Ich habe einen Samba4 Active Directory-Domänencontroller auf Ubuntu 14.04 eingerichtet und alles funktioniert einwandfrei. Die Windows-Clients können sich anmelden und Dinge tun. So weit, so gut.
Ich möchte aber im Notfall noch einen zweiten Samba4 AD DC haben, der den ersten ersetzt. Beide sollten von Funktionalität und Datenaktualität her "identisch" sein.
Ist es möglich, zwei Samba4 AD DC-Server parallel laufen zu lassen, die miteinander kommunizieren, und wenn einer ausfällt, ersetzt der andere den „Hauptserver“? Wenn ja, wie lässt sich das erreichen? Irgendwelche Vorschläge?
Vielen Dank im Voraus
Antwort1
Active Directory kennt das Konzept der Replikation mehrerer DCs im Multi-Master-Modus. Das bedeutet, dass Sie Ihrer bestehenden Domäne weitere DCs hinzufügen können. Weitere Informationen finden Sie in dervollständige Anweisungen im Samba Wiki.
In diesem Setup sind alle DCs für die Domäne gleichzeitig aktiv und die Clients verwenden sie alle. Wenn ein DC ausfällt, verwenden die Clients einfach weiterhin die anderen DCs. Wenn ein DC aus der Domäne genommen werden soll, nennt man das Herabstufung des DCs. Es gibt auchNotizen dazuim Samba-Wiki.
Beachten Sie, dass die derzeit mit Samba implementierte Replikation nur die Verzeichnisdaten, nicht aber die freigegebenen Dateidaten behandelt. Obwohl es in Windows Dateireplikationsmechanismen gibt, sind diese in Samba noch nicht vollständig implementiert. Wenn Sie ernsthaftes Filesharing betreiben möchten, sollten Sie dies nicht auf den DCs, sondern auf zusätzlichen Samba-Servern tun, die Mitglieder der Domäne sind. Sie würden dann den Dateiserver hochverfügbar machen, indem Sie eine Sicherung der Daten auf einem anderen Server erstellen, der so konfiguriert ist, dass er die Rolle des Dateiservers übernimmt, wenn der produktive Dateiserver ausfällt. (Alternativ könnte ein geclustertes/verteiltes Dateisystem zum Speichern der Dateiserverdaten verwendet werden und Samba könnte mit geclustert werdenCTDB, aber das wäre für Ihre Zwecke vielleicht übertrieben.)
Antwort2
Wenn Sie Ihren ersten DC mit Samba4 einrichten, spricht man davon, dass Sie die Domäne „provisionieren“. Bei der Bereitstellung werden unter anderem die Datenbanken erstellt, die Samba verwendet.
Wenn Sie dann einen weiteren DC hinzufügen (und Sie sollten mindestens 2 haben), installieren Sie Samba darauf, konfigurieren es so, dass es den ersten DC als Nameserver verwendet, und treten dann der Domäne bei. Dadurch werden die Datenbanken auf den neuen DC repliziert und es kann dieser Anmeldungen usw. validieren. Wie in der anderen Antwort erwähnt, hat das Samba-WikiAnweisungen zum Beitritt zu einem anderen DC.
Wenn Sie einen weiteren DC hinzufügen, befolgen Sie unbedingt den Schritt „GID-Mappings von integrierten Gruppen“. Eine der kniffligen Aufgaben bei Samba4 ist es, alle UID/GID-Mappings richtig zum Laufen zu bringen, und bei DCs, die SieWirklichmöchte diesen Schritt machen.
Im Gegensatz zu Windows-Servern repliziert Samba den Inhalt des Sysvol-Ordners nicht zwischen DCs. Wenn Sie GPOs verwenden möchten (die unter Sysvol gespeichert sind), müssen Sie selbst etwas einrichten, um sie zu synchronisieren.
Zum Schluss noch eine Warnung: Die Herabstufung Ihres ersten DC – der die 5 (oder 7, je nachdem, wie Sie zählen) FSMO-Rollen innehat – ist problematisch.