SAMBA

Minhas Observações

Samba como Controlador de Domínio "DC".

• Até a versão que avaliei (Debian 11), diria que o Samba4 ainda não substitui como um todo o Active Directory.  

• Para um bom funcionamento de um DC é necessários que o serviço DNS esteja configurado em ambos DCs e que realize replicação do netlogon/sysvol entre os DCs.

• O Samba4 como secundário não realiza configuração/integração com DNS.

• Abaixo seguem algumas coisas que avaliei no ambiente de testes.

PRÓS

• O Samba como controlador de usuários parece uma boa opção.

• Atende a uma estrutura de rede de pequeno porte.

• O Samba secundário pode receber a replicação de criação dos usuários, grupos e computadores.

• O Samba primário tem o serviço DNS.

CONTRA

• O Samba não realiza a replicação dos arquivos do sysvol/netlogon*, é necessário rsync para sincronizar os diretórios.

• O Samba secundário não possui serviço DNS**. 

• O Samba secundário mas não tem acesso de gestão por interface gráfica RSAT como o primário. Quando se tenta acessá-lo usando RSAT apresenta com falha de conexão.

* Precisa do rsync para sincronizar os arquivo com o servidor secundário, seja Linux ou Windows, devido a replicação não ser nativa.

** Não encontrei uma forma de replicar ou ter um DNS secundário. A guarda das informações de DNS ficão em arquivo db do Samba primário e não nos arquivos do Bind/Internal. 

Abaixo segue dois diagramas de como ficam as estruturas utilizando o Samba4 e o Active Directory.