Backup do AD com base no Linux Debian 8.

7 usando Samba 4
- Mtodo manual

Por Eduardo Charquero 2 jul, 2017

Seguindo a linha de instalao do Samba por repositrios no Debian 8 postado aqui, ficamos sem o
suporte backup no servio (no confundir com backups de dados de servidor de arquivos), pois
ainda no contemplado na instalao via apt-get. Ento, postei um tutorial aqui onde encontrei
mtodos e os scripts oficiais para o backup no Samba 4.
Hoje quero postar um outro mtodo, mais manual, que pode atender seu ambiente e fazer um
backup funcional do Samba 4 para ser usado como AD na nossa rede.

MO NA MASSA
NO SERVIDOR PRIMRIO
Salvamos os principais arquivos dos servios propostos, exemplos :
Samba: (/etc/samba/smb.conf)
BD: (/var/lib/samba/private)
Krb5: (/etc/krb5.conf)
Ntp: (/etc/ntp.conf)
Usurios: (/etc/passwd)
Grupos: (/etc/group)
Senhas: (/etc/shadow)
Lembre-se de salvar tambm suas configuraes de rede e hostname:
Ips: (/etc/network/interfaces)
Resolv: (/etc/resolv.conf)
Hostname: (/etc/hostname)
Hosts: (/etc/hosts)

Sugiro criar um diretrio para melhor gerenciar os arquivos de backup do Samba 4:

# mkdir /opt/BKPSAMBA4

Mova todos os arquivos a serem salvos para este diretrio e salve na sua mquina.
Abra um terminal e obtenha o SID do SERVIDOR PRIMRIO, :
# net getlocalsid
SID for domain AD is: S-1-5-21-1348297355-4031983118-2432201805

Se for Domain Controller:

# net getdomainsid
SID for domain ESHARK is: S-1-5-21-4164742426-3670724768-318807587

Primeira etapa concluda, seguimos em frente. Desligue o servidor primrio.

Segunda etapa, ligue o SERVIDOR SECUNDRIO para iniciar a transferncia dos arquivos:

Instale os pacotes do Samba 4 que vimos no post passado:

# apt-get install linux-source linux-headers-$(uname -r) build-essential ssh vim
ntp ntpdate samba winbind libnss-winbind acl attr ldb-tools krb5-user

Setar as permisses especiais do Windows para usar o SAMBA 4 como AD:

# tune2fs -o acl,user_xattr /dev/sda2

Insira a pasta salva que voc obteve da primeira mquina, no SERVIDOR SECUNDRIO:
# scp -rvp root@192.168.0.250:/opt/BKPSAMBA4 /home/eshark/Documentos

Devolva os arquivos que esto no diretrio BKPSAMBA4 aos mesmos respectivos locais:
Samba: (/etc/samba/smb.conf)
BD: (/var/lib/samba/private)
Krb5: (/etc/krb5.conf)
Ntp: (/etc/ntp.conf)
Usurios: (/etc/passwd)
Grupos: (/etc/group)
Senhas: (/etc/shadow)

Lembre-se de devolver tambm suas configuraes de rede e hostname:

Ips: (/etc/network/interfaces)
Resolv: (/etc/resolv.conf)
Hostname: (/etc/hostname)
Hosts: (/etc/hosts)
Altere as permisses dos diretrios recriados, isso importante, seno voc acessa os diretrios mas
no os contedos dentro deles!
# chmod R 777 /home/DADOS && chown R root:users /home/DADOS

Abra o terminal e execute os seguintes comandos para alterar o Domainsid e cole o SID do
SERVIDOR PRIMRIO que voc anotou:
# net setdomainsid S-1-5-21-4164742426-3670724768-318807587

Reinicie:
# init 6

Logue suas mquinas como fazia com o SERVIDOR PRIMRIO!

Este o meu modo de fazer a coisa neste momento, continuo estudando e aberto!
Thats all folks!