Ubuntu 14.04 で samba4 アクティブ ディレクトリ ドメイン コントローラーを構築しましたが、すべて正常に動作しています。Windows クライアントはログインして操作できます。これまでのところ順調です。
しかし、緊急の場合に備えて、最初の samba4 ad dc の代わりになる 2 番目の samba4 ad dc を用意しておきたいと思います。機能とデータの最新性に関しては、両方とも「同一」である必要があります。
相互に通信している 2 つの samba4 ad dc サーバーを並行して実行し、1 つがダウンした場合にもう 1 つが「メイン」サーバーを置き換えることは可能ですか? 可能であれば、この目標を達成するにはどうすればよいでしょうか? 何か提案はありますか?
よろしくお願いします
答え1
Active Directoryは、マルチマスター方式で複数のDCを複製するという概念を認識しています。つまり、既存のドメインにDCを追加することができます。詳しい手順はSamba Wikiをご覧ください。
この設定では、ドメインのすべてのDCが同時にアクティブになり、クライアントはそれらすべてを使用します。1つのDCに障害が発生した場合、クライアントは他のDCをそのまま使用します。DCをドメインから外す必要がある場合、そのプロセスはDCの降格と呼ばれます。そのためのメモSamba Wiki で。
Samba で現在実装されているレプリケーションは、ディレクトリ データのみを扱い、ファイル共有データは扱わないことに注意してください。Windows にはファイル レプリケーション メカニズムがありますが、Samba ではまだ完全には実装されていません。本格的なファイル共有を行う場合は、DC ではなく、ドメインのメンバーである追加の Samba サーバーで実行することをお勧めします。その後、実稼働中のファイル サーバーが故障した場合にファイル サーバーの役割を引き継ぐように構成された別のサーバーにデータのバックアップを確立することで、ファイル サーバーの可用性を高めます。(または、クラスター化/分散ファイル システムを使用してファイル サーバー データを保存し、Samba をクラスター化して、CTDBただし、それはあなたの目的にはやり過ぎかもしれません。
答え2
Samba4 で最初の DC をセットアップするときに使用される用語は、ドメインを「プロビジョニングする」というものです。プロビジョニングでは、Samba が使用するデータベースが作成されます。
次に、別のDCを追加するとき(少なくとも2つは必要です)、そこにSambaをインストールし、最初のDCをネームサーバーとして使用するように設定してから、ドメインに参加します。これにより、データベースが新しいDCに複製され、ログインなどを検証できるようになります。他の回答で述べたように、Samba wikiには別の DC に参加するための手順。
別のDCを追加する場合は、「ビルトイングループのGIDマッピング」という手順に必ず従ってください。Samba4で難しいことの1つは、UID/GIDのマッピングをすべて適切に動作させることです。本当にそのステップを実行したい。
Windows サーバーとは異なり、Samba は sysvol フォルダーの内容を DC 間で複製しません。GPO (sysvol の下に保存されている) を使用する場合は、自分で同期するための設定を行う必要があります。
最後に警告: 5 つ (または数え方によっては 7 つ) の FSMO ロールを保持する最初の DC を降格すると問題が発生します。