Abra o Failover de Diretório

Navegue suas respostas
1

Temos uma rede baseada no OSX, incluindo o uso do OpenDirectory como nosso serviço de diretório. Nossa rede consiste em um mestre OD e um par de réplicas OD. Estamos tentando configurá-lo para que, quando o mestre cair, as estações de trabalho sejam autenticadas contra uma das réplicas. No entanto, parece que os clientes continuam tentando alcançar o mestre apesar de estarem desativados. Isto supostamente "apenas funciona", mas não parece ser para nós. Alguém sugere que precisaríamos promover manualmente uma réplica para dominar a fim de fazer com que os clientes falhassem, mas isso parece um pouco ridículo.

Alguém fez essa configuração funcionar? Não parece haver muita documentação sobre os detalhes.

    
por Kamil Kisiel 10.06.2009 / 22:28

2 respostas

2

Bem, de acordo com este artigo , o que você é fazer deveria funcionar. Mas é confuso

After you set up an Open Directory replica, other computers will connect to it as needed.

Computers with v10.3 or v10.4 of Mac OS X or Mac OS X Server maintain a list of Open Directory replicas. If one of these computers can’t contact the Open Directory master for directory and authentication services, the computer connects to the nearest replica of the master.

Por um lado, isso implica acima que deve funcionar, mas depois continua dizendo ...

You can configure Mac OS X computers to connect to an Open Directory replica instead of the Open Directory master for directory and authentication services. On each Mac OS X computer, you can use Directory Utility to create an LDAPv3 configuration for accessing the replica’s LDAP directory.

Agora isso indiscutivelmente oferece uma solução alternativa, em vez de promover uma réplica, por isso é útil de qualquer maneira, mas não tenho certeza se esse parágrafo não contradiz o primeiro. Eu lembro muito de brincar com réplicas quando eu fazia o treinamento do Mac OSX Server.

    
por 11.06.2009 / 00:01
0

Estou interessado em uma resposta melhor do que o que posso lhe dar. Meu entendimento é que os clientes tentam alcançar o Mestre e todas as réplicas.

Não funcionou bem para nós, no entanto. Nós tivemos um mestre (iniciado em 10.5.3, IIRC) e 12 réplicas. Por motivos que não conseguimos rastrear, o Open Directory Service ficava no master, mas a caixa ainda estava ativa e os clientes não podiam autenticar (mesmo que ligados a suas réplicas locais). A reinicialização do mestre resolveu o problema (por algumas horas). Nós migramos o mestre, e as coisas ficaram melhores por alguns meses, e então o problema ressurgiu.

    
por 19.06.2009 / 18:43

Tags

HP PolyServe, NTFS alternate streams e SQL Server DBCC CHECKDB Microsoft DNS criando subdomínio ao adicionar registro de endereço