Creé un controlador de dominio de directorio activo samba4 en ubuntu 14.04 y todo funciona bien. Los clientes de Windows pueden iniciar sesión y hacer cosas. Hasta ahora, todo bien.
Sin embargo, en caso de emergencia, quiero tener un segundo samba4 ad dc, que reemplazará al primero. Ambos deberían ser "idénticos" en cuanto a funcionalidad y actualización de datos.
¿Es posible ejecutar dos servidores samba4 ad dc en paralelo, que se comunican entre sí y, si uno deja de funcionar, el otro reemplaza al servidor "principal"? Si es así, ¿cómo lograr este objetivo? ¿Alguna sugerencia?
gracias de antemano
Respuesta1
Active Directory conoce el concepto de múltiples DC que se replican de forma multimaestro. Eso significa que puede agregar DC adicionales a su dominio existente. Ver elinstrucciones completas en Samba Wiki.
En esta configuración, todos los DC del dominio estarán activos simultáneamente y los clientes los utilizarán todos. Si un DC falla, los clientes simplemente continuarán usando los otros DC. Si un DC debe ser retirado del dominio, el proceso se denomina degradación del DC. También haynotas para esoen la Wiki de Samba.
Tenga en cuenta que la replicación que actualmente está implementada con Samba solo trata los datos del directorio, no los datos del recurso compartido de archivos. Si bien existen mecanismos de replicación de archivos en Windows, estos aún no están completamente implementados en Samba. Si desea compartir archivos en serio, es posible que desee hacerlo no en los DC sino en servidores Samba adicionales que sean miembros del dominio. Luego, haría que el servidor de archivos tenga alta disponibilidad estableciendo una copia de seguridad de los datos en un servidor diferente que esté configurado para asumir la función de servidor de archivos si falla el servidor de archivos productivo. (Alternativamente, se podría usar un sistema de archivos agrupado/distribuido para almacenar los datos del servidor de archivos y samba podría agruparse conCTDB, pero eso podría ser excesivo para sus propósitos).
Respuesta2
Cuando configura su primer DC con Samba4, el término utilizado es "aprovisionar" el dominio. Entre otras cosas, el aprovisionamiento crea las bases de datos que utiliza Samba.
Luego, cuando agrega otro DC (y debería tener al menos 2), instala Samba en él, lo configura para usar el primer DC como su servidor de nombres y luego se une al dominio. Esto replicará las bases de datos en el nuevo DC y le permitirá validar inicios de sesión, etc. Como se menciona en la otra respuesta, la wiki de Samba tieneinstrucciones para unirse a otro DC.
Cuando agregue otro DC, asegúrese de seguir el paso denominado "Asignaciones GID de grupos integrados". Una de las cosas complicadas con Samba4 es lograr que todo el mapeo de UID/GID funcione correctamente y con los DC usteden realidadquiero hacer ese paso.
A diferencia de los servidores Windows, Samba no replica el contenido de la carpeta sysvol entre los DC. Si desea utilizar GPO (que se almacenan en sysvol), deberá configurar algo para sincronizarlos usted mismo.
Finalmente, una advertencia: degradar a su primer DC, que tendrá los 5 (o 7, dependiendo de cómo cuente) roles FSMO, es problemático.