[Samba-it] Problema con PDC e BDC

[Luigi Iotti]

> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
> Pignedoli Luca
> Sent: Tuesday, December 27, 2005 4:41 PM
> To: samba-it at xsec.it
> Subject: Re: [Samba-it] Problema con PDC e BDC
>
>
> Ah si? Non lo sapevo.
>
> Allora provo a modificare la domanda.
>
> Ho 2 server che mi devono gestire un dominio.
>
> Entrambi i server hanno + o - la stessa dimensione di dischi per i dati
> degli utenti.
>
> Io pensavo di configurare 1 come primaria e l'altra come secondaria, che
> si sincronizzano utilizzando rsync tutte le notti (adesso vedro' la mole
> di dati e se ne vale la pena lo imposto anche a mezzogiorno).
>
> Se per caso il primario va' giù basta far disconnettere/riconnettere gli
> utenti e recuperano tutte le impostazioni (profili) e i documenti
> (aggiornati all'ultima sincronizzazione).
>
> Il server secondario, oltre da fare il backup del primario esegue anche
> delle copie su nastro (sto' provando Bacula).
>
> Ora considerando che ldap e' installato su entrambi i server e si
> aggiorna tramite slurpd, come posso fare per fare in modo che gli utenti
> usino il server secondario solo in caso di guasto del primario?
>
> Devo invertire le configurazioni (il primario diventa BDC e il
> secondario diventa PDC)?.

Il discorso si spezza in 2: una cosa è l'autenticazione, un'altra le risorse
condivise.

Per l'autenticazione: anche a me risulta che in presenza di un BDC, i logon
avvengano sempre su quest'ultimo; è una cosa che ho letto da + parti, anche
se pensandoci non l'ho mai verificato con certezza: visto che i db degli
utenti sono identici (sempre che tutto funga a dovere), è abbastanza
indifferente quello che si usa per l'autenticazione, a parte tempi se ci
sono linee lente tra pdc e bdc. E penso proprio che la scelta su quale
server (PDC o BDC) usare per l'autenticazione la faccia il client. Ecco
perchè funziona così anche in ambiente samba.
A parte questo, se ti interessa che il bdc funzioni solo in assenza del pdc,
io terrei samba disattivato sul bdc; poi farei uno script che sul bdc
controlli la raggiungibilità a livello IP, TCP, SMB ecc. del pdc, e quando
questo non è raggiungibile attivi samba. Non è che sia un gran che, ma se ti
serve solo in emergenza può andare. Naturalmente se trovi una soluzione che
permetta ai client di "preferire comunque" il pdc al bdc, allora sarebbe
molto meglio dell'accrocchio da me suggerito. Accrocchio che trovi già
pronto tra i sw usati per fare i cluster.

Per le risorse condivise: i 2 server avranno comunque nomi diversi, quindi
se condividi una risorsa come \\PDC\directory chiaramente quando il pdc va
giù e entra in scena il bdc, la risorsa di cui sopra non sarà +
raggiungibile: se hai predisposto le cose come si deve, sarà disponibile al
suo posto una certa \\BDC\directory. Gli utenti potrebbero sempre usare
quella: se questo è accettabile, sei a posto; se invece non lo è, hai un
paio di strade: se vuoi fare le cose nel modo migliore indipendentemente dal
tempo necessario per farle, farai un cluster; altrimenti, se realizzi una
soluzione come suggerito sopra con lo script che attiva il bdc solo quando
necessario, puoi sempre dare un netbios alias (nome netbios alternativo) ad
entrambe le macchine e fare usare quel nome ai tuoi client per l'accesso
alle risorse. Quando attivi il bdc xchè il pdc è down, ti ritroverai col
nome "fittizio" ancora presente in rete (solo che stavolta è del bdc, non
del pdc) e i tuoi utenti potranno accedervi ancora come se niente fosse.