This is a multi-part message in MIME format.
Buongiorno a tutti,

un quesito per i "sambisti" bravi veri.

se io nel mio smb.conf sul server share scrivo

[netlogon]
       path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts
       read only = No

[sysvol]
       path = \\cabrini/var/lib/samba/sysvol
       read only = No

Tutto funziona e non ci sono problemi

Se pero' cabrini per un motivo qualsiasi e' spento o non raggiungibile
io ho altri due DC di supporto uno tedeschi e uno crotone il sysvol e' correttamente replicato li sopra quindi come faccio a dirgli becca il
path da uno degli altri due?

Sarebbe sufficiente modificare le righe sopra in

[netlogon]
       path = \\intranet.lan/scripts
[sysvol]
       path = \\intranet.lan\sysvol

o sto andando per farfalle?

Grazie a chi vorra' rispondere a questo mio quesito


--

Mario Vittorio Guenzi
E-mailjclark@tiscali.it
Si vis pacem, para bellum

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Buongiorno a tutti, <br>
</p>
<p>un quesito per i "sambisti" bravi veri.</p>
<p>se io nel mio smb.conf sul server share scrivo <br>
</p>
<p><span style="font-family:monospace"><span
style="color:#000000;background-color:#ffffff;">[netlogon] </span><br>
       path =
\\cabrini/var/lib/samba/sysvol/intranet.lan/scripts <br>
       read only = No <br>
<br>
[sysvol] <br>
       path = \\cabrini/var/lib/samba/sysvol <br>
       read only = No<br>
<br>
</span>Tutto funziona e non ci sono problemi</p>
<p>Se pero' cabrini per un motivo qualsiasi e' spento o non
raggiungibile io ho altri due DC di supporto uno tedeschi e uno
crotone il sysvol e' correttamente replicato li sopra quindi come
faccio a dirgli becca il path da uno degli altri due? <br>
</p>
<p>Sarebbe sufficiente modificare le righe sopra in <br>
</p>
<p><span style="font-family:monospace"><span
style="color:#000000;background-color:#ffffff;">[netlogon] </span><br>
       path = \\intranet.lan/scripts <br>
[sysvol] <br>
       path = \\intranet.lan\sysvol</span></p>
<p>o sto andando per farfalle?</p>
<p>Grazie a chi vorra' rispondere a questo mio quesito<br>
</p>
<p><span style="font-family:monospace"><br>
</span></p>
<pre class="moz-signature" cols="72">--

Mario Vittorio Guenzi
E-mail <a class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:jclark@tiscali.it" moz-do-not-send="true">jclark@tiscali.it</a>
Si vis pacem, para bellum
</pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ti ringrazio,

la replica di sysvol funziona gia' con un altro sistema il mio quesito
e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off
line l'utenza quando fa login vada a pescarsi i files.bat di logon per
montare le share da uno degli altri due DC.

Col path completo funziona alla grande chiedevo se al posto di dargli il
pat completo dandogli solo come indicazione il dominio e la directory 
che per inciso non e' script ma logon funziona lo stesso.

Appena arrivo una mattina presto presto spengo il cabrini modifico sul
samba domain member il path e provo

Il 04/07/24 21:39, giovanni Scudeller ha scritto:

Il 04/07/24 13:25, Mario Vittorio Guenzi ha scritto:

Buongiorno a tutti,

un quesito per i "sambisti" bravi veri.

se io nel mio smb.conf sul server share scrivo

[netlogon]
        path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts
        read only = No

[sysvol]
        path = \\cabrini/var/lib/samba/sysvol
        read only = No

Tutto funziona e non ci sono problemi

Se pero' cabrini per un motivo qualsiasi e' spento o non
raggiungibile io ho altri due DC di supporto uno tedeschi e uno
crotone il sysvol e' correttamente replicato li sopra quindi come
faccio a dirgli becca il path da uno degli altri due?

Be ripescando delle note di un pò di anni fa direi di leggere questa
pagina
https://wiki.samba.org/index.php/Distributed_File_System_(DFS) e
quest'altra https://samba.tranquil.it/doc/en/samba_advanced_methods/samba_tis_sysvolsync.html
Spero che ti sia di aiuto.

Sarebbe sufficiente modificare le righe sopra in

[netlogon]
        path = \\intranet.lan/scripts
[sysvol]
        path = \\intranet.lan\sysvol

o sto andando per farfalle?

Grazie a chi vorra' rispondere a questo mio quesito


--
  Mario Vittorio Guenzi
E-mailjclark@tiscali.it
Si vis pacem, para bellum

--

Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

se io nel mio smb.conf sul server share scrivo

E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC,
non sui DM; e devono puntare alle cartelle create in fase di provisioning
del DC (che poi va replicata in tutti i DC, e solo i DC).

Se è NT, devo essere sincero non ho mai visto la sintassi:

[netlogon]
       path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts

con il puntare a uno share di rete; mi sa che quello che cerchi è DFS, ma
non ci ho mai sbattuto la testa...

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

la replica di sysvol funziona gia' con un altro sistema il mio quesito
e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off
line l'utenza quando fa login vada a pescarsi i files.bat di logon per montare le share da uno degli altri due DC.

Già i client 'montano' sysvol e netlogon dal primo DC disponibile, non devi fare nulla... fino a che hai un DC vivo, funziona.

Tu sincerati solo di sincronizzare sysvol...

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 07/07/24 11:46, Marco Gaiarin ha scritto:

Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

la replica di sysvol funziona gia' con un altro sistema il mio quesito
e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off
line l'utenza quando fa login vada a pescarsi i files.bat di logon per
montare le share da uno degli altri due DC.

Già i client 'montano' sysvol e netlogon dal primo DC disponibile, non devi fare nulla... fino a che hai un DC vivo, funziona.

Tu sincerati solo di sincronizzare sysvol...

Perfetto grazie mille, quindi non serve che nei server che fanno share
metta il path ne col nome della macchine ne col nome dominio.

Per la sincronia ho usato questo metodo dal sambawiki

https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround


e replica nei due sensi senza problemi.

Di nuovo grazie.



--

Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Buongiorno,

scusa ho visto solo adesso la mail che era finita in spam (sa il cielo
perche')

Il 05/07/24 13:14, Marco Gaiarin ha scritto:

Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

se io nel mio smb.conf sul server share scrivo

E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC, non sui DM; e devono puntare alle cartelle create in fase di provisioning
del DC (che poi va replicata in tutti i DC, e solo i DC).

si si e' cosi' fatto il primo (cabrini)  con cui ho fatto il
provisioning e s'e' creato il /var/lib/samba/sysvol/intranet.lan/che a
sua volta contiene le due dir Policies e script,  poi dopo quando ho
aggiunto tedeschi e crotone ho fatto la copia del sysvol come da samba
wiki e ho usato la replica che ho messo nell'altra mail.

Se è NT, devo essere sincero non ho mai visto la sintassi:

[netlogon]
       path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts

abbiamo sempre fatto cosi sui samba share dalla notte dei tempi.

con il puntare a uno share di rete; mi sa che quello che cerchi è DFS, ma non ci ho mai sbattuto la testa...

ma se dici che non serve perche' se lo prendono dal primo disponibile e'
una rogna in meno e una cosa in meno di cui preoccuparsi

Ti ringrazio nuovamente

--

Mario Vittorio Guenzi
E-mailjclark@tiscali.it
Si vis pacem, para bellum

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Buongiorno,</p>
<p>scusa ho visto solo adesso la mail che era finita in spam (sa il
cielo perche')<br>
</p>
<div class="moz-cite-prefix">Il 05/07/24 13:14, Marco Gaiarin ha
scritto:<br>
</div>
<blockquote type="cite"
cite="mid:351llk-0kd1.ln1@leia.lilliput.linux.it">
<pre class="moz-quote-pre" wrap="">Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">se io nel mio smb.conf sul server share scrivo
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC,
non sui DM; e devono puntare alle cartelle create in fase di provisioning
del DC (che poi va replicata in tutti i DC, e solo i DC).</pre>
</blockquote>
<p>si si e' cosi' fatto il primo (cabrini)  con cui ho fatto il
provisioning e s'e' creato il
/var/lib/samba/sysvol/intranet.lan/che a sua volta contiene le due
dir Policies e script,  poi dopo quando ho aggiunto tedeschi e
crotone ho fatto la copia del sysvol come da samba wiki e ho usato
la replica che ho messo nell'altra mail.<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:351llk-0kd1.ln1@leia.lilliput.linux.it">
<pre class="moz-quote-pre" wrap="">

Se è NT, devo essere sincero non ho mai visto la sintassi:

</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">[netlogon]
       path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts</pre>
</blockquote>
</blockquote>
<p>abbiamo sempre fatto cosi sui samba share dalla notte dei tempi.<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:351llk-0kd1.ln1@leia.lilliput.linux.it">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
con il puntare a uno share di rete; mi sa che quello che cerchi è DFS, ma
non ci ho mai sbattuto la testa...
</pre>
</blockquote>
<p>ma se dici che non serve perche' se lo prendono dal primo
disponibile e' una rogna in meno e una cosa in meno di cui
preoccuparsi  <br>
</p>
<p><span style="white-space: pre-wrap">
</span></p>
<p><span style="white-space: pre-wrap">Ti ringrazio nuovamente
</span></p>
<pre class="moz-signature" cols="72">--

Mario Vittorio Guenzi
E-mail <a class="moz-txt-link-abbreviated" href="mailto:jclark@tiscali.it">jclark@tiscali.it</a>
Si vis pacem, para bellum
</pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Mario Vittorio Guenzi
In chel di` si favelave...

Perfetto grazie mille, quindi non serve che nei server che fanno share
metta il path ne col nome della macchine ne col nome dominio.

Assolutamente no, non serve a nulla.

Per la sincronia ho usato questo metodo dal sambawiki https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround
e replica nei due sensi senza problemi.

Ottimo. Considera però che, a meno che tu non glielo dica esplicitamente, i tool che operano con le GPO operano sempre sul DC con i ruoli FSMO; quindi a meno di esigenze veramente particolari, una replica unidirezionale dal DC
con i ruoli è più che sufficiente.

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)