我在ubuntu 14.04上构build了一个samba4活动目录域控制器,一切工作正常。 Windows客户端可以login并执行一些操作。 到现在为止还挺好。
但是,如果发生紧急情况,我想要第二个samba4 ad dc,它将取代第一个。 就function性和数据更新而言,两者应该是“一致的”。
是否有可能运行两台并行的samba4 ad dc服务器,如果一台服务器出现故障,另一台服务器正在更换“主”服务器? 如果是的话,如何实现这个目标? 有什么build议么?
先谢谢你
Active Directory知道以多主方式复制多个DC的概念。 这意味着您可以将其他DC添加到您的现有域。 请参阅Samba Wiki上的完整说明 。
在这个设置中,域的所有DC都将同时激活,客户端将使用它们全部。 如果一个DC发生故障,客户将继续使用其他DC。 如果一个DC应该被取出域,这个过程被称为DC的降级。 Samba Wiki上也有这样的说明 。
请注意,当前使用Samba强制执行的复制仅处理目录数据,而不处理文件共享数据。 虽然在Windows中有文件复制机制,但在Samba中还没有完全实现。 如果您想要进行严重的文件共享,您可能不希望在DC上执行该操作,而是在域中成员的其他Samba服务器上进行操作。 然后,如果生产文件服务器发生故障,您可以通过将数据备份到configuration为接pipe文件服务器angular色的不同服务器来使文件服务器高度可用。 (或者,可以使用集群/分布式文件系统来存储文件服务器数据,桑巴可以与CTDB集群,但这可能是一个矫枉过正的目的。)
当你用Samba4设置你的第一个DC时,使用的术语是你“提供”域。 除此之外,configuration还创build了Samba使用的数据库。
然后,当你添加另一个DC(你至less应该有2个)时,你需要在其上安装Samba,将其configuration为使用第一个DC作为域名服务器,然后join域。 这将复制数据库到新的DC,并允许它validationlogin等。正如在其他答案中提到的,Samba维客有join另一个DC的说明。
添加另一个DC时,请务必按照标有“内置组的GID映射”的步骤操作。 Samba4中一个棘手的问题就是让所有的UID / GID映射工作正常,而且你真的想要这样做。
与Windows服务器不同,Samba不复制DC中sysvol文件夹的内容。 如果你想使用GPO(存储在sysvol下),你必须设置一些东西来自己同步它们。
最后是一个警告:降低你的第一个DC – 这将持有5个(或7个,取决于你如何计数)FSMOangular色 – 是有问题的。