Ну вот собственно, как и писал в топике <тыц>](https://forums.opensuse.org/showthread.php/537570-Обновление-с-LEAP-42-3-до-15-1?p=2919043#post2919043) пришло время поднять контроллер домена на SAMBA4.
Установил пакет samba-ad-dc (4.9.5) с «родного» репозитория LEAP 15.1. Все с конфигурировалось без проблем вошёл одним из компьютеров в домен и начал настраивать политики.
И тут выявилась одна проблема. Создаю нового пользователя домена и ставлю галочку «требовать изменение пароля при следующем входе в систему ». При логине вновь созданного пользователя при вводе нового пароля «Винда» выдает ошибку, дословно не скажу т.к. нет доступа в данняй момент к серверу, но суть – нельзя войти т.к. срок действия пароля истек.
Замечу, через кербероуз (kinit) логиниться нормально и получает билет. В логах ничего подозрительного не нашел.
Решил попробовать собрать пакет из исходника. Скачал 4.11.2 с офф. сайта, сконфигурировал, установил. И о чудо! Все работает.
Пришел к выводу, что в пакете из репозитория LEAP 15.1 есть-какой то баг.
Ну это маленькое описание проблемы, если кому интересно- отвечу на вопросы, дам более детальную информацию.
Ну и теперь собственно вопрос для Профи! С большой буквы.
Необходимо реализовать отказоустойчивость домена. Необходимо поднять что-то типа репликации. Если основной сервер DC упадет, что-бы второй сервер продолжал рулить до восстановления работы первого.
Меня интересует вопрос: есть 3 сервера 1 – Сервер DNS (bind) , Сервер_1 (PDC) и Сервер_2 (BDC) как реализовать в bind’e при падении основного сервера PDC что бы он перенаправлял на сервер BDC.
https://software.opensuse.org/package/samba-ad-dc
Как Experimental есть 4.10.4 и 4.11.2.
Спасибо за линк, проверю на виртуалке.
Не совсем то.
У меня 3 физически разных машины.
1 - PDC IP - 192.168.1.207
2 - BDC IP - 192.168.1.208
3 Сервер с bind. - 192.168.1.200 (на нем же и DHCP и SQUID)
Оба DC при настройке samba указал использовать Internal DNS (samba)
На сервере с bind настроил зону server-pdc.test.lan IN A 192.168.1.207 что бы сопоставить server-pdc.test.lan > 192.168.1.207
Собственно, для одного контроллера все работает, у меня вопрос, в случае падения сервера 192.168.1.207 как в бинде заставить обращаться к серверу 192.168.1.208. Насколько знаю, бинд не может проверять доступность хоста.
Спецы по настройке доменов, куда все делись ?
Прошу помочь, или подсказать как правильно действовать.
Необходимо запустить 2 сервера PDC и BDC (основной и резерв которые будут крутиться на VM) , чтобы дружили c bind на другом сервере (не локальные).
bind -192.168.1.200
PDC – 192.168.1.207
BDC – 192.168.1.208
Имя домена test.net
Перечитал куча инфы, но почти везде домен и bind на одном сервер и обновляют локально.
Необходимо при падении основного домена чтобы работа полноценно перешла на резерв до восстановления работы основного.
Именно интересует, как подружить SAMBA с bind на другом хосте
Допускаю, что нет здесь таких.
Это точно именно к openSUSE относится? В YaST покопаться не поможет?
Предполагаю, если пакеты идут в репозиториях SuSE, такие как samba-ad-dc и bind, это непосредственно относится к SuSE.
Yast2 тут не поможет.
Даже если допустить, что это относится к openSUSE (на самом деле - не очень), то:
пользователей русскоязычного форума не много, среди них, использующих самбу в нужном вам конфиге - ещё меньше, если вообще есть
поэтому, большего успеха можно добиться в англоязычных разделах, мэйл-листах и банальном гуглеже