debian7 Samba 3.6 security = ADS vs password server = dc

А как именно он его «не принимает»? Что говорит testparm -s?

В мане этот параметр по-прежнему присутствует.

WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter. и прозрачно намекает (by default Samba will discover the correct DC to contact automatically).

А, ну это просто предупреждение, что так делать нежелательно. Работать будет, см. ман.

Да слушайте жара голова не варит) чего то начал дергаться) думал он его игнорит. Не люблю я всякие варнинги) Вообще непонятно мне такое отношение к этому параметру сети то почитай у всех распределенные) или вошла мода на каждый филиал свой домен заводить, а я это пропустил)

да и вообще оставлять выбор за машиной и не знать в какой момент какой сервак используется по моему не камельфо)

Ну, тут есть пара важных моментов: отказоустойчивость и масштабируемость. В случае выхода из строя какого-то DC при автоматическом выборе контроллера служба продолжит работу. Кроме того, в таком случае при изменении конфигурации сети не потребуется переконфигурировать службу.

Ну по поводу отказа устойчивости не соглашусь ибо (password server = NT-PDC, NT-BDC1, NT-BDC2, *) можно ведь и так написать, а по поводу масштабируемости можно на каком нибудь основном сервере написать скрипт который будет синхронизировать файл с остальными по тому-же scp, у меня например так и сделано. Автоматизация хороша когда она предсказуема ,а когда «Если список серверов содержит имена/IP адреса и символ ‘*’ , список будет обработан как список предпочтительных доменных контроллеров и кроме этого, в список будут занесены те доменные контроллеры, которые получены с помощью авто поиска (auto lookup). Самба НЕ будет пытаться оптимизировать этот список, определяя ближайший доменный контроллер» так это не так уж и классно.

SRV настрой на DNS сервере.