
jackseg198​0
Posté le 16-01-2019 à 18:45:39  profilanswer
 

"mais pas de devenir AD dans un domaine existant"
 
Arg, c'est justement ce que j'aimerais.
Oui pour les sauvegardes mais ce que je cherche à faire rapidement, c'est que si ce serveur tombe, qu'ils puissent continuer à travailler sans interruption.
 
Vu que j'ai ce DS918+ sous la main, c'était l'occasion sans monter une machine Linux avec Samba.
 
Merci pour tes réponses.


---------------
youplà boum...
n°159744
ShonGail
En phase de calmitude ...
Posté le 16-01-2019 à 19:11:45  profilanswer
 

Certes mais s'il tombe, que tu as un autre DC mais que tu perds aussi le DNS, le DHCP et les files/print, ils ne pourront pas plus bosser.
 
Le mieux me semble de faire acheter rapidement un serveur.
A priori ce sera de l'entrée de gamme et chez Dell, tu as des configs toutes faites en stock prêtes à l'envoi.
Au moins tu pars sur du neuf (avec garantie 5 ans sur site J+1 de préférence).
D'ailleurs au passage, t'en fais acheter deux pour redonder et/ou tu te lances dans la virtu.

n°159745
jackseg198​0
Posté le 16-01-2019 à 19:39:27  profilanswer
 

Encore une question: si je monte un Windows 2016, est-ce que je peux l'ajouter comme AD dans un domaine au niveau fonctionnel 2003 R2 ?


---------------
youplà boum...
n°159747
eusebius
Posté le 16-01-2019 à 21:52:36  profilanswer
 

jackseg1980 a écrit :


 
Vu que j'ai ce DS918+ sous la main, c'était l'occasion sans monter une machine Linux avec Samba.
 


 
Juste pour info, le DS918+ supporte "Virtual machine Manager" et tu *pourrais* donc créer une VM linux/samba4 directement sur "ton" syno.
 
A+


Message édité par eusebius le 16-01-2019 à 22:11:40
n°159748
dims
if it ain't brocken, mod it !
Posté le 16-01-2019 à 22:09:29  profilanswer
 

jackseg1980 a écrit :

Encore une question: si je monte un Windows 2016, est-ce que je peux l'ajouter comme AD dans un domaine au niveau fonctionnel 2003 R2 ?

 

https://docs.microsoft.com/fr-fr/wi [...] nal-levels

Citation :

dans la mesure où le niveau fonctionnel du domaine 2003 et FFL sont déconseillés dans Windows Server 2016.

 

déconseillé, ça veut pas dire que ça marche pas, mais au minimum que c'est pas pris en charge si problème il y a.

 
Citation :

Pour les clients qui ont besoin de temps supplémentaire pour évaluer le déplacement de leur niveau fonctionnel du domaine et le FFL de 2003, le niveau fonctionnel du domaine 2003 et FFL continueront à être pris en charge avec Windows 10 et Windows Server 2016 fourni tous les contrôleurs de domaine dans le domaine et la forêt sont soit sur Windows Server 2008, 2008 R2, 2012, 2012 R2, ou 2016.


donc techniquement, c'est bon !


Message édité par dims le 16-01-2019 à 22:11:58
n°159763
jackseg198​0
Posté le 17-01-2019 à 11:56:51  profilanswer
 

Merci à vous.
On peut faire des VM avec ce Synology ??
C'est assez puissant ?
 
Je vais essayer de lui mettre une vm Linux légère pour ce job.
Il existe une distribution "spécialisé" dans ce job par hasard ?
L'idéal serait d'avoir tous les rôles FSMO et qu'en cas de coup dur d'un serveur, que celui-ci reprenne la main automatiquement.

Message cité 1 fois
Message édité par jackseg1980 le 17-01-2019 à 12:02:52

---------------
youplà boum...
mood
Publicité
Posté le 17-01-2019 à 11:56:51  profilanswer
 

n°159765
Av3k
Posté le 17-01-2019 à 12:17:41  profilanswer
 

jackseg1980 a écrit :

Merci à vous.
On peut faire des VM avec ce Synology ??
C'est assez puissant ?
 
Je vais essayer de lui mettre une vm Linux légère pour ce job.
Il existe une distribution "spécialisé" dans ce job par hasard ?
L'idéal serait d'avoir tous les rôles FSMO et qu'en cas de coup dur d'un serveur, que celui-ci reprenne la main automatiquement.


 
 
Tu n'auras jamais de roles FSMO (par essence Microsoft) sur un linux, si ton but dans l'urgence est de faire un serveur AD secondaire, oublie tout le reste, concentre toi juste sur le samba et la jonction au domaine.
 
Sinon non il n'y a pas de distrib spécialisée dans ce job, mon seul conseil c'est prend des red-hat like pour la stabilité/pérennité donc centos/debian  
 
(avis perso mais ton discours fait peur... tu ne sembles pas maitriser ni ad ni vm ni linux, essaie de te faire entourer sur ce genre de projet! )


Message édité par Av3k le 17-01-2019 à 12:19:15
n°159766
jackseg198​0
Posté le 17-01-2019 à 12:32:35  profilanswer
 

Je connais assez bien l'AD Windows, je suis spécialisé VMWare et connais bien Xen et compagnie mais je n'ai jamais intégré un Samba à une archi existante et surtout ancienne (W2003), d'ou les questions.
Perso, je suis étonné de voir que l'on puisse virtualiser des OS lourd comme du Windows sur ce type de matériel et avec si peu de RAM. A voir comment ça tourne.
 
Pour les rôles FSMO, ils existent bien sous Samba.
D'ailleurs un samba-tool fsmo show te montre les 7 rôles et tu peux transferer les rôles avec samba-tool fsmo transfer --role=...
 
Pour les distri, FreeIPA me semble pas mal à tester:
https://www.freeipa.org/
Je ne sais pas si ça fait ce que je veux... a creuser.
 
Si c'est trop compliqué, j'ajouterais simplement un Windows.
 
Cdt


Message édité par jackseg1980 le 17-01-2019 à 15:00:11

---------------
youplà boum...
n°159767
ShonGail
En phase de calmitude ...
Posté le 17-01-2019 à 13:43:20  profilanswer
 

Tu peux virtualiser sur ce type de NAS mais pas du Windows Server sans rajouter de la RAM (et pour Linux aussi suivant l'utilisation).
Attention aussi, les perfs CPU sont bas de gamme.

n°159807
clockover
That's the life
Posté le 18-01-2019 à 10:12:45  profilanswer
 

"Urgence", "FreeIPA me semble pas mal à tester", "DSM contrôleur de domaine de secours", …
 
J'espère qu'il n'y a pas trop de monde qui dépend de cette infra.

n°159809
nebulios
Posté le 18-01-2019 à 10:48:18  profilanswer
 

C'est clair qu'attendre 5 ans après la fin du support du produit qu'un incident arrive, elle a bon dos l'urgence.

n°159810
nebulios
Posté le 18-01-2019 à 10:58:16  profilanswer
 

Et non la migration 2003-2016 est loin d'être aussi évidente que ça. Il y a des composants qui ne sont plus supportés et qu'il faudra migrer au préalable (comme FRS), et de manière globale l'écart en terme de sécu et de protocoles est tellement important qu'il n'est pas facile de faire coexister les deux OS.
Et vu le niveau de tes questions sur l'AD tu ferais mieux de passer par un presta.

n°159811
jackseg198​0
Posté le 18-01-2019 à 11:10:59  profilanswer
 

clockover a écrit :

"Urgence", "FreeIPA me semble pas mal à tester", "DSM contrôleur de domaine de secours", …
 
J'espère qu'il n'y a pas trop de monde qui dépend de cette infra.


Disont que ca fait déjà 4 ans qu'ils sont sur cette config.
Urgence, c'est pour moi, pas pour eux apparemment... jusqu'au jour ou ca pète...
 
Perso, je peux passer 2-3 mois, ils s'en foutent. C'est une petite PME et je fais ça bénévolement. Pour moi, la question étant de colmater rapidement la faille en attendant une solution robuste mais si ce n'est pas possible, tant pis.
 
Par contre, les conseils sur les compétences alors qu'on me répond à côté de la plaque, comme av3k, merci de les garder pour vous et de rester sur du constructif comme  
ShonGail

Message cité 1 fois
Message édité par jackseg1980 le 18-01-2019 à 11:24:17

---------------
youplà boum...
n°159812
ShonGail
En phase de calmitude ...
Posté le 18-01-2019 à 11:25:18  profilanswer
 

Moi je me répète mais je commencerai par acheter un autre serveur (si possible deux avec stockage commun), faire de la virtu, et créer une VM AD pour redondance.

n°159813
jackseg198​0
Posté le 18-01-2019 à 11:54:17  profilanswer
 

ShonGail a écrit :

Moi je me répète mais je commencerai par acheter un autre serveur (si possible deux avec stockage commun), faire de la virtu, et créer une VM AD pour redondance.


Tu as raison et c'est ce qu'ils devront faire dans le futur.
Pour l'instant, mon travail est de voir si il est possible de faire assez rapidement un AD de secours, gratuitement, via Samba.
J'ai une VM avec W2003, je vais aussi tester ce que ca donne avec un 2016 mais là, ce sera payant pour eux. Ce serait débile alors que c'est juste une solution de transition qui ne restera pas.
Perso, je veux juste les sécuriser un minimum si leur serveur tombe, je ne cherche pas à faire ce qui n'a jamais été fait en plus de 10 ans, c'est du bénévolat pour un ami, pas mon job. Après ce sera leur problème de faire refaire une infra correcte ou pas...


---------------
youplà boum...
n°159814
QOTSA76
Posté le 18-01-2019 à 12:02:24  profilanswer
 

Il y a combien d'utilisateur dans ton AD ?  
 
C'est quoi le cœur de métier de cette PME pour se permettre de perdre un AD et de mettre ses utilisateurs au chômage technique ?  :pt1cable:  
 
J'espère que le boss est bien conscient des risques  :sweat:

n°159815
Av3k
Posté le 18-01-2019 à 12:02:40  profilanswer
 

jackseg1980 a écrit :


Disont que ca fait déjà 4 ans qu'ils sont sur cette config.
Urgence, c'est pour moi, pas pour eux apparemment... jusqu'au jour ou ca pète...
 
Perso, je peux passer 2-3 mois, ils s'en foutent. C'est une petite PME et je fais ça bénévolement. Pour moi, la question étant de colmater rapidement la faille en attendant une solution robuste mais si ce n'est pas possible, tant pis.
 
Par contre, les conseils sur les compétences

Citation :

alors qu'on me répond à côté de la plaque, comme av3k,

merci de les garder pour vous et de rester sur du constructif comme  
ShonGail


 
Merci pour le à coter de la plaque, relis mon message calment et tu trouveras peut être quelques pistes qui sont a considérer avant toutes autres actions.

n°159816
jackseg198​0
Posté le 18-01-2019 à 12:08:31  profilanswer
 

QOTSA76 a écrit :

Il y a combien d'utilisateur dans ton AD ?  
 
C'est quoi le cœur de métier de cette PME pour se permettre de perdre un AD et de mettre ses utilisateurs au chômage technique ?  :pt1cable:  
 
J'espère que le boss est bien conscient des risques  :sweat:


5 utilisateurs locaux et une dizaine de clients à distance mais pas très grave si ca tombe pour eux.
Evidement que le boss n'est pas conscient si ca tourne sur un serveur et un disque depuis 4 ans  :pt1cable:  
 
Je pense qu'il est en train de s'en rendre compte depuis que j'ai vu le truc et j'éspère qu'il va remettre l'info en ordre.
Pour l'instant, je dois faire du bricolage...


---------------
youplà boum...
n°159817
QOTSA76
Posté le 18-01-2019 à 12:19:20  profilanswer
 

Tu mets en place sur le serveur AD une tâche planifiée qui fait un shutdown lundi matin à 10h00 par exemple et tu vois comment ça se passe  :D  :D

n°159818
jackseg198​0
Posté le 18-01-2019 à 12:39:52  profilanswer
 

QOTSA76 a écrit :

Tu mets en place sur le serveur AD une tâche planifiée qui fait un shutdown lundi matin à 10h00 par exemple et tu vois comment ça se passe  :D  :D


Tu rigoles mais on l'avait fait il y a quelques années dans une entreprise ou le chef des finances (qui était évidement le chef de l'it manager) ne voulait pas comprendre que l'arrêt d'un de ses serveurs qui était en train de mourir était critique pour la production.
 
1 semaine après, on avait le budget pour changer. Je sais, ca se fait pas :whistle:


Message édité par jackseg1980 le 18-01-2019 à 12:42:22

---------------
youplà boum...
n°159840
clockover
That's the life
Posté le 19-01-2019 à 07:25:00  profilanswer
 

jackseg1980 a écrit :


Tu as raison et c'est ce qu'ils devront faire dans le futur.
Pour l'instant, mon travail est de voir si il est possible de faire assez rapidement un AD de secours, gratuitement, via Samba.
J'ai une VM avec W2003, je vais aussi tester ce que ca donne avec un 2016 mais là, ce sera payant pour eux. Ce serait débile alors que c'est juste une solution de transition qui ne restera pas.
Perso, je veux juste les sécuriser un minimum si leur serveur tombe, je ne cherche pas à faire ce qui n'a jamais été fait en plus de 10 ans, c'est du bénévolat pour un ami, pas mon job. Après ce sera leur problème de faire refaire une infra correcte ou pas...


 
Pas vraiment gratuitement.
Le temps de chercher/bidouiller/mettre en production/monitorer/maintenir un truc "non standard" et le risque induit par le décalage (de mise en place) ça a aussi un coût.  
A moins bien sûr que tu sois interne et que tu ais du temps à tuer ;)


Message édité par clockover le 19-01-2019 à 07:27:49
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Samba 4 et syncronisation AD

 

Sujets relatifs
problème AD exchange 10Migration Office 365 username AD et email différents
Structurer les OU dans l'ADChanger paramètre compte utilisateur AD multi OU
Licences pour AD Windows 2016Problème ajout AD
Organigramme entreprise information ADConsolidation AD multisite
AD: retrouver le compte utilisateur origine 
Plus de sujets relatifs à : Samba 4 et syncronisation AD


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR