Samba 4.3 - backup kopia kontroler domeny

[Adams7]

Witam
2 fizyzne serwery (Na 1szym kontroler domeny Smaba 4.3.3. jako wirtualka VmWare, na 2gim zapasowy kontroler domeny Smaba 4.3.3. jako wirtualka VmWare)
Obydwa linux Debian 8 zreplikowane.

1. Czy moge backupować wirtualki jak zwykłe maszyny wirtualne - po odzyskaniu będą jakieś problemy z nawiązywaniem połączeń?
2. Jak backopowac sam kontroler domeny - i jak go odtwarzac w linuxie ? (np nieopatrznie usunę grupa Users z wszystkimi użytkownikami - zmiany się zreplikują - jak się zabezpieczyc przed czyms takim
-- prosiłbym o wjaśnienie jak najbardziej lopatologinie

Pozdarwiam
Adam

[lizard]

Po to są dwa lub więcej kontrolery domeny, aby nie tworzyć ich kopii.

Przywrócenie jednego kontrolera z kopii, podczas gdy drugi działał cały czas i zaszły w nim jakieś zmiany może skutkować co najmniej dziwnym zachowaniem całej domeny: od utraconych relacji zaufania po rozjechaną replikację, a co za tym - rozwalony Global Catalog.

[Adams7]

Dziękuję
teraz jeszcze pytanie 2gie - nieopatrznie usunę grupa Users z wszystkimi użytkownikami - zmiany się zreplikują - jak się zabezpieczyc przed czyms takim?

[lizard]

Jak to powiedział jeden z trenerów Microsoftu: "trzeba mieć dobry czas na setkę, aby zdążyć dobiec do serwerowni i wyciągnąć kabel sieciowy". ;-)

A można usunąć tak podstawową grupę jak Users? Jeśli tak, to użytkownicy z tej grupy powinni pozostać w systemie, choć mogą być problemy z ich odnalezieniem.

Nie bawiłem się Sambą jako kontrolerem domeny, ale od Windows Server 2003 obiekty takie jak kontenery, czy jednostki organizacyjne są zabezpieczone przez przypadkowym usunięciem i trzeba świadomie odznaczyć jedną opcję we właściwościach obiektu.

[Adams7]

Chciałbym jeszcze zapytać - czy idzie wyeksportowac - jakaś kopia kontrolera - aby poźniej ją odtworzyc powidzmy na nowym sprzęcie ?

[lizard]

Pewnie wystarczy skopiować odpowiednie pliki z /etc/samba, /var/lib/samba etc.

[Adams7]

ok - bedzie trzeba to sprawdzic
dzięki