Tâche #23196
Scénario #23224: Évolution libellé dictionnaire
Évolution du dictionnaire 25_smb_ad.xml- variable ad_additional_dc_ip
100%
Associated revisions
Clarifier le rôle des contrôleurs de domaine du voisinage réseau.
Ref #23196
Le rôle d’annuaire est implicite pour un contrôleur de domaine.
Ref #23196
History
#1 Updated by Emmanuel IHRY over 5 years ago
- Subject changed from Évolution du dictionnaire to Évolution du dictionnaire 25_smb_ad.xml- variable ad_additional_dc_ip
La variable ad_additional_dc_ip est définie de la sorte, et est utilisée dans ces deux templates : ./distrib/samba4-vars.conf et ./distrib/resolv.conf
Description : Adresse IP des contrôleurs de domaine faisant partie du même domaine Active Directory Help : Les contrôleurs de domaine (DC) doivent connaitre les adresses IP des autres DC faisant partie du même domaine AD pour avoir une liste bien ordonnée des DNS
Cette description laisse à penser qu'il est nécessaire de décrire l'ensemble des contrôleurs additionnels pour que AD fonctionne. Or ce n'est pas toujours le cas car ça peut poser pb. En effet, dans certains environnements, la réplication est établie en étoile, et par ailleurs il n'y a pas forcément de flux ouverts entre tous les DC additionnels. Citer l'ensemble des DC dans le resolv.conf peut provoquer des lenteurs ou time out dans les processus de réplication ou résolution DNS.
L'idée de l'évolution est de conserver cette variable mais en renommant de telle manière :
Description : Adresse IP des contrôleurs de domaine additionnels en relation permanente avec ce contrôleur Active Directory Help : Selon la topologie de l'architecture AD, citer un ou deux contrôleurs de domaine additionnels qui auront des relations privilégiées avec ce contrôleurs dans le cadre de la résolution DNS, du fonctionnent Kerberos et de la réplication AD.
--> A faire en 4.7.0, et si tout le monde est d'accord en hot fix pour la 4.6.2
#2 Updated by Emmanuel IHRY over 5 years ago
- Assigned To set to force bleue
#3 Updated by Emmanuel IHRY over 5 years ago
- Estimated time set to 2.00 h
- Remaining (hours) set to 2.0
#4 Updated by Emmanuel IHRY over 5 years ago
- Parent task changed from #22248 to #23224
#5 Updated by Emmanuel IHRY over 5 years ago
- Assigned To changed from force bleue to Benjamin Bohard
#6 Updated by Benjamin Bohard over 5 years ago
- File environnement_réseau.png View added
On distingue, a priori, trois rôles dans une infrastructure AD pour les contrôleurs de domaine :
- serveur DNS ;
- serveur kerberos ;
- serveur annuaire.
Pour l’aspect DNS, la variable est en partie redondante avec adresse_ip_dns.
Pour clarifier la situation, on pourrait renseigner les rôles remplis par les contrôleurs identifiés dans le voisinage réseau, pour savoir où employer leur IP (dans resolv.conf, krb5.conf, etc.). De même, on pourrait garder la variable adresse_ip_dns pour les fonctionnalités hors samba.
#7 Updated by Emmanuel IHRY over 5 years ago
Je ne suis pas convaincu par cette IHM, tous les serveurs AD sont DNS, kdc, annuaire... mais l'objectif de l'évolution est effectivement de comprendre à quoi sert de saisir des IP de serveurs faisant partie du même domaine active Directory.
Je verrais plus quelque chose comme :
- adresses Ip des contrôleurs de domaine (autre que ce serveur et le contrôleur primaire) identifiés dans le fichier resolv.conf
- adresses Ip des contrôleurs de domaine (autre que ce serveur) à contacter en tant que serveur KDC
#8 Updated by Benjamin Bohard over 5 years ago
- Status changed from Nouveau to Résolu
#9 Updated by Emmanuel IHRY over 5 years ago
- Status changed from Résolu to Fermé
- % Done changed from 0 to 100
- Remaining (hours) changed from 2.0 to 0.0
Ok avec la version .47