Esse texto foi retirado do site do samba:
Não use um AD(Active Directory) DC(Controlador de Domínio) como um servidor de arquivos se você tiver vários DCs. Você só deve usar um controlador de domínio como servidor de arquivos se for a única instância do Samba em execução em um domínio. Se você tiver vários DCs, deverá configurar os membros do domínio Unix e usá-los como servidores de arquivos. Fique ciente de que é problemático usar um DC como um servidor de arquivos e pode causar erros estranhos.
Para fornecer compartilhamentos de rede com todos os recursos do Samba, configure um membro do domínio Samba com compartilhamentos de arquivos.
Se você possui apenas um pequeno domínio(pequeno escritório, rede doméstica) e não deseja seguir a recomendação da equipe do Samba e utilizar o DC adicionalmente como servidor de arquivos, configure o Winbindd antes de começar a configurar os compartilhamentos. Iremos postar como configurar o winbind futuramente.
Se você realmente decidir usar o Samba DC como um servidor de arquivos, considere, como alternativa, executar uma VM dentro do DC; Faça dessa VM um membro de domínio do Samba Unix e use-a como servidor de arquivos. Iremos postar artigos sobre isso.
Razões Pelas Quais o Time do Samba Não Recomenda Usar um DC como Servidor de Arquivos
Embora o Samba AD DC seja capaz de fornecer compartilhamentos de arquivos, assim como todos os outros modos de instalação, a equipe do Samba não recomenda o uso de um DC como servidor de arquivos pelos seguintes motivos:
- Para qualquer organização, exceto as menores, ter mais de um DC é uma medida de backup realmente boa e torna as atualizações mais seguras
- Isso incentiva as atualizações do DC a também serem atualizações do sistema operacional host a cada um ou dois anos, porque não há dados complexos para transição ou outros serviços envolvidos.
- Isso significa que as atualizações podem ser feitas com instalações novas, replicando as alterações, que são melhor testadas no Samba, ganham novos recursos e evitam vários riscos de corrupção de dados persistentes.
- O DC e o servidor de arquivos têm pontos diferentes a serem atualizadas. As necessidades de novos recursos no DC e no servidor de arquivos surgem em momentos diferentes. Atualmente o AD DC está evoluindo rapidamente para ganhar funcionalidades, enquanto o servidor de arquivos, é mais conservador e leva mais de 20 anos.
- assinatura obrigatórias do smb é aplicada no controlador de domínio.
Se você ainda assim usar o Samba DC como um servidor de arquivos, você deverá estar ciente de que o objeto VFS(virtual file system) acl_xattr que é ativado automaticamente permitirá que você configure apenas compartilhamentos com listas de controle de acesso (ACL) do Windows. O uso de ACLs POSIX com compartilhamentos em um Samba DC não funciona.
Também, você deverá estar ciente de que, se desejar usar um objeto vfs em um compartilhamento DC, por exemplo o recycle, você não deve colocar apenas isso:
vfs = recycle
Colocar apenas isso desativará esses dois objetos vfs: dfs_samba4 e acl_xattr. Ao invés de colocar somente vfs = recycle você deverá colocar assim:
vfs objects = dfs_samba4 acl_xattr recycle
Conclusão
Se você usar um AD DC como um servidor de arquivos, deve estar ciente de que pode ser problemático e pode causar erros estranhos.
Se você usar um AD DC como um servidor de arquivos, não adicione nenhuma das linhas ‘idmap config’ usadas em um membro de domínio Unix. Eles não funcionarão e causarão problemas.
Se você usar um AD DC como servidor de arquivos, deverá definir as permissões do Windows, não tente usar nenhum dos métodos antigos (forçar o usuário, etc.). Eles não funcionarão corretamente e causarão problemas.
Comment on “Samba: DC(Controlador de Domínio) como Servidor de Arquivo”