2
Samba 3 Update
Hallo zusammen,
ich habe mich bisher kategorisch dagegen gesträubt auch nur über ein Samba Update nach zudenken.
Allerdings merke ich allmählich, das man doch gerne mal z.B. GPOs verteilen möchte etc. Ein weiterer Grund ist, dass sich jetzt doch die Problem mit Win 10 häufen. Daher habe ich mal angefangen über das Thema Samba4 und AD nachzudenken.
Ich "lebe" in folgender Umgebung:
Ca. 30 Windows Clients (ca. 25 Win10 und 5 Win7, sollen aber alle auf Win 10), 4 Windows Server, 15 Linuxserver
Die 4 Windows Server sind als Terminal Server im Einsatz auf die von Extern zugegriffen wird.
Insgesamt arbeiten ca 50 Anwender mit der gesamten Umgebung.
Das ganze ist auf 3 Standort mit min 1 Linux Server verteilt. Der eine Linuxserver je Standort macht DNS, DHCP, CUPS, Fileserver, etc.
Hinter den Samba Server steht im Moment ein OpenLDAP gegen den sich sowohl Samba als auch z.B. Apache, Linux (NSLCD), DMS, Reportingtool, Mailserver, etc. sich authentifizieren.
Sprich die komplette Userverwaltung liegt im Moment im LDAP.
nun die ganz große Quiz frage: hat jemand eine solche Umgebung schon mal auf Samba4 migriert?
Insgesamt finde ich ein Update relativ riskant, da ich schon persönliche Erfahrungen mit einer Umgebung sammeln durfte, wo das ganze nicht so gut funktioniert hat. Hat da jemand schon mal andere Erfahrungen gemacht (Samba3 LDAP -> Update auf Samba4)? Geht das überhaupt?
Unterm strich wäre es theoretisch möglich das ganze terminlich so zulegen, das man mehrere Tag hätte, in denen das gesamte System nicht verfügbar wäre. Auch wäre es möglich, wenn man sagt, man muss alle Clients einmal anfassen. Ich könnte mich sogar mit dem Gedanken anfreunden auf einer Grünen Wiese anzufangen und auch alle Nutzer und Gruppen wieder neu anzulegen. Das wäre zwar ein relativ großer Aufwand, aber dafür hätte man alte Leichen auch gleich beseitigt.
Was würde Ihr aus Erfahrung empfehlen? Neu aufbauen oder doch Update, falls es denn möglich ist..?
Eine Möglichkeit, über die ich bei meiner Suche mal gestoßen bin fand ich recht interessant und würde gerne mal eine Meinung dazu hören:
Es hat jemand empfohlen einen Windows Server als AD Controller aufzusetzen und dann die Linux Samba4 Server daran zu hängen. Der Windows Server soll Fehler im Sync fixen.
Hat jemand eine gescheite Anleitung wie man eine Samba4 Umgebung mit mehreren Server Aufsetzten? Was mach ich mit meinen DHCP und DNS Server? muss das dann mit in Samba rein?
So weit ich weiß, kann ich das AD dann auch ganz normal per LDAP abfragen. Richtig?
Vielen Dank für Eure Hilfe.
ich habe mich bisher kategorisch dagegen gesträubt auch nur über ein Samba Update nach zudenken.
Allerdings merke ich allmählich, das man doch gerne mal z.B. GPOs verteilen möchte etc. Ein weiterer Grund ist, dass sich jetzt doch die Problem mit Win 10 häufen. Daher habe ich mal angefangen über das Thema Samba4 und AD nachzudenken.
Ich "lebe" in folgender Umgebung:
Ca. 30 Windows Clients (ca. 25 Win10 und 5 Win7, sollen aber alle auf Win 10), 4 Windows Server, 15 Linuxserver
Die 4 Windows Server sind als Terminal Server im Einsatz auf die von Extern zugegriffen wird.
Insgesamt arbeiten ca 50 Anwender mit der gesamten Umgebung.
Das ganze ist auf 3 Standort mit min 1 Linux Server verteilt. Der eine Linuxserver je Standort macht DNS, DHCP, CUPS, Fileserver, etc.
Hinter den Samba Server steht im Moment ein OpenLDAP gegen den sich sowohl Samba als auch z.B. Apache, Linux (NSLCD), DMS, Reportingtool, Mailserver, etc. sich authentifizieren.
Sprich die komplette Userverwaltung liegt im Moment im LDAP.
nun die ganz große Quiz frage: hat jemand eine solche Umgebung schon mal auf Samba4 migriert?
Insgesamt finde ich ein Update relativ riskant, da ich schon persönliche Erfahrungen mit einer Umgebung sammeln durfte, wo das ganze nicht so gut funktioniert hat. Hat da jemand schon mal andere Erfahrungen gemacht (Samba3 LDAP -> Update auf Samba4)? Geht das überhaupt?
Unterm strich wäre es theoretisch möglich das ganze terminlich so zulegen, das man mehrere Tag hätte, in denen das gesamte System nicht verfügbar wäre. Auch wäre es möglich, wenn man sagt, man muss alle Clients einmal anfassen. Ich könnte mich sogar mit dem Gedanken anfreunden auf einer Grünen Wiese anzufangen und auch alle Nutzer und Gruppen wieder neu anzulegen. Das wäre zwar ein relativ großer Aufwand, aber dafür hätte man alte Leichen auch gleich beseitigt.
Was würde Ihr aus Erfahrung empfehlen? Neu aufbauen oder doch Update, falls es denn möglich ist..?
Eine Möglichkeit, über die ich bei meiner Suche mal gestoßen bin fand ich recht interessant und würde gerne mal eine Meinung dazu hören:
Es hat jemand empfohlen einen Windows Server als AD Controller aufzusetzen und dann die Linux Samba4 Server daran zu hängen. Der Windows Server soll Fehler im Sync fixen.
Hat jemand eine gescheite Anleitung wie man eine Samba4 Umgebung mit mehreren Server Aufsetzten? Was mach ich mit meinen DHCP und DNS Server? muss das dann mit in Samba rein?
So weit ich weiß, kann ich das AD dann auch ganz normal per LDAP abfragen. Richtig?
Vielen Dank für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367231
Url: https://administrator.de/contentid/367231
Printed on: April 26, 2024 at 02:04 o'clock
2 Comments
Latest comment
Der eine Linuxserver je Standort macht DNS, DHCP, CUPS, Fileserver, etc.
EIN SERVER auf dem DNS,DHCP,CUPS, Samba laueft ?
Wenn der ausfaellt Worst Case ^ 3.
Richtig waere Pro Dienst ein Server !
Dann sind Updates ueberhaupt kein Problem.
Gruss
