cria o segundo controlador de domínio do diretório ativo samba4 para backup

Question

cria o segundo controlador de domínio do diretório ativo samba4 para backup

#1 resposta do (4 votos)
#2 resposta do (2 votos)

2

Eu criei um controlador de domínio de diretório ativo samba4 no Ubuntu 14.04 e tudo está funcionando bem. Os clientes do Windows podem fazer login e fazer coisas. Até aí tudo bem.

No entanto, em caso de emergência, quero ter um segundo samba4 ad dc, que ocupará o lugar do primeiro. Ambos devem ser "identicamente" em relação à funcionalidade e dados atualizados.

É possível executar dois servidores samba4 ad dc paralelos, que estão se comunicando uns com os outros e, se um cair, o outro está substituindo o servidor "principal"? Se sim, como alcançar esse objetivo? Alguma sugestão?

Obrigado antecipadamente

directory samba4 ubuntu domain controller

por testuser 16.06.2015 / 14:56

2 respostas

Tags directory samba4 ubuntu domain controller

Como usar a Diretiva de Grupo para forçar a conformidade do usuário Não consigo me livrar do kernel misterioso

score 4 · Answer 1

O Active Directory conhece o conceito de vários DCs replicando de uma forma multi-mestre. Isso significa que você pode adicionar outros DCs ao seu domínio existente. Veja as instruções completas sobre o Samba Wiki .

Nesta configuração, todos os DCs do domínio estarão ativos simultaneamente e os clientes usarão todos eles. Se um DC falhar, os clientes simplesmente continuarão a usar o (s) outro (s) DC (s). Se um DC deve ser retirado do domínio, o processo é chamado de rebaixamento do DC. Há também notas para isso no Samba Wiki.

Observe que a replicação atualmente imposta com o Samba trata apenas os dados do diretório, não os dados de compartilhamento de arquivos. Embora existam mecanismos de replicação de arquivos no Windows, eles ainda não estão totalmente implementados no Samba. Se você quiser fazer um compartilhamento sério de arquivos, você pode querer fazer isso não nos DCs, mas em servidores Samba adicionais que sejam membros do domínio. Você tornaria o servidor de arquivos altamente disponível estabelecendo um backup dos dados em um servidor diferente configurado para assumir a função de servidor de arquivos se o servidor de arquivos produtivos falhar. (Alternativamente, um sistema de arquivos clusterizado / distribuído poderia ser usado para armazenar os dados do servidor de arquivos e o samba poderia ser armazenado em cluster com o CTDB , mas isso poderia ser um exagero para seus propósitos.)

score 2 · Answer 2

Quando você configura seu primeiro DC com o Samba4, o termo usado é que você "provisiona" o domínio. Entre outras coisas, o provisionamento cria os bancos de dados que o Samba usa.

Então, quando você adicionar outro controlador de domínio (e você deve ter pelo menos dois), instale o Samba nele, configure-o para usar o primeiro controlador de domínio como seu servidor de nome e, em seguida, associe-se ao domínio. Isso irá replicar os bancos de dados para o novo DC e permitir que ele valide logins, etc. Como mencionado na outra resposta, o wiki do Samba tem instruções para ingressar em outro DC.

Quando você adicionar outro DC, siga a etapa rotulada "Mapeamentos GID de grupos internos". Uma das coisas complicadas com o Samba4 é obter todo o mapeamento de UIDs / GIDs para funcionar corretamente e com os DCs você realmente quer fazer essa etapa.

Ao contrário dos Windows Servers, o Samba não replicou o conteúdo da pasta sysvol entre os DCs. Se você quiser usar GPOs (que são armazenados em sysvol), você precisará configurar algo para sincronizá-los.

Finalmente, um aviso: rebaixar seu primeiro CD - o que manterá as 5 (ou 7, dependendo de como você conta) funções FSMO - é problemático.