SambaReplication

Материал из Русский WINE
Перейти к: навигация, поиск

Samba: Репликация сервера AD

Подробная инструкция на английском языке: https://wiki.samba.org/index.php/Join_a_domain_as_a_DC

Заведение вторичного DC

Предположим что у вас создан домен git.ru, контроллер домена AD с адресом 192.168.0.1.

# samba-tool domain info 127.0.0.1
Forest           : git.ru
Domain           : git.ru
Netbios domain   : GIT
DC name          : ad.git.ru
DC netbios name  : AD
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name

Нам необходимо создать резервный реплицирующий контроллер домена.

На втором сервере, который будет выступать в роли данного домена, устанавливаем SambaDC и присваиваем ему другой адрес, например 192.168.0.10. Имя сервера у нас будет ad-replice.git.ru

1. Заводим IP-адрес для ad-replice на PDC (с версии Samba 4.7 и выше - запись вносится автоматически):

Примечание: Указание аутентифицирующей информации (имени пользователя и пароля) обязательно!

# samba-tool dns add 192.168.0.1 git.ru ad-replice A 192.168.0.10 -U administrator

2. На ad-replice.git.ru правим файл /etc/krb5.conf:

[libdefaults]
default_realm = GIT.RU
dns_lookup_realm = true
dns_lookup_kdc = true

Примечание: Перед вводом в домен в resolvconf обязательно должен быть добавлен PDC как nameserver.

3. Получаем билет и убеждаемся, что билет получен: Внимание! Имя домена должно быть указано в верхнем регистре

# kinit administrator@GIT.RU
Password for administrator@GIT.RU: 
Warning: Your password will expire in 37 days on Пт 14 ноя 2014 14:31:40
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@GIT.RU

Valid starting       Expires              Service principal
07.10.2014 18:51:01  08.10.2014 04:51:01  krbtgt/GIT.RU@GIT.RU
        renew until 08.10.2014 18:50:51

4. Вводим в домен:

# samba-tool domain join git.ru DC -U administrator --realm=git.ru

Если всё нормально, в конце видим:

Joined domain GIT (SID S-1-5-21-80639820-2350372464-3293631772) as a DC

5. После успешного ввода в домен в resolvconf необходимо сменить адрес PDC на адрес вторичного DC (в нашем примере 192.168.0.10).

6. Делаем службу samba запускаемой по умолчанию:

# chkconfig samba on

7. Запускаем службу, соответственно:

# service samba start

Репликация

Примечание: Помните, что без успешной двунаправленной репликации в течение 14 дней DC исключается из Active Directory

Примечание: Указание аутентифицирующей информации (имени пользователя и пароля) обязательно!

1. Реплицируем на вторичном DC (с первичного):

# samba-tool drs replicate ad-replice.git.ru ad.git.ru dc=git,dc=ru -U administrator

(сначала указывается приемник, затем источник, после этого реплицируемая ветка в LDAP).

2. Реплицируем на вторичном DC (на первичный):

# samba-tool drs replicate ad.git.ru ad-replice.git.ru dc=git,dc=ru -U administrator

(сначала указывается приемник, затем источник, после этого реплицируемая ветка в LDAP).

Примечание: Имя домена в именах серверов можно опустить (если они одинаковые)


3. Просмотр статуса репликации на PDC:

# samba-tool drs showrepl

Примечание: Если репликация на Windows не работает, добавьте в Active Directory Sites and Services новое соединение Active Directory. Реплицируйте на DC, подождите минут 5 и пробуйте реплицировать с Samba на Windows

Источник: altlinux.org

Samba
Search.png
Файловое хранилище Samba как файловый серверПодключение общей папкиSamba как файловый сервер в домене
Служба каталогов
Сервер Samba как служба каталогов (AD)Изменение IP-адреса ADРепликация сервера ADРезервное копирование и восстановлениеУправление пользователямиГрупповые политикиГрупповая политика паролей
Клиент Подключение клиента AD Через WinbindЧерез SSSD
Бэкэнды идентификаторов winbind idmap config tdbidmap config adidmap config rididmap config autorid
Прочее Samba как сервер печатиПроверка конфигурационного файлаУтилиты командной строки
Информация SSSD vs WinbindУстановка Samba