Rolle eines Fileservers

german

#1

Ich möchte eine Testumgebung mit zwei Servern virtuellen servern auf einem physischen Host installieren.
Server 1 Domänencontroller Master mit dem Paket “Active Directory kompatibler DC”
Server 2 Fileserver mit verschlüsselter Partition

Welche Rolle ist die Beste für den Fileserver?
Memberserver (sagt das Handbuch). Ohne den Server 1 kann dann aber niemand auf Dateien zugreifen, oder? Vielleicht besser Domänencontroller Slave, damit Anmeldeinformationen auf die Maschine repliziert werden?

Muss auf Server 2 auch das Paket “Active Directory kompatibler DC” installiert werden?

Gruß
Cybersepp


#2

Moin,

Memberserver ist schon richtig. Man nutzt slaves in Situationen, wo der Hauptanmeldeserver (DC Master) netzwerktopologisch nicht nahe ist – z.B. in über DSL angebundenen Außenstellen, oder generell bei Links, die unzuverlässig sind. Oder in Situationen, wo man gewissen Servern nur eine Untermenge des LDAP-Baumes zuweisen will.

Dass ein Server ausfallen kann: klar. Aber die Wahrscheinlichkeit ist so arg gering, dass es eigentlich Unfug ist, dafür lokal einen DC Slave zu betreiben. Mein Motto ist da immer: je weniger Komplexität zu managen ist, desto besser; und LDAP-Synchronisation kann durchaus kaputt gehen (ist ein komplexes Thema).

Der Fileserver muss Samba beinhalten, klar. Früher, als Samba 4 noch nicht ganz so ausgereift war, hatte man noch oft Samba 4 auf dem DC und Samba 3 auf den Fileservern, das mache ich inzwischen aber nicht mehr. Inzwischen baue ich nur noch reine Samba-4-Domänen, auch auf reinen File-/Printservern.

LG,
mosu


#3

Klingt schlüssig, danke für die Rückmeldung.

Cybersepp