我在 ubuntu 14.04 上建立了一個 samba4 活動目錄網域控制器,一切正常。 Windows 用戶端可以登入並執行操作。到目前為止,一切都很好。
但是,在緊急情況下,我想要第二個 samba4 ad dc,它將取代第一個。兩者在功能和數據最新性方面應該“相同”。
是否可以並行運行兩台 samba4 ad dc 伺服器,它們相互通信,如果一台發生故障,另一台將取代「主」伺服器?如果是的話,如何達成這個目標?有什麼建議麼?
先感謝您
答案1
Active Directory 了解多個 DC 以多主方式進行複製的概念。這意味著您可以為現有網域新增其他 DC。請參閱Samba Wiki 上的完整說明。
在此設定中,網域的所有 DC 將同時處於活動狀態,且用戶端將使用所有這些 DC。如果一個 DC 發生故障,客戶端將繼續使用其他 DC。如果 DC 應被移出域,則該過程稱為 DC 降級。還有註解在 Samba 維基百科上。
請注意,目前使用 Samba 實現的複製僅處理目錄數據,而不處理文件共享數據。雖然 Windows 中有檔案複製機制,但 Samba 中尚未完全實作這些機制。如果您想要進行嚴格的文件共享,您可能不想在 DC 上進行,而是在作為網域成員的其他 Samba 伺服器上進行。然後,您可以透過將資料備份建立到另一台伺服器(配置為在生產文件伺服器發生故障時接管文件伺服器角色)來使文件伺服器具有高可用性。 (或者,可以使用叢集/分散式檔案系統來儲存檔案伺服器數據,並且 samba 可以與CT資料庫,但這對於您的目的來說可能有點過大了。
答案2
當您使用 Samba4 設定第一個 DC 時,使用的術語是您「配置」網域。除此之外,組態還會建立 Samba 使用的資料庫。
然後,當您新增另一個 DC(您應該至少有 2 個)時,您可以在其上安裝 Samba,將其配置為使用第一個 DC 作為其名稱伺服器,然後加入網域。這會將資料庫複製到新的 DC 並允許其驗證登入等。加入另一個 DC 的說明。
新增另一個 DC 時,請務必遵循標記為「內建群組的 GID 映射」的步驟。 Samba4 的棘手問題之一是讓所有 UID/GID 映射正常工作並與您的 DC 一起工作。真的想做那一步。
與 Windows 伺服器不同,Samba 不會在 DC 之間複製 sysvol 資料夾的內容。如果您想使用 GPO(儲存在 sysvol 下),您必須自行設定一些內容來同步它們。
最後警告:降級您的第一個 DC(它將擁有 5 個(或 7 個,取決於您如何計算)FSMO 角色)是有問題的。