Eu construí um controlador de domínio do diretório ativo samba4 no Ubuntu 14.04 e tudo está funcionando bem. Os clientes Windows podem fazer login e fazer outras coisas. Até agora tudo bem.
Porém, em caso de emergência, quero ter um segundo samba4 ad dc, que substituirá o primeiro. Ambos devem ser “idênticos” no que diz respeito à funcionalidade e à atualização dos dados.
É possível rodar dois servidores samba4 ad dc paralelos, que estão se comunicando, e se um cair, o outro está substituindo o servidor "principal"? Se sim, como atingir esse objetivo? Alguma sugestão?
Agradeço antecipadamente
Responder1
O Active Directory conhece o conceito de vários DCs replicados de maneira multimestre. Isso significa que você pode adicionar DCs adicionais ao seu domínio existente. Veja oinstruções completas no Samba Wiki.
Nesta configuração, todos os DCs do domínio estarão ativos simultaneamente e os clientes usarão todos eles. Se um controlador de domínio falhar, os clientes simplesmente continuarão a usar os outros controladores de domínio. Se um DC for retirado do domínio, o processo é chamado de rebaixamento do DC. Há tambémnotas para issono Wiki do Samba.
Observe que a replicação atualmente implementada com o Samba trata apenas os dados do diretório, não os dados de compartilhamento de arquivos. Embora existam mecanismos de replicação de arquivos no Windows, eles ainda não estão totalmente implementados no Samba. Se você quiser fazer um compartilhamento sério de arquivos, talvez queira fazer isso não nos DCs, mas em servidores Samba adicionais que sejam membros do domínio. Você tornaria o servidor de arquivos altamente disponível estabelecendo um backup dos dados em um servidor diferente que esteja configurado para assumir a função de servidor de arquivos se o servidor de arquivos produtivo falhar. (Alternativamente, um sistema de arquivos clusterizado/distribuído poderia ser usado para armazenar os dados do servidor de arquivos e o samba poderia ser clusterizado comCTDB, mas isso pode ser um exagero para seus propósitos.)
Responder2
Quando você configura seu primeiro DC com Samba4, o termo usado é “provisionar” o domínio. Entre outras coisas, o provisionamento cria os bancos de dados usados pelo Samba.
Então, quando você adiciona outro DC (e você deve ter pelo menos 2), você instala o Samba nele, configura-o para usar o primeiro DC como seu servidor de nomes e então ingressa no domínio. Isso replicará os bancos de dados para o novo DC e permitirá validar logins, etc. Conforme mencionado na outra resposta, o wiki do Samba teminstruções para ingressar em outro DC.
Ao adicionar outro controlador de domínio, siga a etapa chamada "Mapeamentos GID de grupos internos". Uma das coisas complicadas do Samba4 é fazer com que todo o mapeamento de UIDs/GIDs funcione corretamente e com DCs vocêrealmentequero fazer esse passo.
Ao contrário dos servidores Windows, o Samba não replica o conteúdo da pasta sysvol entre DCs. Se quiser usar GPOs (que são armazenados em sysvol), você mesmo terá que configurar algo para sincronizá-los.
Finalmente, um aviso: rebaixar seu primeiro DC - que conterá as 5 (ou 7, dependendo de como você conta) funções FSMO - é problemático.