[Samba-it] due pdc ?

Sandro Doro sandro.doro at gmail.com
Sun Nov 11 02:51:30 MST 2007 

> On Fri, Nov 09, 2007 at 12:40:12PM -0500, simo wrote:
> > > Poi credo che l'autenticazione prima venga tentata sul PDC e
> > > successivamente in caso di problemi sul BDC con conseguenti
> > > ripercussioni sul tempo di attesa da parte dell'utente.
> > 
> > No i client windows prediligono il DC piu' vicino se riescono a
> > determinare qual'e'
> 
> Io ho visto che con i client che usano come wins il PDC rieco ad avere il
> logon dal BDC che è iù vicino. Questo nel mio caso è quello che voglio ed
> inoltre mi toglie i problemi del join che avviene correttamente.
> 
> Quindi come conviene configurare i wins? i client devono puntare al PDC o al
> BDC? Salvo che per poco frequenti problemi di collegamento li lascerei
> puntare al PDC. È correto?
> 

Penso di si. Comunque e' possibile utilizzare ogni DC delle sottoreti
come server WINS. Io per l'occasione ho seguito "A Distributed 2000 users":

  http://us3.samba.org/samba/docs/man/Samba-Guide/2000users.html

dove leggo e riporto:

 "How might this peculiar feature be exploited? The answer is simple. It 
is imperative that each network segment have its own WINS server. Major 
servers on remote network segments can be given a static WINS entry in the 
wins.dat file on each WINS server. This allows all essential data to be 
visible from all locations. Each location would, however, function as if 
it is an independent domain, while all sharing the same domain SID. Since 
all domain account information can be stored in a single LDAP backend, 
users have unfettered ability to roam."

Seguendo tali indicazioni la scuola sede dove esiste il PDC ovviamente non 
ha
problemi di join e di accesso alle home locali e la scuola succursale ha un
BDC e home locali. Nel caso che un docente della sede centrale si connetta
nella succursale accede trasparentemente alle sue cartelle remote (vale 
anche
il caso di docente della succursale che si connette in sede centrale).

Le due sedi sono connesse in Internet con una VPN e il server LDAP master
e' in sede centrale. I server LDAP slave sono dove servono: ad esempio
in DMZ e in succursale.


Saluti,
  Sandro Doro

More information about the samba-it mailing list