Создать второй контроллер домена активного каталога samba4 для резервного копирования

Question

Создать второй контроллер домена активного каталога samba4 для резервного копирования

Я собрал контроллер домена samba4 active directory на ubuntu 14.04, и все работает нормально. Клиенты Windows могут входить в систему и делать вещи. Все идет нормально.

Однако, в случае крайней необходимости, я хочу иметь второй samba4 ad dc, который займет место первого. И то, и другое должно быть "одинаково" в отношении функциональности и актуальности данных.

Можно ли параллельно запустить два сервера samba4 ad dc, которые обмениваются данными друг с другом, и если один выходит из строя, другой заменяет "основной" сервер? Если да, то как достичь этой цели? Какие-либо предложения?

заранее спасибо

2

ubuntu domain directory samba4 controller

Источник

testuser 16 июн '15 в 12:56

2 ответа

Другие вопросы по тегам ubuntu domain directory samba4 controller

Michael Adam 17 июн '15 в 05:18 2015-06-17 05:18 · Answer 1 · 2015-06-17 05:18

Активный каталог знает концепцию репликации нескольких контроллеров домена с использованием нескольких мастеров. Это означает, что вы можете добавить дополнительные контроллеры домена к существующему домену. Смотрите полные инструкции на Samba Wiki.

В этой настройке все контроллеры домена будут активны одновременно, и клиенты будут использовать их все. В случае отказа одного DC клиенты просто продолжат использовать другие DC. Если DC должен быть удален из домена, процесс называется понижением DC. Для этого есть также заметки на Samba Wiki.

Обратите внимание, что репликация, которая в настоящее время поддерживается Samba, обрабатывает только данные каталога, а не данные общего файлового ресурса. Хотя в Windows существуют механизмы репликации файлов, они еще не полностью реализованы в Samba. Если вы хотите сделать серьезный общий доступ к файлам, вы можете сделать это не на контроллерах домена, а на дополнительных серверах Samba, которые являются членами домена. Затем вы сделаете файловый сервер высокодоступным, создав резервную копию данных на другом сервере, который настроен на передачу роли файлового сервера в случае сбоя производительного файлового сервера. (В качестве альтернативы, кластерная / распределенная файловая система может использоваться для хранения данных файлового сервера, а samba может быть кластеризована с помощью CTDB, но это может быть излишним для ваших целей.)

Ward 19 июн '15 в 15:09 2015-06-19 15:09 · Answer 2 · 2015-06-19 15:09

Когда вы устанавливаете свой первый DC с Samba4, используется термин "подготовка" домена. Помимо прочего, инициализация создает базы данных, которые использует Samba.

Затем, когда вы добавляете другой DC (а у вас должно быть как минимум 2), вы устанавливаете Samba на него, настраиваете его на использование первого DC в качестве сервера имен, а затем присоединяетесь к домену. Это скопирует базы данных на новый DC и позволит ему проверять логины и т. Д. Как упоминалось в другом ответе, в вики Samba есть инструкции по присоединению к другому DC.

При добавлении другого DC обязательно следуйте шагу, помеченному "GID-сопоставления встроенных групп". Одна из самых сложных вещей в Samba4 - заставить все отображения UID /GID работать должным образом, а с контроллерами домена вы действительно хотите сделать этот шаг.

В отличие от серверов Windows, Samba не реплицирует содержимое папки sysvol между контроллерами домена. Если вы хотите использовать объекты групповой политики (которые хранятся в sysvol), вам придется настроить что-то для их синхронизации самостоятельно.

Наконец, предупреждение: демонтаж вашего первого DC - который будет содержать 5 (или 7, в зависимости от того, как вы считаете) роли FSMO - проблематичен.