Samba 4.1.5 как DC AD и DFS

Скорее всего не получиться. DFS - это распространяемая файловая система, т.е отдельный сервис от Microsoft.

И, как я понял, вписать напрямую в конфу AD не получиться, к сожалению.

По ходу вы не в курсе, что такое DFS.

Это не «распространяемая», а распределенная. И в самбе существует довольно давно. Т.е. сделать изолированный (не доменный) корень можно на раз-два. Парой строчек в конфиге.

Проблема получить именно доменный. Ну хотя бы с дальнейшей целью иметь несколько контроллеров домена на самбе с репликациями между ними.

А умеет ли вообще Самба доменный DFS?
Если бы умела, то как минимум в конфиге самбы должна была бы быть опция, указывающая, является ли корень DFS доменным или standalone. А такой опции я что-то не вижу.

Вообще, в крупных инфраструктурах обычно разносят AD и DFS Root по разным серверам. А в мелких - нафига вообще DFS?

А умеет ли вообще Самба доменный DFS?

Ну я этото вопрос собственно и задавал. Вы у меня в свою очередь спрашиваете?

....А в мелких - нафига вообще DFS?

Даж не не знаю что ответить. DFS нафига потому-что удобно. Монтируется всем при входе один диск. В него сведены все файловые ресурсы конторы. И не надо никому лазить по сети. Все четко и прозрачно.

Но если вы под мелкой конторой подразумеваете 2-3 компьютера, то да. ДФС там не нужен. Как впрочем и АД.

То ли то, то ли не то https://lists.samba.org/archive/samba/2012-October/169837.html

знаю я что это. и настроено у меня.

по поводу того, что хочет сделать автор вот здесь: https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/msdfs.html

Т.е. оформляете корень, к папке куда корень ссылается монтируете что надо.

Если же вам нужна еще репликация, именно репликация, то тут самба не поможет, ибо нет этого механизма там. Но репликацию можно сделать тем же rsync, но могут быть коллизии...если конечно не назначить мастера репликации (как в DFS виндовом).

собственно и вопрос автору, зачем Вам DFS? просто красиво чтобы шара была вида \\domain\share или репликация?

Ваши ссылки это расказ об обычном серверном корне DFS. Как его сделать известно много лет и все нормально и успешно работает на куче стандалон-серверов. Но речь шла о доменном корне.

Зачем мне дфс. Ну конечно же возжелал я «красивой шары». Это прям вынь и положь. А так да - нужна репликация. Нужно, чтобы АД знало о своих корнях ДФС, т.е. публикация в АД топологии корней. Мы же можем предположить, что у нас может быть несколько dc. Ну и в идеале - управление ДФС шле через соответсвующую оснастку.

А умеет ли вообще Самба доменный DFS?

Ну я этото вопрос собственно и задавал. Вы у меня в свою очередь спрашиваете?

Это я как бы намекаю, что нужно посмотреть документацию и понять, умеет ли Самба доменный DFS. По всем признакам - не умеет, иначе в конфиге самбы была бы опция domain|standalone, задающая, где хранить DFS-линки для данного корня DFS: в AD или локально. А раз такой опции нет - то, скорее всего, не умеет.

Еще вариант - поднять AD на самбе, а доменный корень DFS - на винде. Тем более что для больших организаций рекомендуется вешать AD и DFS на разные серверы. Но думается, что если бы в наличии был нормальный виндовый сервер, ты бы не мучил самбу в качестве AD =)

Ну естественно, траханье с самбой имеет цель понять границы применимости самбы4 как дц.

Уже вылезло столько косяков, что есть мнение о профнеприходности самбы4 как дц. Кстати не только как дц, но и как мембера домена. Центос с самбой4 не могу ввести в домен нормально. Точнее в доменн вводится, wbinfo людишек-группы видит. А вот getent - ..й со всеми вытекающими.

Со штатной для центоса самбой 3.6 - все нормально.

Ну естественно, траханье с самбой имеет цель понять границы применимости самбы4 как дц.

мой те совет - ставь win2003 и поднимай домен. ИМХО, самба пока сырая.

Сам посмотри сколько времени ты уже потратил на самбу. Винду поставил и все!

Каждый инструмент для своих целей. Для домена Windows!

Еще такая вещь. Каждый KB установленный на клиентской машине грозит проблемами с работой клинета с ДС под самбой. (а логи в самбе очень информативные). M$ хоть и говорит, что они открыли полностью протокол домена Win2003, но слабо верится.

не сцы русские не сдаются

все нормально. Практически все вопросы улеглись. Для 30-50 клиентов нормально.

Где я сейчас найду вин2003? Уже 2008 не купить. А зачем ты обновления все разрешаешь? Я удивляюсь таким админам. Домен и поднимается чтобы эффективно зажать пользователей. Если они под прессом очень мала вероятность деструктивных действий. Следовательно есть время подумать какие обновления ставить или вообще ограничиться только СП.

Где я сейчас найду вин2003? Уже 2008 не купить.

Сейчас 2012-й сервер. его и ставить.

А зачем ты обновления все разрешаешь?

А кто сказал что я разрешаю?

Я удивляюсь таким админам

А я тупым тролям.

ограничиться только СП.

Вперед тру админ.

Сейчас 2012-й сервер. его и ставить.

Речь, шла о самбе4, а не «как поставить виндовс2012». Ты, клоун, форумом ошибся.

А я тупым тролям.

Пшел отсюда, болезный. Винфак тя ждет.

Речь, шла о самбе4, а не «как поставить виндовс2012». Ты, клоун, форумом ошибся.

А ну да, здесь любят задродством заниматься, а не работой:)

Пшел отсюда, болезный. Винфак тя ждет.

Ну зачем так грубо? Просто Вы ограниченный:)