Samba Konzept für 2 Subnetze fürs Firmennetzwerk

[smiith]

Hallo Leute!

Ich habe mich schon durch dutzende Dokus im Netz gearbeitet und auch einige Tutorials zum Thema Samba in Subnetzen durchgelesen , jedoch blick ich bei dem ganzen Thema nicht ganz durch..

Wir haben 2 Firmenstandorte die über VPN verbunden sind..

Netz 1 : subnet 192.168.16.0 netmask 255.255.248.0
Netz 2 : subnet 192.168.4.0 netmask 255.255.255.0

Alle Rechner können sich untereinandern pingen, ssh usw..

In diesen beiden Netzen gibt es jeweils 2 Samba Server pro Netz (PDC&BDC) die auf ein gemeinsames LDAP als User Backend zugreifen.. (LDAP ist auf allen Maschinen eingerichtet und wird auch zentral von einem Rechner repliziert) ..

Nun soll es also pro Standort/Netz jeweils einen PDC & BDC geben, jedoch sollen alle auf die gleiche Domäne zugreifen..

Somit soll sich z.B. ein User aus Netz1 , mit seinem Rechner auch in Netz 2 an der Domain anmelden können.. Weiters soll ich damit auch User aus Netz1 im Netz2 hinzufügen und berechtigen können..

Die Server verwenden Ubuntu 10.04 als OS , und smbd -V gibt folgendes aus : Samba Version 3.4.7

Meine eigentliche Frage:

Wie konfiguriert man so ein System richtig ? Damit es keine Probleme beim Aufnehmen von Rechnern in die Domain gibt ?
Würde gerne unser System sauber konfigurieren damit wir uns in Zukunft weitere Probleme ersparen..


Hier die wichtigsten Daten der smb.conf unserer Server:

RECHNER1 // IP 192.168.16.5

[global]
workgroup = TEST
enable privileges = yes
netbios name = flois01
server string = FLO PDC on %h (%i)

# Remote Settings fuer WY
remote browse sync = wyis01
remote announce = 192.168.4.5/TEST

local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes

RECHNER2 // IP 192.168.16.6

[global]
workgroup = TEST
enable privileges = yes
netbios name = flois02
server string = FLO BDC on %h (%i)

local master = no
os level = 33
domain master = no
preferred master = no
domain logons = yes
wins server= 192.168.16.5

RECHNER3 // IP 192.168.4.5

[global]
workgroup = TEST
enable privileges = yes
netbios name = wyis01
server string = WY PDC on %h (%i)

# Remote Settings fuer FLO
remote browse sync = flois01
remote announce = 192.168.16.5/TEST

local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes

RECHNER4 // IP 192.168.4.6

[global]
workgroup = TEST
enable privileges = yes
netbios name = wyis02
server string = WY BDC on %h (%i)

local master = no
os level = 33
domain master = no
preferred master = no
domain logons = yes
wins server= 192.168.4.5

 

[NoXqs]

Vielleicht ist es nur unglücklich von dir ausgedrückt, aber das

Nun soll es also pro Standort/Netz jeweils einen PDC & BDC geben, jedoch sollen alle auf die gleiche Domäne zugreifen..

geht nicht.
Es kann nur einen PDC in einer Domäne geben oder habt ihr irgendetwas mit Hochverfügbarkeit vor?
Ansonsten, PDC in einem Netz, BDC im anderen, oder?

 

[smiith]

Servus!

Danke für die rasche Antwort..

Also eigentlich wäre es von mir schon so gedacht gewesen,
beim genaueren betrachten macht es aber keinen Sinn, da ja nur auch bei mehreren Subnetzen nur einen PDC geben darf..

Hier aus dem Oreily Samba Buch:
http://www.oreilly.de/german/freebooks/samba2ger/ch07.html#971819

Mehrere Subnetze

Sie müssen drei Regeln beherzigen, wenn Sie eine Arbeitsgruppe/Domäne schaffen, die mehr als ein Subnetz umfasst:

Sie brauchen entweder einen Windows NT/2000- oder einen Samba-Server als lokalen Hauptsuchdienst in den einzelnen Subnetzen der Arbeitsgruppe/Domäne.
Sie brauchen einen Server mit Windows NT/2000-Server oder mit Samba als Domänen-Hauptsuchdienst irgendwo in der Arbeitsgruppe/Domäne.
Im Netzwerk sollte es einen WINS-Server geben; alle Systeme im Netzwerk müssen so konfiguriert sein, dass sie den WINS-Server für die Namensauflösung einsetzen.

Das heißt also ich sollte den :
domain master nur auf einen Rechner auf "yes" setzen?

lg