logo_rafaelit_gorro.fw

Como transferir DC principal para secundário em caso de desastre com SAMBA 4.

Este artigo é a continuidade do  artigo “Debian 10 – Controlador de Domínio Secundário com samba 4“, abordaremos aqui a transferência das Roles de um servidor Windows com Active Directory, para um servidor Linux utilizando Samba 4, simulando um desastre no servidor primário. Desta forma promoveremos um servidor secundário com Samba 4 em um servidor principal.


CONSIDERAÇÕES

Para este exemplo estamos partindo do pré-suposto que seus controlador de domínio primário foi corrompido e por alguma desastre não é mais possível estartalo.  Espero que tenha acompanhado o primeiro artigo desta série, estaremos aqui complementando a informação. Além disso, estou levando em consideração que tenha plena consciência e responsabilidade nas informações aqui levantadas.  Sempre homologue as configurações em ambiente de teste. SEJA RESPONSÁVEL.


1) LEVANTANDO INFORMAÇÕES.

Através de nosso servidor secundário Linux, vamos realizar o levantamento de algumas informações. Para isso, acesse o servidor e execute o comando como ilustrado abaixo.

				
					samba-tool fsmo show

Este comando irá trazer algumas informações importantes sobre nosso Flexible Single Master Operation – FSMO.

				
					SchemaMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
InfrastructureMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVERDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com

Repare que todos os indicadores estão apontando para nosso antigo servidor primário, precisamos fazer as alterações necessárias para que todas essas informações listadas sejam apontadas para nosso servidor secundário, transformando-o então em um novo servidor primário.


2) FORÇANDO TRANSFERÊNCIA FSMO.

Para transferência de um FSMO precisamos entender que existe 3 situações para distinguir.

  1. Tempo de inatividade (reinicialização, desligamento para manutenção), onde os sintomas devem ser controlados até que o servidor primário volte a operar.
  2. Quando a necessidade de rebaixar o controlador de Domínio. Fazemos isso transferindo as funções do controlador primário de domínio antes de rebaixa-lo.
  3. E a mais radical, quando o controlador de domínio primário esta offline devido a algum desastre e não a possibilidade de restaura-lo.

Estamos tratando neste artigo a terceira opção, então prepare o coração!

Importante: Como iremos forçar a transferência simulando um desastre do servidor primário é muito importante que o antigo controlador de domínio primário nunca mais seja conectado à rede novamente. Caso isso ocorra, causará conflitos e levará a um AD inconsistente, isso porque o antigo controlador de domínio não notará a alteração e ainda se sentirá responsável pelas tarefas relacionadas à função. Em outras palavras “Ficará com raiva e jogará areia na farofa”.

Pois bem, vamos ao procedimento. Acesse seu servidor Linux candidato a controlador de domínio primário e transfira as funções do controlador. Para o parâmetro que iremos utilizar as seguintes opções são disponibilizadas: (‘rid’, ‘pdc’, ‘infrastructure’, ‘schema’, ‘naming’, ‘domaindns’, ‘forestdns’, ‘all’). Como estamos querendo transferir todas as funções iremos utilizar a opção all. Execute o comando conforme ilustrado abaixo.

				
					samba-tool fsmo seize --role=all

Após a execução do comando se tudo correr bem você receberá as seguintes mensagens:

				
					Attempting transfer...
Transfer unsuccessful, seizing...
Seizing rid FSMO role...
FSMO seize of 'rid' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing pdc FSMO role...
FSMO seize of 'pdc' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing naming FSMO role...
FSMO seize of 'naming' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing infrastructure FSMO role...
FSMO seize of 'infrastructure' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing schema FSMO role...
FSMO seize of 'schema' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing schema FSMO role...
FSMO seize of 'florestdns' role successful
Attempting transfer...
Transfer unsuccessful, seizing...
Seizing schema FSMO role...
FSMO seize of 'domaindns' role successful

Pronto! Nosso servidor secundário Linux já é o novo servidor primário, vamos verificar novamente nosso servidor e verificar o que mudou. Para isso, execute novamente o comando abaixo.

				
					samba-tool fsmo show

Compare o resultado com a primeira execução, e perceba que nosso servidor foi alterado.

				
					SchemaMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
InfrastructureMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=SRVDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oliveira,DC=com


CONCLUSÃO

Através deste artigo foi possível demonstrar de maneira rápida e intuitiva a transferência de funções de um controlador de domínio primário offline, para um controlador de domínio secundário.

Se você gostou deste post e através dele pude lhe ajudar, o que acha de aproximarmos nosso contato? Siga meu blog e me adicione no Linkedin, aproveite para classificar algumas das minhas competências/recomendações, este simples gesto faz toda a diferença.

Att,
Rafael Oliveira
SysAdmin

Você pode compartilhar esse artigo.

Siga o Blog Via E-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 47 outros assinantes
Twitter Linkedin Youtube Facebook

Sobre o Autor
Rafael Oliveira Maria - Linux

Rafael Oliveira

Bacharel em Sistemas de Informação, SysAdmin, Professor, Blogueiro e Entusiasta Linux.

Certificados:

LPIC-1-Large
LPIC-2
LinuxPlus Logo Certified
itil-foundation-digital-badge

Gostou do conteúdo? Ajude-me a manter o blog.

PicPay - Linux

Aceitamos pagamentos e doações via PicPay link picpay.me/rafaeloliveimar
Tags
ad analise gráfica apache ativos automatização backup bot CentOS clone Cluster comunicador conversão cups Debian debian 9 disco Domínio Firewall Firewalld import impressão jasmine kerberos Linux lv lvm monitoramento mount mysql nodes php phpmyadmin Proxmox pv Rundeck Samba script Segurança virtualização vm xen xencenter xenserver Zabbix

4 respostas

Ficou com dúvida? Alguma Sugestão ou Elogio? Deixe seu comentário!

Tecnologia de uma maneira diferente! 

Facebook Twitter Youtube

LInks Importantes

Contate-nos

  • rafael@rafftec.com.br
© 2024 Rafael IT – All Rights Reserved