Samba 26: Removendo um Servidor Samba DC do Domínio

Nosso Ambiente Atual

Estamos usando Debian 10 com samba versão 14.4.6.

No artigo “Debian Buster: Instalando o Samba”  instalamos o samba no servidor chamado SERVER01 com Debian 10 e criamos o domínio lab.local.

No artigo de número 19 adicionamos o servidor SERVER02 ao domínio lab.local. SERVER02 também está instalado com Debian 10 e samba 14.4.6.

Assim, temos adicionados ao domínio lab.local dois servidores:

  • server01
  • server02

O comando usado para adicionar o server02 foi:

sudo /usr/local/samba/bin/samba-tool domain join lab.local DC -U"LAB\administrator"

Hoje iremos ver como remover(demote) um servidor do domínio; em nosso caso, o domínio é lab.local

 

O Servidor Samba a Ser Removido Possui Alguma Role FSMO?

 

Veja se o servidor a ser removido possui alguma role fsmo. Se possuir transfira para outro servidor e só depois faça a remoção.

Clique aqui e veja artigo a respeito de fsmo.

Iremos remover o server02 do domínio. Vamos ver se ele possui alguma role. Execute o comando “samba-tool fsmo show“:

Obs.: O comando abaixo foi realizado no server02 mas poderia ser em qualquer outro servidor pertencente ao domínio.

elder@server02:~$ sudo /usr/local/samba/bin/samba-tool fsmo show
SchemaMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
InfrastructureMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
RidAllocationMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
DomainNamingMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local

Acima vemos que o server01 é responsável por todas as 7 roles. Então não precisamos fazer nada já que o server02 é que será removido.

 

Removendo um Servidor Samba DC do Domínio

 

Nesse simulação iremos remover o server02

Em algumas situações é necessário que removamos um controlador de domínio(DC) do Active Directory(AD).

Temos duas Situações nesse caso:

  1. O Servidor samba a ser removido está funcionando perfeitamente
  2. O servidor samba a ser removido não está funcionando e nunca mais será conectado na rede.

 

Servidor a Ser Removido ESTÁ Funcionando Perfeitamente:

No primeiro caso, com o servidor funcionando perfeitamente, execute o comando “samba-tool domain demote“. Esteja acessado no server02:

elder@server02:~$ sudo /usr/local/samba/bin/samba-tool domain demote

 

Servidor a Ser Removido Está NÃO ESTÁ Funcionando Perfeitamente:

Obs.: O comando abaixo só funciona em samba versão 4.4 ou maior. Se possuir um samba com versão menor terá que atualizar antes e depois executar o comando.

 

No segundo caso, com o servido samba sem funcionar e não será mais conectado na rede, o que temos que fazer é acessar o server01  e executar o comando  “samba-tool domain demote –remove-other-dead-server=nome_do_servidor_a_ser_removido

elder@server01:~$ sudo /usr/local/samba/bin/samba-tool  domain demote  --remove-other-dead-server=SERVER02

 

 

Conclusão

É bom reforçar que ao remover o samba usando “samba-tool domain demote –remove-other-dead-server=nome_do_servidor_a_ser_removido” é bom termos certeza que o servidor a ser removido não será mais conectado à rede. Isso pode trazer instabilidade e inconsistência.

Outra coisa a ser reforçada é sobre as roles. Se o servidor a ser removido possuir alguma role então transfira ela para um outro servidor dentro do domínio. Sempre evite “Pegar/Agarrar”  à força as roles, é sempre com transferi-las.

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *