ನಾನು ಆಮದು ಗೊಂದಲದಲ್ಲಿದ್ದೇನೆ ಎಂಬ ಅರಿವು ತಕ್ಷಣವೇ ಬರಲಿಲ್ಲ. ಬೋರ್ಡ್ನಲ್ಲಿ Alt Linux ವಿತರಣೆಯೊಂದಿಗೆ ಉನ್ನತ ಸಂಸ್ಥೆಯಿಂದ PC ಗಳ ತಾಜಾ ವಿತರಣೆಗಳು ಸ್ಥಿರವಾಗಿ ಬರಲು ಪ್ರಾರಂಭಿಸಿದಾಗ ಮಾತ್ರ ಏನೋ ತಪ್ಪಾಗಿದೆ ಎಂದು ನಾನು ಅನುಮಾನಿಸಿದೆ.
ಹೇಗಾದರೂ, ನಾನು ಅನಿವಾರ್ಯವನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುವ ಹಂತಗಳ ಮೂಲಕ ಹೋದಂತೆ, ನಾನು ತೊಡಗಿಸಿಕೊಂಡೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಲ್ಪ ಆನಂದಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ. ಮತ್ತು ಕೆಲವು ಹಂತದಲ್ಲಿ ಈ ದರದಲ್ಲಿ, ಬೇಗ ಅಥವಾ ನಂತರ ನಾನು ಮೈಕ್ರೋಸಾಫ್ಟ್ನಿಂದ ಡೈರೆಕ್ಟರಿ ಸೇವೆಗಳನ್ನು ಸಂಘಟಿಸಲು ಪರಿಹಾರಗಳೊಂದಿಗೆ ಭಾಗವಾಗಬೇಕು ಮತ್ತು ಹೆಚ್ಚು ವಿಲಕ್ಷಣವಾದ ಕಡೆಗೆ ಹೋಗಬೇಕು ಎಂದು ನಾನು ಭಾವಿಸಿದೆ. ಆದ್ದರಿಂದ, ಅನಿವಾರ್ಯಕ್ಕೆ ಮುಂಚಿತವಾಗಿ ತಯಾರಿ ಮಾಡಲು ಮತ್ತು ಸಾಧ್ಯವಾದರೆ, ಸಾಧ್ಯವಾದಷ್ಟು ಮೋಸಗಳನ್ನು ಹಿಡಿಯಲು, ಪರೀಕ್ಷಾ ಬೆಂಚ್ ಅನ್ನು ನಿಯೋಜಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು, ಇದರಲ್ಲಿ ಇವು ಸೇರಿವೆ:
- DC1 — Windows Server 2012R2
- DC2 - ವಯೋಲಾ ಸರ್ವರ್ 8.2
- File Server — Windows Server 2012R2
- PC1 — Windows 7
- PC2 - ವಯೋಲಾ ವರ್ಕ್ಸ್ಟೇಷನ್ 8.2
ನಿಲುವು ಉದ್ದೇಶಗಳು:
- Развернуть домен на базе w2k12r2. Создать минимальный набор групповых политик (аналогично использующимся в рабочей инфраструктуре), включая политику переноса рабочих папок пользователей (Загрузки/Документы/Рабочий стол). В конечном итоге хочется, чтобы при смене пользователем рабочего места с Windows ಮೇಲೆ Linux и обратно он имел комфортный доступ к своим рабочим документам.
- ಎರಡನೇ ನಿಯಂತ್ರಕದಿಂದ ಸಾಂಬಾ ಡಿಸಿ ಇನ್ಪುಟ್. ಡೈರೆಕ್ಟರಿ ಮತ್ತು DNS ನಕಲು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
- ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ Linux на работу с перемещаемыми папками
ಅನುಷ್ಠಾನ:
- ಹೊಸ ನಿಯಂತ್ರಕದ ಸ್ಥಾಪನೆ ಮತ್ತು ಕಾರ್ಯಾರಂಭС установкой MS Windows 2012R2 всё просто и более менее понятно. В интернете есть 1001 мануал по развертыванию домена на Windows как с помощью GUI так и средствами Powershell, поэтому повторять лишний раз не буду, оставлю только ಆನ್ ಆಫ್. ಕುತೂಹಲಿಗಳು ಮತ್ತು ಅವರ ಸ್ಮರಣೆಯನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡಲು ಬಯಸುವವರಿಗೆ ದಾಖಲೆಗಳು.
ಆದಾಗ್ಯೂ, ಈ ಹಂತದಲ್ಲಿ ಇನ್ನೂ ಒಂದು ಪ್ರಮುಖ ಅಂಶವಿದೆ. ಪ್ರಸ್ತುತ, ಸಾಂಬಾ 2008R2 ಗಿಂತ ಹೆಚ್ಚಿನ ಡೈರೆಕ್ಟರಿ ಸ್ಕೀಮ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಸ್ಪಾಯ್ಲರ್ ಶೀರ್ಷಿಕೆ Вернее разработчиками данная поддержка заявлена в качестве экспериментальной. Но на практике попытка ввода самбы в качестве второго DC в существующий домен Windows со схемой 69 — встретит вас следующей ошибкой
ಸ್ಥಿತಿ WERR_ACCESS_DENIED ಮಾಹಿತಿಯೊಂದಿಗೆ DsAddEntry ವಿಫಲವಾಗಿದೆ (8567, 'WERR_DS_INCOMPATIBLE_VERSION')
ಸಮಸ್ಯೆ ಅದು Windows 2012 и 2012R2 используют инструменты WMI для работы с доменами и лесами, стабильная поддержка которых анонсирована только к версии Samba 4.11, которая должна выйти до конца этого года.
2012R2 ಸರ್ವರ್ನಲ್ಲಿ ನಿಯೋಜಿಸಲಾದ AD ಡೊಮೇನ್ಗೆ ಸಾಂಬಾವನ್ನು ಪರಿಚಯಿಸುವ ಏಕೈಕ ಆಯ್ಕೆಯೆಂದರೆ ಸ್ಕೀಮ್ ಅನ್ನು 69 ರಿಂದ 47 ಕ್ಕೆ ಡೌನ್ಗ್ರೇಡ್ ಮಾಡುವುದು. ಸಹಜವಾಗಿ, ಉತ್ತಮ ಕಾರಣವಿಲ್ಲದೆ ಉತ್ಪಾದನಾ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಇದನ್ನು ಮಾಡಬಾರದು, ಆದರೆ ನಾವು ಹೊಂದಿದ್ದೇವೆ ಇಲ್ಲಿ ಪರೀಕ್ಷಾ ಬೆಂಚ್, ಆದ್ದರಿಂದ ನಿಜವಾಗಿ ಏಕೆ ಮಾಡಬಾರದು.Alt ಸರ್ವರ್ 8.2 ಅನ್ನು ಸ್ಥಾಪಿಸಿ. ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ, "Samba-DC ಸರ್ವರ್ (AD ನಿಯಂತ್ರಕ)" ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ. ನಿಯೋಜಿಸಲಾದ ಸರ್ವರ್ನಲ್ಲಿ, ನಾವು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ನವೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ ಮತ್ತು ಟಾಸ್ಕ್-ಸಾಂಬಾ-ಡಿಸಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ, ಅದು ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಎಳೆಯುತ್ತದೆ
# apt-get install task-samba-dcಇದ್ದಕ್ಕಿದ್ದಂತೆ ಟಾಸ್ಕ್-ಸಾಂಬಾ-ಡಿಸಿ, ದಾಖಲಾತಿಯ ಭರವಸೆಗಳಿಗೆ ವಿರುದ್ಧವಾಗಿ, ಆಲ್ಟಾ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಸ್ಥಾಪಿಸಲು ನಿರಾಕರಿಸುತ್ತದೆ.
# apt-get install python-module-samba-DC samba-DC-common samba-DC-winbind-clients samba-DC-winbind samba-DC-common-libs libpytalloc-develಮುಂದೆ, ನಾವು Kerberos ಅನ್ನು ಹೊಂದಿಸಲು ಮತ್ತು ಟಿಕೆಟ್ ಸ್ವೀಕರಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ. krb5.conf ಫೈಲ್ ಅನ್ನು ತೆರೆಯಿರಿ, [libdefaults] ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ, ಮತ್ತು ಅದನ್ನು ಈ ಕೆಳಗಿನ ಫಾರ್ಮ್ಗೆ ತನ್ನಿ:
# vim /etc/krb5.confdns_lookup_kdc = true dns_lookup_realm = true default_realm = TEST.LOCALಟಿಕೆಟ್ ಕೇಳುತ್ತಿದ್ದಾರೆ
# kinit administrator Password for administrator@TEST.LOCAL:ಸ್ವೀಕರಿಸಿದ Kerberos ಟಿಕೆಟ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
# klist Ticket cache: KEYRING:persistent:0:0 Default principal: administrator@TEST.LOCAL Valid starting Expires Service principal 16.05.2019 11:51:38 16.05.2019 21:51:38 krbtgt/TEST.LOCAL@TEST.LOCAL renew until 23.05.2019 11:51:35ಈಗ ನಾವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಾಂಬಾ ಸಂರಚನೆಯನ್ನು ಅಳಿಸುತ್ತೇವೆ ಅಥವಾ ಮರುಹೆಸರಿಸುತ್ತೇವೆ.
# mv smb.conf smb.conf.bak1ಮತ್ತು ಅಂತಿಮವಾಗಿ, ನಾವು ಎರಡನೇ ನಿಯಂತ್ರಕದೊಂದಿಗೆ AD ಡೊಮೇನ್ ಅನ್ನು ನಮೂದಿಸುತ್ತೇವೆ:
# samba-tool domain join test.local DC -U"TESTadministrator"ಯಶಸ್ವಿ ಇನ್ಪುಟ್ ಈ ಕೆಳಗಿನ ಲಾಗ್ನೊಂದಿಗೆ ಇರುತ್ತದೆ
Finding a writeable DC for domain 'test.local' Found DC DC1.TEST.LOCAL Password for [TESTadministrator]: Reconnecting to naming master e31d7da6-8f56-4420-8473-80f2b3a31338._msdcs.TEST. LOCAL DNS name of new naming master is DC1.TEST.LOCAL workgroup is TEST realm is TEST.LOCAL Adding CN=DC2,OU=Domain Controllers,DC=TEST,DC=LOCAL Adding CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =TEST,DC=LOCAL Adding CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=TEST,DC=LOCAL Adding SPNs to CN=DC2,OU=Domain Controllers,DC=TEST,DC=LOCAL Setting account password for DC2$ Enabling account Calling bare provision Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema A Kerberos configuration suitable for Samba AD has been generated at /var/lib/sa mba/private/krb5.conf Provision OK for domain DN DC=TEST,DC=LOCAL Starting replication Schema-DN[CN=Schema,CN=Configuration,DC=TEST,DC=LOCAL] objects[402/1426] linked _values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=TEST,DC=LOCAL] objects[804/1426] linked _values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=TEST,DC=LOCAL] objects[1206/1426] linke d_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=TEST,DC=LOCAL] objects[1608/1426] linke d_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=TEST,DC=LOCAL] objects[1743/1426] linke d_values[0/0] Analyze and apply schema objects Partition[CN=Configuration,DC=TEST,DC=LOCAL] objects[402/2240] linked_values[0/ 24] Partition[CN=Configuration,DC=TEST,DC=LOCAL] objects[804/2240] linked_values[0/ 24] Partition[CN=Configuration,DC=TEST,DC=LOCAL] objects[1206/2240] linked_values[0 /24] Partition[CN=Configuration,DC=TEST,DC=LOCAL] objects[1608/2240] linked_values[0 /24] Partition[CN=Configuration,DC=TEST,DC=LOCAL] objects[1772/2240] linked_values[2 4/24] Replicating critical objects from the base DN of the domain Partition[DC=TEST,DC=LOCAL] objects[109/110] linked_values[26/29] Partition[DC=TEST,DC=LOCAL] objects[394/5008] linked_values[29/29] Done with always replicated NC (base, config, schema) Replicating DC=DomainDnsZones,DC=TEST,DC=LOCAL Partition[DC=DomainDnsZones,DC=TEST,DC=LOCAL] objects[42/42] linked_values[0/0] Replicating DC=ForestDnsZones,DC=TEST,DC=LOCAL Partition[DC=ForestDnsZones,DC=TEST,DC=LOCAL] objects[20/20] linked_values[0/0] Exop on[CN=RID Manager$,CN=System,DC=TEST,DC=LOCAL] objects[3] linked_values[0] Committing SAM database Adding 1 remote DNS records for DC2.TEST.LOCAL Adding DNS A record DC2.TEST.LOCAL for IPv4 IP: 192.168.90.201 Adding DNS CNAME record 6ff1df40-cbb5-41f0-b7b3-53a27dde8edf._msdcs.TEST.LOCAL for DC2.TEST.LOCAL All other DNS records (like _ldap SRV records) will be created samba_dnsupdate o n first startup Replicating new DNS records in DC=DomainDnsZones,DC=TEST,DC=LOCAL Partition[DC=DomainDnsZones,DC=TEST,DC=LOCAL] objects[1/42] linked_values[0/0] Replicating new DNS records in DC=ForestDnsZones,DC=TEST,DC=LOCAL Partition[DC=ForestDnsZones,DC=TEST,DC=LOCAL] objects[1/20] linked_values[0/0] Sending DsReplicaUpdateRefs for all the replicated partitions Setting isSynchronized and dsServiceName Setting up secrets database Joined domain TEST (SID S-1-5-21-3959064270-1572045903-2556826204) as a DCADUC ಸ್ನ್ಯಾಪ್-ಇನ್ನಲ್ಲಿ TEST.LOCAL ಡೊಮೇನ್ನಲ್ಲಿ ಹೊಸ DC ಗಾಗಿ ದಾಖಲೆ ಇರಬೇಕು ಮತ್ತು DNS ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ DC2 ಗೆ ಅನುಗುಣವಾದ ಹೊಸ A ದಾಖಲೆ ಇರಬೇಕು.
- ನಿಯಂತ್ರಕಗಳ ನಡುವಿನ ಪ್ರತಿರೂಪಮೊದಲಿಗೆ, ಡೈರೆಕ್ಟರಿ ರೆಪ್ಲಿಕೇಶನ್ ಸೇವೆಯ (DRS) ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸೋಣ
# samba-tool drs showreplВсе попытки репликации в выводе должны быть успешными. В списке объектов KCC, в течение 15 минут после ввода, должен появится наш DC1 на Windows
Default-First-Site-NameDC2 DSA Options: 0x00000001 DSA object GUID: 0e9f5bce-ff59-401e-bdbd-fc69df3fc6bf DSA invocationId: 017997b5-d718-41d7-a3f3-e57ab5151b5c ==== INBOUND NEIGHBORS ==== DC=ForestDnsZones,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:56:31 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:56:31 2019 MSK DC=DomainDnsZones,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:56:32 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:56:32 2019 MSK CN=Schema,CN=Configuration,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:56:32 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:56:32 2019 MSK DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:56:32 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:56:32 2019 MSK CN=Configuration,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:56:33 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:56:33 2019 MSK ==== OUTBOUND NEIGHBORS ==== DC=ForestDnsZones,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Thu May 23 16:40:03 2019 MSK was successful 0 consecutive failure(s). Last success @ Thu May 23 16:40:03 2019 MSK DC=DomainDnsZones,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Thu May 23 16:40:03 2019 MSK was successful 0 consecutive failure(s). Last success @ Thu May 23 16:40:03 2019 MSK CN=Schema,CN=Configuration,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Thu May 23 16:40:08 2019 MSK was successful 0 consecutive failure(s). Last success @ Thu May 23 16:40:08 2019 MSK DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Thu May 23 16:40:08 2019 MSK was successful 0 consecutive failure(s). Last success @ Thu May 23 16:40:08 2019 MSK CN=Configuration,DC=test,DC=local Default-First-Site-NameDC1 via RPC DSA object GUID: 60fb339d-efa3-4585-a42d-04974e6601b7 Last attempt @ Mon May 27 12:12:17 2019 MSK was successful 0 consecutive failure(s). Last success @ Mon May 27 12:12:17 2019 MSK ==== KCC CONNECTION OBJECTS ==== Connection -- Connection name: 6d2652b3-e723-4af7-a19f-1ee48915753c Enabled : TRUE Server DNS name : DC1.test.local Server DN name : CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local TransportType: RPC options: 0x00000001 Warning: No NC replicated for Connection!ತಡೆಗಟ್ಟುವಿಕೆ "ಸಂಪರ್ಕಕ್ಕಾಗಿ ಯಾವುದೇ NC ಅನ್ನು ಪುನರಾವರ್ತಿಸಲಾಗಿಲ್ಲ!" ಸುರಕ್ಷಿತವಾಗಿ ನಿರ್ಲಕ್ಷಿಸಬಹುದು. ಇದು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಏಕೆಂದರೆ ಹೊಸ DC ಅನ್ನು ನೋಂದಾಯಿಸುವಾಗ, ಸಾಂಬಾ ಕೆಲವು ಪ್ರತಿಕೃತಿ ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ತಪ್ಪಾಗಿ ಹೊಂದಿಸುತ್ತದೆ.
LDAP ಪುನರಾವರ್ತನೆಯನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸಹ ಒಳ್ಳೆಯದು.
# samba-tool ldapcmp ldap://dc1.test.local ldap://dc2.test.local -Uadministratorಮೇಲಿನ ಆಜ್ಞೆಯು DC1 ಮತ್ತು DC2 ನಲ್ಲಿ ಸಂಪೂರ್ಣ ಡೈರೆಕ್ಟರಿ ಆಬ್ಜೆಕ್ಟ್ಗಳ ಗುಣಲಕ್ಷಣ ಮೌಲ್ಯಗಳನ್ನು ಹೋಲಿಸುತ್ತದೆ.
ಯಶಸ್ವಿ ಪುನರಾವರ್ತನೆಯ ಉದಾಹರಣೆ
* Comparing [DOMAIN] context... * Objects to be compared: 249 * Result for [DOMAIN]: SUCCESS * Comparing [CONFIGURATION] context... * Objects to be compared: 1750 * Result for [CONFIGURATION]: SUCCESS * Comparing [SCHEMA] context... * Objects to be compared: 1739 * Result for [SCHEMA]: SUCCESS * Comparing [DNSDOMAIN] context... * Objects to be compared: 42 * Result for [DNSDOMAIN]: SUCCESS * Comparing [DNSFOREST] context... * Objects to be compared: 20 * Result for [DNSFOREST]: SUCCESSಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ವಿಭಿನ್ನ ನಿಯಂತ್ರಕಗಳಲ್ಲಿನ ವಸ್ತುಗಳ ಗುಣಲಕ್ಷಣಗಳು ಭಿನ್ನವಾಗಿರಬಹುದು, ಮತ್ತು ಕಮಾಂಡ್ ಔಟ್ಪುಟ್ ಇದರ ಬಗ್ಗೆ ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ. ಆದರೆ ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ ಇದು ಪುನರಾವರ್ತನೆಯ ಸಮಸ್ಯೆಯ ಸಂಕೇತವಾಗಿರುವುದಿಲ್ಲ.
SysVol ಡೈರೆಕ್ಟರಿಯ ಸ್ಥಿರ ಪ್ರತಿಕೃತಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ.
Дело в том, что самба пока не поддерживает DFS-R, впрочем как не поддерживала более раннюю FRS. Поэтому для репликации между DC Samba и Windows единственным на сегодняшний день рабочим решением является односторонняя репликация средствами утилиты ರೋಬೋಕೋಪಿ ಕಿಟ್ನಿಂದ .Разработчики самбы, во избежание проблем с совместимостью, рекомендуют сначала установить комплект утилит на обычную рабочую станцию, и после этого скопировать Robocopy на контроллер в папку «C:Program Files (x86)Windows Resource KitsTools»
После установки, в планировщике задач на контроллере с Windows создаём задание на выполнение репликации со следующими параметрами:
- ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಿ
- ಹಗಲಿನಲ್ಲಿ ಪ್ರತಿ 5 ನಿಮಿಷಗಳಿಗೊಮ್ಮೆ ದೈನಂದಿನ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಚೋದಿಸಿ
- ಕ್ರಿಯೆಗಳಲ್ಲಿ ನಾವು ರೋಬೋಕಾಪಿ ಯುಟಿಲಿಟಿಗೆ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ, ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ:DC1SYSVOLtest.local DC2SYSVOLtest.local /mir /secಈ ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು SysVol ಡೈರೆಕ್ಟರಿಯ ವಿಷಯಗಳನ್ನು DC1 ನಿಂದ DC2 ಗೆ ನಕಲಿಸುತ್ತೇವೆ.
- pam_mount ಸಂರಚನೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪೋರ್ಟಬಲ್ ಬಳಕೆದಾರ ಫೋಲ್ಡರ್ಗಳುಅನುಭವದ ಮೂಲಕ, ಅದರ ಸಹಾಯದಿಂದ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನಾನು ಎರಡು ಕಾರ್ಯಸಾಧ್ಯವಾದ ಆಯ್ಕೆಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ.
- Полное монтирование папки с профилем из сети в раздел /homeПростой вариант. Отлично отрабатывает, если названия папок Мои документы, Загрузки и Рабочий стол совпадают в обеих операционных системах. Подразумевается, что ПК на Linux уже введён в домен и пользователи логинятся под своими доменными учётными записями, используя в качестве механизма аутентификации и авторизации sssd.
# vim /etc/security/pam_mount.conf.xml<volume uid="100000000-2000000000" fstype="cifs" server="dfs" path="Profile_Users/%(USER)" mountpoint="~" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/>ಅಲ್ಲಿ:
- uid="100000000-2000000000" — SSSD ಯಿಂದ ಡೊಮೇನ್ ಬಳಕೆದಾರರಿಗೆ UID ಶ್ರೇಣಿಯನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ
- ಸರ್ವರ್="ಡಿಎಫ್ಎಸ್" - ಫೈಲ್ ಸರ್ವರ್ ಹೆಸರು
- path="Profile_Users/%(USER)" — ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ನೊಂದಿಗೆ ಫೈಲ್ ಸರ್ವರ್ನಲ್ಲಿನ ಸಂಪನ್ಮೂಲ
- ಮೌಂಟ್ ಪಾಯಿಂಟ್ ="~" — ಬಳಕೆದಾರರ ಹೋಮ್ ಫೋಲ್ಡರ್ಗೆ ಮಾರ್ಗವನ್ನು ಆರೋಹಿಸಿ
ಡಿಸ್ಪ್ಲೇ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ ನಮೂದಿಸಿದಂತೆ ನಮ್ಮ ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲವನ್ನು ಸಂಪರ್ಕಿಸಲು pam_mount ಬಳಸುವ ಮ್ಯಾಕ್ರೋ ವೇರಿಯೇಬಲ್ “%(USER)” ಗೆ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಅನ್ನು ರವಾನಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ಡೊಮೇನ್ ಹೆಸರನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ ಲಾಗಿನ್ ಅನ್ನು DM ಗೆ ನಮೂದಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ.
sssd.conf ನಲ್ಲಿ ಕಾಮೆಂಟ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಆಯ್ಕೆಯನ್ನು ತಪ್ಪು ಎಂದು ಹೊಂದಿಸುವ ಮೂಲಕ ಇದನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ ಸಂಪೂರ್ಣವಾಗಿ_ಅರ್ಹವಾದ_ಹೆಸರುಗಳನ್ನು ಬಳಸಿ, ಇದು ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳಿಗೆ ಸಂಪೂರ್ಣ ಅರ್ಹವಾದ ಹೆಸರಿನ ಮೋಡ್ ಅನ್ನು (ಡೊಮೇನ್ ಸೇರಿದಂತೆ) ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
- ಎರಡನೆಯ ವಿಧಾನವು ಕಡಿಮೆ ನೇರ ಮತ್ತು ಬೃಹದಾಕಾರದದ್ದಾಗಿದೆ ಮತ್ತು ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮತ್ತು ಆದ್ಯತೆಯಾಗಿದೆ. ಮೊದಲನೆಯದರಿಂದ ವ್ಯತ್ಯಾಸವು pam_mount ಸಂರಚನೆಯಲ್ಲಿ ಮಾತ್ರ
# vim /etc/security/pam_mount.conf.xml<volume uid="100000000-2000200000" fstype="cifs" server="dfs" path="Profile_Users/%(USER)/Рабочий стол" mountpoint="~/Рабочий стол" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/> <volume uid="100000000-2000200000" fstype="cifs" server="dfs" path="Profile_Users/%(USER)/Downloads" mountpoint="~/Загрузки" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/> <volume uid="100000000-2000200000" fstype="cifs" server="dfs" path="Profile_Users/%(USER)/Мои документы" mountpoint="~/Документы" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/>ಅಂದರೆ, ನಾವು ನಮ್ಮ ಪ್ರತಿಯೊಂದು ಫೋಲ್ಡರ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅನುಗುಣವಾದ ಡೈರೆಕ್ಟರಿಗೆ ಆರೋಹಿಸುತ್ತೇವೆ
- Полное монтирование папки с профилем из сети в раздел /homeПростой вариант. Отлично отрабатывает, если названия папок Мои документы, Загрузки и Рабочий стол совпадают в обеих операционных системах. Подразумевается, что ПК на Linux уже введён в домен и пользователи логинятся под своими доменными учётными записями, используя в качестве механизма аутентификации и авторизации sssd.
ಸಂಶೋಧನೆಗಳು
За пол месяца работы на тестовом стенде данная связка успешно пережила несколько попеременных долговременных и кратковременных отключений обоих контроллеров, практически без последствий для клиентов (один раз клиент на Windows7 потерял доверительные отношения).
ಒಟ್ಟಾರೆಯಾಗಿ, ಲೇಖನದಲ್ಲಿ ಮತ್ತು "ತೆರೆಮರೆಯಲ್ಲಿ" ನಾನು ವ್ಯವಹರಿಸಬೇಕಾದ ಎಲ್ಲಾ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳ ಹೊರತಾಗಿಯೂ, ಈ ಉತ್ಪನ್ನದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಲ್ಲಿ ನಾನು ಸಾಕಷ್ಟು ಆಹ್ಲಾದಕರ ಅನುಭವವನ್ನು ಹೊಂದಿದ್ದೇನೆ.
Подводные камни есть, их много, и по ходу работы с самбой их придётся вылавливать в большом количестве. Тем не менее на сегодняшний день нет иных решений, позволяющих организовывать гибридную среду, с использованием службы каталогов и без использования Windows.
ಮೂಲ: www.habr.com
