우분투 14.04에 samba4 활성 디렉터리 도메인 컨트롤러를 구축했는데 모든 것이 잘 작동합니다. Windows 클라이언트는 로그인하여 작업을 수행할 수 있습니다. 여태까지는 그런대로 잘됐다.
하지만 긴급 상황에 대비해 첫 번째 것을 대신할 두 번째 samba4 ad dc를 갖고 싶습니다. 둘 다 기능 및 데이터 최신성과 관련하여 "동일"해야 합니다.
서로 통신하는 두 개의 samba4 ad dc 서버를 병렬로 실행할 수 있으며, 하나가 다운되면 다른 하나가 "메인" 서버를 교체하게 됩니까? 그렇다면 이 목표를 달성하는 방법은 무엇입니까? 어떤 제안이 있으십니까?
미리 감사드립니다
답변1
Active Directory는 다중 마스터 방식으로 복제되는 여러 DC의 개념을 알고 있습니다. 이는 기존 도메인에 추가 DC를 추가할 수 있음을 의미합니다. 참조Samba Wiki에 대한 전체 지침.
이 설정에서는 도메인의 모든 DC가 동시에 활성화되고 클라이언트는 DC를 모두 사용합니다. 하나의 DC가 실패하면 클라이언트는 다른 DC를 계속 사용하게 됩니다. 도메인에서 DC를 제거해야 하는 경우 이 프로세스를 DC의 수준 내리기라고 합니다. 또한 있다그것에 대한 메모삼바 위키에서.
현재 Samba로 구현된 복제는 파일 공유 데이터가 아닌 디렉터리 데이터만 처리합니다. Windows에는 파일 복제 메커니즘이 있지만 Samba에서는 아직 완전히 구현되지 않았습니다. 심각한 파일 공유를 수행하려면 DC가 아니라 도메인의 구성원인 추가 Samba 서버에서 수행할 수 있습니다. 그런 다음 생산 파일 서버에 오류가 발생할 경우 파일 서버 역할을 인계하도록 구성된 다른 서버에 데이터 백업을 설정하여 파일 서버의 가용성을 높입니다. (또는 클러스터링/분산 파일 시스템을 사용하여 파일 서버 데이터를 저장하고 삼바를 클러스터링할 수 있습니다.CTDB, 그러나 이는 귀하의 목적에 비해 과잉일 수 있습니다.)
답변2
Samba4를 사용하여 첫 번째 DC를 설정할 때 사용되는 용어는 도메인을 "프로비저닝"한다는 것입니다. 무엇보다도 프로비저닝은 Samba가 사용하는 데이터베이스를 생성합니다.
그런 다음 다른 DC를 추가할 때(최소 2개 있어야 함) 여기에 Samba를 설치하고 첫 번째 DC를 이름 서버로 사용하도록 구성한 다음 도메인에 가입합니다. 이렇게 하면 데이터베이스가 새 DC에 복제되어 로그인 등의 유효성을 검사할 수 있습니다. 다른 답변에서 언급했듯이 Samba 위키에는다른 DC에 가입하기 위한 지침.
다른 DC를 추가하는 경우 "기본 제공 그룹의 GID 매핑" 단계를 따르십시오. Samba4의 까다로운 점 중 하나는 UID/GID의 모든 매핑이 제대로 작동하도록 하고 DC와 함께 작동하도록 하는 것입니다.정말그 단계를 하고 싶어요.
Windows 서버와 달리 Samba는 DC 간에 sysvol 폴더의 내용을 복제하지 않습니다. (sysvol에 저장되어 있는) GPO를 사용하려면 GPO를 직접 동기화할 수 있는 항목을 설정해야 합니다.
마지막으로 경고: 5개(또는 계산 방법에 따라 7개)의 FSMO 역할을 보유하게 될 첫 번째 DC를 강등하는 것은 문제가 있습니다.