Como gerenciar a pasta sysvol no SAMBA 4.

Para que serve a pasta sysvol no Samba 4

Cada vez que você configura uma um controlador de domino em sua rede ele será dotado de uma pasta sysvol e ela será compartilhada na rede.

Ela é uma pasta que contem arquivos públicos do domino que precisam ser acessados pelas máquinas clientes .

Se você tiver 5 controladores de domínios em sua rede os 5 controladores de domino devem ter essa pasta sincronizada , não simplesmente uma cópia mas um sincronismo entre os DCs assim se algo deixa de existir em um, nos outros também não existirá , e o contrário também, o que existir em um deve existir em todos .

Se você instalar o Samba 4 compilado sem personalizar o diretório de instalação a pasta sysvol estará neste caminho

Caso não encontre nesse caminho verifique como o comando abaixo onde ela está :

Pela rede, ela é acessada pelos caminhos:

Ou

 

 Do que é composta a pasta sysvol ?

A pasta sysvol é composta de duas subpastas:

  • Policies
  • scripts

Estas são as pastas que nos interessam quando nos referimos a SYSVOL.

  • A pasta scripts por padrão estará vazia, é na verdade o compartilhamento netlogon , usado para armazenar scripts que precisam ser replicados para todos os DCs.
  • Na pasta Policies você irá encontrar duas pastas quem tem como nome o GUIDS das suas politicas de grupos, todo DC já vem com duas, as Política de Domínio Padrão e Política de Controladores de Domínio Padrão.

Quando você cria uma nova política de grupo é criada então uma nova pasta que usa por nome o GUID da mesma .

Replicação do pasta sysvol

A replicação da pasta sysvol no Samba 4 é diferente da pasta sysvol no Windows Server .

A pasta sysvol no Windows server usa duas tecnologias para replicação Serviço de replicação de arquivos – FRS e Replicação do sistema de arquivos distribuídos – DFS-R , essa última é a evolução da primeira .

No Samba 4 a replicação pode ser feita usando rsync(para replicação unilateral )  ou osync (para replicação bidirecional )

O que acontece se a pasta sysvol não existir ou for apagada ?

Se isso acontecer você terá alguns problemas como :

  • Politicas de grupos serão inconsistentes no domino.
  • Os scripts de logon não serão encontrados por outros controladores de domino.
  • Não conseguirá gerenciar diretivas de grupos.

Algumas dicas de como trabalhar com a pasta sysvol no Samba 4:

  • Escolher um DC no qual você faça todas as modificações (edições de GPO, alterações de script de logon, etc.) e Todos os outros DCs recuperam as mudanças desse host, porque as modificações sobre eles são substituídas durante a sincronização.
  • Uma boa escolha para este host “mestre” é aquele que contém a função FSMO “PDC Emulator”.
  • Configure o Console de Gerenciamento de Diretiva de Grupo para se conectar apenas ao host “mestre” o  “PDC Emulator”.esta máquina (padrão), em vez de escolher qualquer um dos seus DCs
  • Certifique-se de que você tenha Ids de grupos idênticos em todos os DCs .

Como configurar IDs idênticos nos controladores de domínio ?

  1. Após ingressar o DC adicional Samba 4 faça o seguinte :
  2. Crie um hot-backup do arquivo

    de um DC existente, ou procure no seu DC onde ele esta como comando find / -iname idmap.ld :
  3. Use o comando:

isso cria um arquivo de backup /usr/local/samba/private/idmap.ldb.bak.

  1. Mova o arquivo de backup para a pasta /usr/local/samba/private/pasta no novo DC adicional e remova o sufixo .bak para substituir o arquivo existente.
  2. Redefinir as listas de controle de acesso do sistema de arquivos (ACL) da pasta Sysvol no novo DC com o comando :

Sempre fique atendo ao bom funcionamento desta pasta e faça backup periódico da mesma, assim os seus controladores de domínios com Samba 4 serão saudáveis

Alexander Silva

Alexander Silva é Diretor e fundador da AS tem vasta experiência em treinamento e capacitação de profissionais de TI, experiência essa adquirida com mais de 10 anos atuando no mercado. Alexander Silva é Linux: LPIC-1 | LPIC-2 | CLA Novell - SUSE Linux Certified | CompTIA Linux + Microsoft: MCP | MCTS | MCSA | MCSE

You may also like...