Я создал контроллер домена Active Directory samba4 на ubuntu 14.04, и все работает нормально. Клиенты Windows могут входить в систему и делать разные вещи. Все идет нормально.
Однако на всякий случай хочу иметь второй samba4 ad dc, который заменит первый. Оба должны быть «идентичными» в отношении функциональности и актуальности данных.
Можно ли запустить два сервера samba4 ad dc параллельно, которые обмениваются данными между собой, и если один выходит из строя, другой заменяет "основной" сервер? Если да, то как достичь этой цели? Какие-либо предложения?
заранее спасибо
Active Directory знает концепцию репликации нескольких контроллеров домена в режиме с несколькими мастерами. Это означает, что вы можете добавить дополнительные контроллеры домена к существующему домену. Увидеть полные инструкции в Samba Wiki.
В этой настройке все контроллеры домена для домена будут активны одновременно, и клиенты будут использовать их все. Если один DC выходит из строя, клиенты просто продолжат использовать другой DC. Если DC должен быть удален из домена, этот процесс называется понижением роли DC. Это также примечания для этого в Samba Wiki.
Обратите внимание, что репликация, которая в настоящее время осуществляется с помощью Samba, обрабатывает только данные каталога, а не данные общего доступа к файлам. Хотя в Windows есть механизмы репликации файлов, они еще не полностью реализованы в Samba. Если вы хотите серьезно обмениваться файлами, вы можете сделать это не на контроллерах домена, а на дополнительных серверах Samba, которые являются членами домена. Затем вы можете сделать файловый сервер высокодоступным, создав резервную копию данных на другом сервере, который настроен на выполнение роли файлового сервера в случае выхода из строя производительного файлового сервера. (В качестве альтернативы может использоваться кластерная / распределенная файловая система для хранения данных файлового сервера, а самба может быть кластеризована с CTDB, но это может быть излишним для ваших целей.)
Когда вы настраиваете свой первый DC с помощью Samba4, используется термин «инициализация» домена. Помимо прочего, подготовка создает базы данных, которые использует Samba.
Затем, когда вы добавляете еще один DC (а у вас должно быть как минимум 2), вы устанавливаете на нем Samba, настраиваете его на использование первого DC в качестве сервера имен, а затем присоединяетесь к домену. Это реплицирует базы данных на новый DC и позволит ему проверять логины и т. Д. Как упоминалось в другом ответе, в вики Samba есть инструкция по присоединению к другому ДЦ.
Когда вы добавляете еще один DC, обязательно следуйте шагу «Сопоставления GID встроенных групп». Одна из сложных вещей с Samba4 - заставить все сопоставления UID / GID работать должным образом и с контроллерами домена, которые вы действительно хочу сделать этот шаг.
В отличие от серверов Windows, Samba не реплицирует содержимое папки sysvol между контроллерами домена. Если вы хотите использовать GPO (которые хранятся в sysvol), вам придется настроить что-то для их синхронизации самостоятельно.
Наконец, предупреждение: понизить уровень вашего первого контроллера домена - который будет содержать 5 (или 7, в зависимости от того, как вы считаете) ролей FSMO - проблематично.