Uma solução Linux ao Active Directory

Contexto sobre o assunto.

Há mais ou menos um mês minha empresa sofreu uma perca de dados grandiosa por conta de uma pane elétrica. O pico de energia foi tão alto que danificou nosso NAS, da Synology Inc. E uma parte dessa estrutura de dados era o Active Directory. Enfim, na empresa eu sou o único amante de Linux e sempre que posso implementar, eu faço. Tudo que posso por o Linux, dou preferência ao Debian, eu ponho. Perdemos o domínio AD primário e secundário, o de backup. Meu encarregado me chamou para um conversa sobre a possibilidade de fazer um servidor backup AD no Linux, pois antes mesmo da pane eletríca, ele estava querendo saber se tinha alguma possibilidade deste servidor porque ele não aguentava mais ficar recioso do Windows “parar” a cada atualização. Ele tiha sofrido alguma dores de cabeça por N motivos com Windows e a grande maioria deles era por conta de atualizações que deram errado. Ao fim da conversa, fiquei entusiasmado e confesso que meus olhos brilharam…

Debian e o SAMBA4

Já saí da conversa já sabendo o que fazer e como iria fazer. Antes de começar a fazer na empresa, primeiro fui fazer a famosa “prova real” em uma máquina virtual em meu notebook. No mesmo dia, comecei a por a mão na massa e a configurar um domínio AD para backup utilizando SAMBA4, Kerberos. Foi um sucesso, fiz o servidor AD no Debian e ingressei meu Windows nele perfeitamente. Mas eu não estava conseguindo fazer a função do AD Backup. Funciona como um balanço, se o servidor primário cair, o servidor backup mantem o domínio, ele segura. E esse balanço por mais que eu refizesse a instalação e toda configuração não estava acontecendo.

Vocês conhecem a distribuição UCS? Univention Corporate Server.

Procurando soluções para esse balanço acontecer na internet, esbarrei com essa distruibuição e foi uma das melhores descobertas para mim este ano. O UCS é uma distro projetada para infraestruturas de TI com uma gama enorme de recursos, a distro é baseada em Debian, segue tendo atualizações, etc. Recomendo à vocês a da uma lida sobre.

Instalando e configurando o UCS.

Depois de alguns estudos, deixei o Debian de lado e subi uma VM para instalar o UCS. A instalação é muito semelhante ao do Debian.O detalhe é que no final da instalação é solicitado que você escolha qual será o tipo do servidor, se será um AD Primário/Master ou um AD Backup. Era tudo que eu precisava, em alguns cliques meu servidor backup estava instalado e configurado. A distro não conta uma interface gráfica, porém ela tem um painel de gerenciamento web. Você acessa o IP da máquina e consegue manusar todas as configurações, atualizações, instalações, tudo que precisar por meio deste painel web.

Experimentar uma demonstração online.

Como dito, a distro não tem interface gráfica —cai entre nós, isso não é um problema— mas ela conta com um painel web e isso possibilita um demo online para novos usuários terem uma noção do sistema, da distro.
Demo: Univention Portal

Bom, é isso! Sempre que eu posso venho aqui desabafar essas pequenas conquistas. Um abraço à todos! O servidor AD Backup no Linux já está ativo e funcionamento perfeitamente! Faça você mesmo.

4 curtidas