Bonsoir,
 
J'ai une situation à régler en urgence.
Dans une entreprise, il n'y a plus qu'un seul serveur avec un seul disque qui contient un Windows 2003 R2 avec Active Directory pour l'annuaire.
Possédant un Synology DS918+, j'aimerais savoir si il est possible de l'intégrer rapidement avec Samba 4 pour en faire un serveur de secours en cas de panne du Win2003.
 
C'est une solution d'urgence qui doit-être simple et rapide à faire, c'est pourquoi j'ai penser à Samba 4 mais je ne sais pas si c'est totallement compatible et si en cas de panne du premier contrôleur de domaine, celui-ci prends automatiquement le relai.
 
Merci.

A priori non ce n'est pas supporté par DSM.
C'est quoi l'objectif urgent ?
Le serveur ne fait que AD ? Pas DNS, DHCP, File, Print, etc ?

Merci pour ta réponse.
 
Je pensais à Active Directory Server de Synology: https://www.synology.com/fr-fr/dsm/ [...] _directory
Il me semble que c'est un Samba 4 derrière.
 
Pour l'AD, je ne sais pas encore, je n'ai pas encore vu le serveur mais je pense qu'il fait aussi DNS mais bon, les services comme DHCP, File, et le reste, c'est pas ma priorité pour moi, ils ont apparement les backups.
C'est surtout l'AD et la syncro entre un AD sous Win2003 R2 et un Samba 4 qui m'intéresse pour l'instant pour savoir si c'est viable ou pas.

a priori, DSM permet de créer un domaine ou d'en joindre un mais pas de devenir AD dans un domaine existant.
 
Donc soit on sait faire depuis un Linux from scratch, soit tu ajoutes un AD sous Windows Server, ce qui me parait le plus adéquat.
 
Si l'objectif est de ne pas perdre les données en attendant d'améliorer l'infra, tu peux sauvegarder l'AD.

"mais pas de devenir AD dans un domaine existant"
 
Arg, c'est justement ce que j'aimerais.
Oui pour les sauvegardes mais ce que je cherche à faire rapidement, c'est que si ce serveur tombe, qu'ils puissent continuer à travailler sans interruption.
 
Vu que j'ai ce DS918+ sous la main, c'était l'occasion sans monter une machine Linux avec Samba.
 
Merci pour tes réponses.

Certes mais s'il tombe, que tu as un autre DC mais que tu perds aussi le DNS, le DHCP et les files/print, ils ne pourront pas plus bosser.
 
Le mieux me semble de faire acheter rapidement un serveur.
A priori ce sera de l'entrée de gamme et chez Dell, tu as des configs toutes faites en stock prêtes à l'envoi.
Au moins tu pars sur du neuf (avec garantie 5 ans sur site J+1 de préférence).
D'ailleurs au passage, t'en fais acheter deux pour redonder et/ou tu te lances dans la virtu.

Encore une question: si je monte un Windows 2016, est-ce que je peux l'ajouter comme AD dans un domaine au niveau fonctionnel 2003 R2 ?

 
Juste pour info, le DS918+ supporte "Virtual machine Manager" et tu *pourrais* donc créer une VM linux/samba4 directement sur "ton" syno.
 
A+

https://docs.microsoft.com/fr-fr/wi [...] nal-levels

déconseillé, ça veut pas dire que ça marche pas, mais au minimum que c'est pas pris en charge si problème il y a.

donc techniquement, c'est bon !

Merci à vous.
On peut faire des VM avec ce Synology ??
C'est assez puissant ?
 
Je vais essayer de lui mettre une vm Linux légère pour ce job.
Il existe une distribution "spécialisé" dans ce job par hasard ?
L'idéal serait d'avoir tous les rôles FSMO et qu'en cas de coup dur d'un serveur, que celui-ci reprenne la main automatiquement.

 
 
Tu n'auras jamais de roles FSMO (par essence Microsoft) sur un linux, si ton but dans l'urgence est de faire un serveur AD secondaire, oublie tout le reste, concentre toi juste sur le samba et la jonction au domaine.
 
Sinon non il n'y a pas de distrib spécialisée dans ce job, mon seul conseil c'est prend des red-hat like pour la stabilité/pérennité donc centos/debian  
 
(avis perso mais ton discours fait peur... tu ne sembles pas maitriser ni ad ni vm ni linux, essaie de te faire entourer sur ce genre de projet! )

Je connais assez bien l'AD Windows, je suis spécialisé VMWare et connais bien Xen et compagnie mais je n'ai jamais intégré un Samba à une archi existante et surtout ancienne (W2003), d'ou les questions.
Perso, je suis étonné de voir que l'on puisse virtualiser des OS lourd comme du Windows sur ce type de matériel et avec si peu de RAM. A voir comment ça tourne.
 
Pour les rôles FSMO, ils existent bien sous Samba.
D'ailleurs un samba-tool fsmo show te montre les 7 rôles et tu peux transferer les rôles avec samba-tool fsmo transfer --role=...
 
Pour les distri, FreeIPA me semble pas mal à tester:
https://www.freeipa.org/
Je ne sais pas si ça fait ce que je veux... a creuser.
 
Si c'est trop compliqué, j'ajouterais simplement un Windows.
 
Cdt

Tu peux virtualiser sur ce type de NAS mais pas du Windows Server sans rajouter de la RAM (et pour Linux aussi suivant l'utilisation).
Attention aussi, les perfs CPU sont bas de gamme.

"Urgence", "FreeIPA me semble pas mal à tester", "DSM contrôleur de domaine de secours", …
 
J'espère qu'il n'y a pas trop de monde qui dépend de cette infra.

C'est clair qu'attendre 5 ans après la fin du support du produit qu'un incident arrive, elle a bon dos l'urgence.

Et non la migration 2003-2016 est loin d'être aussi évidente que ça. Il y a des composants qui ne sont plus supportés et qu'il faudra migrer au préalable (comme FRS), et de manière globale l'écart en terme de sécu et de protocoles est tellement important qu'il n'est pas facile de faire coexister les deux OS.
Et vu le niveau de tes questions sur l'AD tu ferais mieux de passer par un presta.

Disont que ca fait déjà 4 ans qu'ils sont sur cette config.
Urgence, c'est pour moi, pas pour eux apparemment... jusqu'au jour ou ca pète...
 
Perso, je peux passer 2-3 mois, ils s'en foutent. C'est une petite PME et je fais ça bénévolement. Pour moi, la question étant de colmater rapidement la faille en attendant une solution robuste mais si ce n'est pas possible, tant pis.
 
Par contre, les conseils sur les compétences alors qu'on me répond à côté de la plaque, comme av3k, merci de les garder pour vous et de rester sur du constructif comme  
ShonGail

Moi je me répète mais je commencerai par acheter un autre serveur (si possible deux avec stockage commun), faire de la virtu, et créer une VM AD pour redondance.

Tu as raison et c'est ce qu'ils devront faire dans le futur.
Pour l'instant, mon travail est de voir si il est possible de faire assez rapidement un AD de secours, gratuitement, via Samba.
J'ai une VM avec W2003, je vais aussi tester ce que ca donne avec un 2016 mais là, ce sera payant pour eux. Ce serait débile alors que c'est juste une solution de transition qui ne restera pas.
Perso, je veux juste les sécuriser un minimum si leur serveur tombe, je ne cherche pas à faire ce qui n'a jamais été fait en plus de 10 ans, c'est du bénévolat pour un ami, pas mon job. Après ce sera leur problème de faire refaire une infra correcte ou pas...

Il y a combien d'utilisateur dans ton AD ?  
 
C'est quoi le cœur de métier de cette PME pour se permettre de perdre un AD et de mettre ses utilisateurs au chômage technique ?    
 
J'espère que le boss est bien conscient des risques  

 
Merci pour le à coter de la plaque, relis mon message calment et tu trouveras peut être quelques pistes qui sont a considérer avant toutes autres actions.

5 utilisateurs locaux et une dizaine de clients à distance mais pas très grave si ca tombe pour eux.
Evidement que le boss n'est pas conscient si ca tourne sur un serveur et un disque depuis 4 ans    
 
Je pense qu'il est en train de s'en rendre compte depuis que j'ai vu le truc et j'éspère qu'il va remettre l'info en ordre.
Pour l'instant, je dois faire du bricolage...

Tu mets en place sur le serveur AD une tâche planifiée qui fait un shutdown lundi matin à 10h00 par exemple et tu vois comment ça se passe    

Tu rigoles mais on l'avait fait il y a quelques années dans une entreprise ou le chef des finances (qui était évidement le chef de l'it manager) ne voulait pas comprendre que l'arrêt d'un de ses serveurs qui était en train de mourir était critique pour la production.
 
1 semaine après, on avait le budget pour changer. Je sais, ca se fait pas

 
Pas vraiment gratuitement.
Le temps de chercher/bidouiller/mettre en production/monitorer/maintenir un truc "non standard" et le risque induit par le décalage (de mise en place) ça a aussi un coût.  
A moins bien sûr que tu sois interne et que tu ais du temps à tuer