Я создал контроллер домена samba4 active directory на ubuntu 14.04, и все работает отлично. Клиенты Windows могут входить в систему и делать что-то. Пока все хорошо.
Однако, в случае чрезвычайной ситуации, я хочу иметь второй samba4 ad dc, который займет место первого. Оба должны быть "идентичны" по функциональности и актуальности данных.
Возможно ли запустить два сервера samba4 ad dc параллельно, которые взаимодействуют друг с другом, и если один выходит из строя, другой заменяет "главный" сервер? Если да, то как достичь этой цели? Есть предложения?
заранее спасибо
решение1
Active Directory знает концепцию репликации нескольких DC в режиме multi-master. Это означает, что вы можете добавлять дополнительные DC в свой существующий домен. См.полные инструкции на Samba Wiki.
В этой настройке все DC для домена будут активны одновременно, и клиенты будут использовать их все. Если один DC выйдет из строя, клиенты просто продолжат использовать другой DC. Если DC должен быть выведен из домена, этот процесс называется понижением DC. Также естьзаметки для этогона Samba Wiki.
Обратите внимание, что репликация, которая в настоящее время реализована с помощью Samba, обрабатывает только данные каталога, а не данные общего доступа к файлам. Хотя в Windows есть механизмы репликации файлов, они пока не полностью реализованы в Samba. Если вы хотите сделать серьезный обмен файлами, вы можете сделать это не на контроллерах домена, а на дополнительных серверах Samba, которые являются членами домена. Затем вы можете сделать файловый сервер высокодоступным, установив резервное копирование данных на другой сервер, который настроен на то, чтобы взять на себя роль файлового сервера, если продуктивный файловый сервер выйдет из строя. (В качестве альтернативы, кластеризованная/распределенная файловая система может использоваться для хранения данных файлового сервера, и Samba может быть кластеризована сCTDB, но для ваших целей это может оказаться излишним.)
решение2
Когда вы настраиваете свой первый DC с Samba4, используется термин «предоставления» домена. Помимо прочего, предоставление создает базы данных, которые использует Samba.
Затем, когда вы добавляете еще один DC (а у вас должно быть не менее 2), вы устанавливаете на нем Samba, настраиваете его на использование первого DC в качестве сервера имен, а затем присоединяетесь к домену. Это реплицирует базы данных на новый DC и позволяет ему проверять логины и т. д. Как упоминалось в другом ответе, в вики Samba естьинструкции по присоединению к другому DC.
Когда вы добавляете еще один DC, обязательно следуйте шагу, обозначенному как «Сопоставление GID встроенных групп». Одна из сложных вещей с Samba4 — заставить все сопоставления UID/GID работать правильно и с DC, которые выДействительнохочу сделать этот шаг.
В отличие от Windows Servers, Samba не реплицирует содержимое папки sysvol между контроллерами домена. Если вы хотите использовать GPO (которые хранятся в sysvol), вам придется настроить что-то для их синхронизации самостоятельно.
Наконец, предупреждение: понижение вашего первого DC, который будет занимать 5 (или 7, в зависимости от того, как считать) ролей FSMO, может быть проблематичным.