Ṣatunṣe SysVol Idaji Kọja meji Samba4 AD DC pẹlu Rsync - Apakan 6

Koko yii yoo bo iṣẹda SysVol kọja kọja Awọn oludari Aṣẹ Samba4 ti nṣiṣe lọwọ Directory ti a ṣe pẹlu iranlọwọ ti awọn irinṣẹ Lainos diẹ lagbara, bii ilana SSH.

1. Darapọ mọ Ubuntu 16.04 bi Afikun Alakoso Adari si Samba4 AD DC - Apá 5

Igbesẹ 1: Amuṣiṣẹpọ Aago deede Kọja DCs

1. Ṣaaju ki o to bẹrẹ lati tun ṣe awọn akoonu ti itọsọna sysvol kọja awọn olutọju agbegbe mejeeji o nilo lati pese akoko deede fun awọn ẹrọ wọnyi.

Ti idaduro ba tobi ju awọn iṣẹju 5 lọ lori awọn itọsọna mejeeji ati pe awọn iṣọ wọn ko ni amuṣiṣẹpọ daradara, o yẹ ki o bẹrẹ iriri iriri awọn iṣoro pupọ pẹlu awọn iroyin AD ati atunse ase.

Lati ṣẹgun iṣoro ti ṣiṣan akoko laarin awọn olutọju agbegbe meji tabi diẹ sii, o nilo lati fi sori ẹrọ ati tunto olupin NTP lori ẹrọ rẹ nipa ṣiṣe pipaṣẹ isalẹ.

# apt-get install ntp

2. Lẹhin ti a ti fi daemon NTP sii, ṣii faili iṣeto akọkọ, ṣe asọye awọn adagun aiyipada (ṣafikun # ni iwaju laini adagun kọọkan) ati ṣafikun adagun tuntun eyiti yoo tọka si Samba4 akọkọ AD FQDN akọkọ pẹlu olupin NTP ti a fi sii , bi a ṣe daba lori apẹẹrẹ isalẹ.

# nano /etc/ntp.conf

Ṣafikun awọn ila atẹle si faili ntp.conf.

pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst

pool adc1.tecmint.lan

# Use Ubuntu's ntp server as a fallback.
pool ntp.ubuntu.com

3. Maṣe pa faili naa sibẹsibẹ, gbe si isalẹ faili naa ki o ṣafikun awọn ila wọnyi lati le fun awọn alabara miiran ni anfani lati beere ati muuṣiṣẹpọ akoko pẹlu olupin NTP yii, ipinfunni awọn ibeere NTP ti o fowo si, bi o ba jẹ pe akọkọ DC n lọ ni aisinipo:

restrict source notrap nomodify noquery mssntp
ntpsigndsocket /var/lib/samba/ntp_signd/

4. Lakotan, fipamọ ati pa faili iṣeto ni ki o tun bẹrẹ daemon NTP lati le lo awọn ayipada naa. Duro fun iṣeju diẹ tabi iṣẹju diẹ fun akoko lati muuṣiṣẹpọ ati gbejade aṣẹ ntpq lati le tẹ ipo akopọ lọwọlọwọ ti ẹlẹgbẹ adc1 ni amuṣiṣẹpọ.

# systemctl restart ntp
# ntpq -p

Igbesẹ 2: Idapọ SysVol pẹlu DC akọkọ nipasẹ Rsync

Nipa aiyipada, Samba4 AD DC ko ṣe atunṣe SysVol nipasẹ DFS-R (Idahun Eto Oluṣakoso Pinpin) tabi FRS (Iṣẹ Ifiranṣẹ Faili).

Eyi tumọ si pe awọn nkan Afihan Ẹgbẹ wa nikan ti oludari adari akọkọ ba wa lori ayelujara. Ti DC akọkọ ko ba si, awọn eto Afihan Ẹgbẹ ati awọn iwe afọwọkọ wọle kii yoo lo siwaju si awọn ẹrọ Windows ti o forukọsilẹ si agbegbe naa.

Lati bori idiwọ yii ki o ṣaṣeyọri fọọmu rudimentary kan ti atunse SysVol a yoo ṣeto iṣeto ijẹrisi SSH ti o ni orisun bọtini lati le gbe awọn ohun GPO lailewu lati ọdọ oludari agbegbe akọkọ si olutọju agbegbe keji.

Ọna yii ṣe idaniloju awọn ohun elo GPO ni aitasera jakejado awọn oludari agbegbe, ṣugbọn o ni apadabọ nla kan. O ṣiṣẹ nikan ni itọsọna kan nitori rsync yoo gbe gbogbo awọn ayipada lati orisun DC si ibi-ajo DC nigbati o ba n mu awọn ilana GPO ṣiṣẹpọ.

Awọn ohun ti ko si tẹlẹ lori orisun yoo parẹ lati ibi-ajo pẹlu. Lati le ṣe idinwo ati yago fun eyikeyi awọn ariyanjiyan, gbogbo awọn atunṣe GPO yẹ ki o ṣe nikan ni DC akọkọ.

5. Lati bẹrẹ ilana ti ẹda SysVol, kọkọ ṣẹda bọtini SSH lori Samba AD DC akọkọ ati gbe bọtini si DC keji nipasẹ ipinfunni awọn ofin isalẹ.

Maṣe lo ọrọ-ọrọ kukuru fun bọtini yii ni aṣẹ fun gbigbe gbigbe eto lati ṣiṣe laisi kikọlu olumulo.

# ssh-keygen -t RSA  
# ssh-copy-id [email   
# ssh adc2 
# exit 

6. Lẹhin ti o ti ni idaniloju pe olumulo gbongbo lati DC akọkọ le buwolu wọle laifọwọyi lori DC keji, ṣiṣe aṣẹ Rsync atẹle pẹlu --dry-run paramita lati le ṣedasilẹ atunse SysVol. Rọpo adc2 ni ibamu.

# rsync --dry-run -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

7. Ti ilana iṣeṣiro ba ṣiṣẹ bi o ti nireti, ṣiṣe pipaṣẹ rsync lẹẹkansii laisi aṣayan --dry-run lati le ṣe atunṣe ohun GPO ni gbogbo awọn olutọsọna agbegbe rẹ.

# rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

8. Lẹhin ti ilana atunse SysVol ti pari, buwolu wọle si oluṣakoso ašẹ ibi-ajo ati ṣe atokọ awọn akoonu ti ọkan ninu ilana ohun elo GPO nipasẹ ṣiṣe pipaṣẹ isalẹ.

Awọn ohun GPO kanna lati DC akọkọ yẹ ki o tun ṣe tun nibi.

# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/

9. Lati ṣe adaṣe ilana ti atunse Afihan Ẹgbẹ (sysvol ọkọ irinna lori nẹtiwọọki), seto iṣẹ gbongbo kan lati ṣiṣe aṣẹ rsync ti a lo ni iṣaaju ni gbogbo iṣẹju marun 5 nipasẹ fifiranṣẹ aṣẹ isalẹ.

# crontab -e 

Ṣafikun pipaṣẹ rsync lati ṣiṣẹ ni gbogbo iṣẹju 5 ki o ṣe itọsọna iṣiṣẹ aṣẹ, pẹlu awọn aṣiṣe, si faili log /var/log/sysvol-replication.log .Ni ọran ti nkan ko ba ṣiṣẹ bi o ti ṣe yẹ o yẹ ki o kan si faili yii ni paṣẹ lati ṣe iṣoro iṣoro naa.

*/5 * * * * rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1

10. Ni ero pe ni ọjọ iwaju awọn ọrọ ti o jọmọ yoo wa pẹlu awọn igbanilaaye SysVol ACL, o le ṣiṣe awọn ofin wọnyi lati le rii ati tunṣe awọn aṣiṣe wọnyi.

# samba-tool ntacl sysvolcheck
# samba-tool ntacl sysvolreset

11. Ti o ba jẹ pe Samba4 AD DC akọkọ pẹlu ipa FSMO bi “PDC Emulator” ko si, o le fi ipa mu Console Iṣakoso Ilana Afihan ti a fi sori ẹrọ lori eto Windows Windows lati sopọ nikan si oluṣakoso ašẹ keji nipa yiyan Aṣayan Iṣakoso Aṣẹ Agbegbe ati pẹlu ọwọ yiyan ẹrọ afojusun bi alaworan ni isalẹ.

Lakoko ti o ti sopọ si DC keji lati Igbimọ Iṣakoso Afihan Ẹgbẹ, o yẹ ki o yago fun ṣiṣe eyikeyi iyipada si Afihan Ẹgbẹ rẹ ašẹ. Nigbati DC akọkọ yoo wa lẹẹkansi, aṣẹ rsync yoo pa gbogbo awọn ayipada ti o ṣe lori oludari adari keji yii run.