Nosso Ambiente Atual
Estamos usando Debian 10 com samba versão 14.4.6.
No artigo “Debian Buster: Instalando o Samba” instalamos o samba no servidor chamado SERVER01 com Debian 10 e criamos o domínio lab.local.
No artigo de número 19 adicionamos o servidor SERVER02 ao domínio lab.local. SERVER02 também está instalado com Debian 10 e samba 14.4.6.
Assim, temos adicionados ao domínio lab.local dois servidores:
- server01
- server02
O comando usado para adicionar o server02 foi:
sudo /usr/local/samba/bin/samba-tool domain join lab.local DC -U"LAB\administrator"
Hoje iremos ver como remover(demote) um servidor do domínio; em nosso caso, o domínio é lab.local
O Servidor Samba a Ser Removido Possui Alguma Role FSMO?
Veja se o servidor a ser removido possui alguma role fsmo. Se possuir transfira para outro servidor e só depois faça a remoção.
Clique aqui e veja artigo a respeito de fsmo.
Iremos remover o server02 do domínio. Vamos ver se ele possui alguma role. Execute o comando “samba-tool fsmo show“:
Obs.: O comando abaixo foi realizado no server02 mas poderia ser em qualquer outro servidor pertencente ao domínio.
elder@server02:~$ sudo /usr/local/samba/bin/samba-tool fsmo show SchemaMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local InfrastructureMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local RidAllocationMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local PdcEmulationMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local DomainNamingMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
Acima vemos que o server01 é responsável por todas as 7 roles. Então não precisamos fazer nada já que o server02 é que será removido.
Removendo um Servidor Samba DC do Domínio
Nesse simulação iremos remover o server02
Em algumas situações é necessário que removamos um controlador de domínio(DC) do Active Directory(AD).
Temos duas Situações nesse caso:
- O Servidor samba a ser removido está funcionando perfeitamente
- O servidor samba a ser removido não está funcionando e nunca mais será conectado na rede.
Servidor a Ser Removido ESTÁ Funcionando Perfeitamente:
No primeiro caso, com o servidor funcionando perfeitamente, execute o comando “samba-tool domain demote“. Esteja acessado no server02:
elder@server02:~$ sudo /usr/local/samba/bin/samba-tool domain demote
Servidor a Ser Removido Está NÃO ESTÁ Funcionando Perfeitamente:
Obs.: O comando abaixo só funciona em samba versão 4.4 ou maior. Se possuir um samba com versão menor terá que atualizar antes e depois executar o comando.
No segundo caso, com o servido samba sem funcionar e não será mais conectado na rede, o que temos que fazer é acessar o server01 e executar o comando “samba-tool domain demote remove-other-dead-server=nome_do_servidor_a_ser_removido”
elder@server01:~$ sudo /usr/local/samba/bin/samba-tool domain demote --remove-other-dead-server=SERVER02
Conclusão
É bom reforçar que ao remover o samba usando “samba-tool domain demote remove-other-dead-server=nome_do_servidor_a_ser_removido” é bom termos certeza que o servidor a ser removido não será mais conectado à rede. Isso pode trazer instabilidade e inconsistência.
Outra coisa a ser reforçada é sobre as roles. Se o servidor a ser removido possuir alguma role então transfira ela para um outro servidor dentro do domínio. Sempre evite “Pegar/Agarrar” à força as roles, é sempre com transferi-las.