我在 ubuntu 14.04 上建立了一个 samba4 活动目录域控制器,一切运行正常。Windows 客户端可以登录并执行操作。到目前为止一切顺利。
但是,为了以防万一,我希望有第二个 samba4 ad dc,它将取代第一个。两者在功能和数据更新方面应“完全相同”。
是否可以并行运行两个 samba4 ad dc 服务器,使它们相互通信,如果其中一个服务器出现故障,另一个服务器将取代“主”服务器?如果可以,如何实现这一目标?有什么建议吗?
先感谢您
答案1
Active Directory 了解以多主机方式复制的多个 DC 的概念。这意味着您可以向现有域添加其他 DC。请参阅Samba Wiki 上的完整说明。
在此设置中,域中的所有 DC 将同时处于活动状态,客户端将使用所有 DC。如果一个 DC 发生故障,客户端将继续使用其他 DC。如果应将 DC 移出域,则该过程称为 DC 降级。还有注释在 Samba Wiki 上。
请注意,目前使用 Samba 实现的复制仅处理目录数据,而不是文件共享数据。虽然 Windows 中有文件复制机制,但这些机制尚未在 Samba 中完全实现。如果您要进行严肃的文件共享,您可能不想在 DC 上进行,而是在属于域的其他 Samba 服务器上进行。然后,您可以通过将数据备份到另一台服务器来使文件服务器高度可用,该服务器配置为在生产文件服务器发生故障时接管文件服务器角色。(或者,可以使用群集/分布式文件系统来存储文件服务器数据,并且可以将 Samba 与计算机断层扫描数据库,但这对于您的目的来说可能有点小题大做。)
答案2
当您使用 Samba4 设置第一个 DC 时,使用的术语是“配置”域。除其他事项外,配置还会创建 Samba 使用的数据库。
然后,当您添加另一个 DC(您应该至少有 2 个)时,您可以在其上安装 Samba,将其配置为使用第一个 DC 作为其名称服务器,然后加入域。这会将数据库复制到新的 DC,并允许它验证登录等。正如另一个答案中提到的,Samba wiki 有加入另一个 DC 的说明。
添加另一个 DC 时,请务必遵循标有“内置组的 GID 映射”的步骤。Samba4 的一个棘手问题是让所有 UID/GID 映射正常工作,并且使用您真的想要做到那一步。
与 Windows 服务器不同,Samba 不会在 DC 之间复制 sysvol 文件夹的内容。如果您想使用 GPO(存储在 sysvol 下),则必须自行设置以同步它们。
最后警告:降级您的第一个 DC - 它将拥有 5 个(或 7 个,取决于您如何计算)FSMO 角色 - 是有问题的。