Aller à : navigation, rechercher

SAMBA - Gestion de la topologie et de la réplication Active Directory


Pour accéder aux autres documentations Samba4, cliquez ici : Autres documentations Samba

Besoins d'accompagnement, n'hésitez pas à nous contacter chez http://www.tranquil.it

Topologie de site Active Directory

Actuellement la Topologie ne peut se gérer qu'avec la console MMC Sites et Services, il donc installer les consoles RSAT

Création d'un nouveau site

Les sites dans les services Active Directory représentent la structure physique, ou topologie, de votre réseau. En général, sur votre réseau physique, un site représente un ensemble d’ordinateurs connectés par un réseau haut débit, LAN.


TopologieKCC1.png

Console MMC Sites et Services

TopologieKCC2.png

Par défaut, un seul lien de site existe. Vous pouvez l' utiliser, nous verrons plus tard comment le changer.

Ajout d'un Sous-Réseaux au site

La création d'un Sous-Réseaux et son application à un site. Va permettre de Grouper et lier les ordinateurs de ce sous réseaux au sites.

De cette manière les postes de ce sous réseaux n’interrogerons que les Contrôleurs de Domaine de ce site par défaut. Si les AD du site ne sont pas disponible, se connecterons au premier AD répondant a leur demande.


TopologieKCC3.png

Clique droit sur "Subnets", puis choisir "Nouveau sous-réseau"

TopologieKCC4.png

Entrer le Subnets voulue, sélectionner le site auquel il se rattache

Ajout d un AD Samba4 dans un site

  • Lors de la jonction au domaine d un nouveau controleur
samba-tool domain join mondomaine.lan DC -U administrator --realm=MONDOMAINE.LAN -W MONDOMAINE  --site=SiteB
  • Déplacer un AD existant dans le site
TopologieKCC5.png

Glisser - Déposer le controleur de domaine dans le site voulue


















Vérifier les entrées DNS du site Active Directory

  • Vérifications du champ SRV ldap pour le site
dig -t SRV @localhost _ldap._tcp.SiteB._sites.dc._msdcs.mondomaine.lan
  • Vérifications du champ SRV kerberos pour le site
dig -t SRV @localhost _ldap._tcp.SiteB._sites.dc._msdcs.mondomaine.lan

Sur le controleur de domaine membre du site, lancer la commande:

samba_dnsupdate --verbose

Cette commande va vérifier si tout les champs nécessaire au bon fonctionnement du contrôleur de domaine existe. Si tout va bien la dernière ligne doit être:

 No DNS updates needed

Ci dessous un exemple de retour complet de la ligne:

IPs: ['192.168.0.11']
Looking for DNS entry A mondomaine.lan 192.168.0.11 as mondomaine.lan.
Looking for DNS entry A srvads3.mondomaine.lan 192.168.0.11 as srvads3.mondomaine.lan.
Looking for DNS entry A gc._msdcs.mondomaine.lan 192.168.0.11 as gc._msdcs.mondomaine.lan.
Looking for DNS entry CNAME f2dc0502-4735-43d2-a699-980b6cc856f2._msdcs.mondomaine.lan srvads3.mondomaine.lan as f2dc0502-4735-43d2-a699-980b6cc856f2._msdcs.mondomaine.lan.
Looking for DNS entry SRV _kpasswd._tcp.mondomaine.lan srvads3.mondomaine.lan 464 as _kpasswd._tcp.mondomaine.lan.
Checking 0 100 464 srvads3.mondomaine.lan. against SRV _kpasswd._tcp.mondomaine.lan srvads3.mondomaine.lan 464
Looking for DNS entry SRV _kpasswd._udp.mondomaine.lan srvads3.mondomaine.lan 464 as _kpasswd._udp.mondomaine.lan.
Checking 0 100 464 srvads3.mondomaine.lan. against SRV _kpasswd._udp.mondomaine.lan srvads3.mondomaine.lan 464
Looking for DNS entry SRV _kerberos._tcp.mondomaine.lan srvads3.mondomaine.lan 88 as _kerberos._tcp.mondomaine.lan.
Checking 0 100 88 dc-nantes.mondomaine.lan. against SRV _kerberos._tcp.mondomaine.lan srvads3.mondomaine.lan 88
Checking 0 100 88 srvads3.mondomaine.lan. against SRV _kerberos._tcp.mondomaine.lan srvads3.mondomaine.lan 88
Looking for DNS entry SRV _kerberos._tcp.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 88 as _kerberos._tcp.dc._msdcs.mondomaine.lan.
Checking 0 100 88 srvads3.mondomaine.lan. against SRV _kerberos._tcp.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 88
Looking for DNS entry SRV _kerberos._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 88 as _kerberos._tcp.SiteB._sites.mondomaine.lan.
Checking 0 100 88 srvads3.mondomaine.lan. against SRV _kerberos._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 88
Looking for DNS entry SRV _kerberos._tcp.SiteB._sites.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 88 as _kerberos._tcp.SiteB._sites.dc._msdcs.mondomaine.lan.
Checking 0 100 88 srvads3.mondomaine.lan. against SRV _kerberos._tcp.SiteB._sites.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 88
Looking for DNS entry SRV _kerberos._udp.mondomaine.lan srvads3.mondomaine.lan 88 as _kerberos._udp.mondomaine.lan.
Checking 0 100 88 dc-nantes.mondomaine.lan. against SRV _kerberos._udp.mondomaine.lan srvads3.mondomaine.lan 88
Checking 0 100 88 srvads3.mondomaine.lan. against SRV _kerberos._udp.mondomaine.lan srvads3.mondomaine.lan 88
Looking for DNS entry SRV _ldap._tcp.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.mondomaine.lan.
Checking 0 100 389 dc-nantes.mondomaine.lan. against SRV _ldap._tcp.mondomaine.lan srvads3.mondomaine.lan 389
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _ldap._tcp.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.dc._msdcs.mondomaine.lan.
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _ldap._tcp.gc._msdcs.mondomaine.lan srvads3.mondomaine.lan 3268 as _ldap._tcp.gc._msdcs.mondomaine.lan.
Checking 0 100 3268 srvads3.mondomaine.lan. against SRV _ldap._tcp.gc._msdcs.mondomaine.lan srvads3.mondomaine.lan 3268
Looking for DNS entry SRV _ldap._tcp.pdc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.pdc._msdcs.mondomaine.lan.
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.pdc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _ldap._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.SiteB._sites.mondomaine.lan.
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _ldap._tcp.SiteB._sites.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.SiteB._sites.dc._msdcs.mondomaine.lan.
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.SiteB._sites.dc._msdcs.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _ldap._tcp.SiteB._sites.gc._msdcs.mondomaine.lan srvads3.mondomaine.lan 3268 as _ldap._tcp.SiteB._sites.gc._msdcs.mondomaine.lan.
Checking 0 100 3268 srvads3.mondomaine.lan. against SRV _ldap._tcp.SiteB._sites.gc._msdcs.mondomaine.lan srvads3.mondomaine.lan 3268
Looking for DNS entry SRV _ldap._tcp.53f69631-8775-4720-bdcd-9deb167a9442.domains._msdcs.mondomaine.lan srvads3.mondomaine.lan 389 as _ldap._tcp.53f69631-8775-4720-bdcd-9deb167a9442.domains._msdcs.mondomaine.lan.
Checking 0 100 389 srvads3.mondomaine.lan. against SRV _ldap._tcp.53f69631-8775-4720-bdcd-9deb167a9442.domains._msdcs.mondomaine.lan srvads3.mondomaine.lan 389
Looking for DNS entry SRV _gc._tcp.mondomaine.lan srvads3.mondomaine.lan 3268 as _gc._tcp.mondomaine.lan.
Checking 0 100 3268 srvads3.mondomaine.lan. against SRV _gc._tcp.mondomaine.lan srvads3.mondomaine.lan 3268
Looking for DNS entry SRV _gc._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 3268 as _gc._tcp.SiteB._sites.mondomaine.lan.
Checking 0 100 3268 srvads3.mondomaine.lan. against SRV _gc._tcp.SiteB._sites.mondomaine.lan srvads3.mondomaine.lan 3268
No DNS updates needed

Réplication Inter-Site

  • Création du liens inter-site


TopologieKCC6.png

Inter-Site Transports -> IP -> clique droit "Lien vers un nouveau site ..."

TopologieKCC7.png

Entrer le nom du lien et ajouter les sites voulue


























Forcer la recréation des entrées repsfrom repsto

Afficher graphiquement la topologie de réplication

Vérification des entrées NTDSConnection

Vérifier que les entrées DNS sont bien créée

Nettoyage des repsfrom repsto

Suppression des entrées obsolètes

Problème des entrées \0ADEL dans le samba-tool drs showrepls