Tọọ mmegharị SysVol gafere Samba4 AD DC nke abụọ nwere Rsync - Nkebi 6

Isiokwu a ga-ekpuchi mmegharị SysVol gafee Samba4 Active Directory Domain Controllers rụrụ site n'enyemaka nke ngwa Linux ole na ole dị ike, dị ka protocol SSH.

1. Jikọọ Ubuntu 16.04 dị ka Onye njikwa ngalaba ọzọ na Samba4 AD DC - Nkebi 5

Kwụpụ 1: Mmekọrịta Oge ziri ezi gafere DC

1. Tupu ịmalite ịmegharị ọdịnaya nke akwụkwọ ndekọ sysvol gafee ma ndị na-ahụ maka ngalaba, ịkwesịrị ịnye oge ziri ezi maka igwe ndị a.

Ọ bụrụ na igbu oge karịrị nkeji 5 n'akụkụ abụọ ahụ na elekere ha adịghị arụkọ ọrụ nke ọma, ị kwesịrị ịmalite inwe nsogbu dị iche iche na akaụntụ AD na mmegharị ngalaba.

Iji merie nsogbu nke ịfefe oge n'etiti ndị na-ahụ maka ngalaba abụọ ma ọ bụ karịa, ịkwesịrị ịwụnye na hazie ihe nkesa NTP na igwe gị site na ịme iwu dị n'okpuru.

# apt-get install ntp

2. Mgbe etinyere NTP daemon, mepee faịlụ nhazi isi, kwuo ọdọ mmiri ndị na-adịghị mma (tinye # n'ihu ahịrị ọdọ mmiri ọ bụla) wee gbakwunye ọdọ mmiri ọhụrụ nke ga-atụ aka azụ na isi Samba4 AD DC FQDN na ihe nkesa NTP arụnyere. , dị ka atụ aro n'okpuru ihe atụ.

# nano /etc/ntp.conf

Tinye ahịrị ndị a na faịlụ ntp.conf.

pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst

pool adc1.tecmint.lan

# Use Ubuntu's ntp server as a fallback.
pool ntp.ubuntu.com

3. Emechiela faịlụ ahụ, gaa na ala nke faịlụ ahụ wee gbakwunye ahịrị ndị a ka ndị ahịa ndị ọzọ nwee ike ịjụ ajụjụ na mekọrịta oge na sava NTP a, na-enye arịrịọ NTP bịanyere aka na ya, ma ọ bụrụ na ọ bụ isi. DC na-anọghị n'ịntanetị:

restrict source notrap nomodify noquery mssntp
ntpsigndsocket /var/lib/samba/ntp_signd/

4. N'ikpeazụ, chekwaa ma mechie faịlụ nhazi ma malitegharịa NTP daemon iji tinye mgbanwe ndị ahụ. Chere sekọnd ole na ole ma ọ bụ nkeji oge iji mekọrịta ma nye iwu ntpq ka ebipụta ọnọdụ nchịkọta nke ugbu a nke ndị ọgbọ adc1 na mmekọrịta.

# systemctl restart ntp
# ntpq -p

Kwụpụ 2: SysVol Replication na First DC site na Rsync

Site na ndabara, Samba4 AD DC anaghị eme SysVol replication site na DFS-R (Distributed File System Replication) ma ọ bụ FRS (Ọrụ Mmegharị faịlụ).

Nke a pụtara na ihe Iwu Otu dị naanị ma ọ bụrụ na onye njikwa ngalaba mbụ dị n'ịntanetị. Ọ bụrụ na DC nke mbụ agaghị adị, ntọala Iwu Otu na scripts logon agaghị etinye n'ihu na igwe Windows edebanyere aha na ngalaba ahụ.

Iji merie ihe mgbochi a wee nweta ụdị ngbanwe nke SysVol, anyị ga-ahazi nyocha SSH dabere na isi iji bufee ihe GPO n'enweghị nchebe site na onye njikwa ngalaba mbụ gaa na onye njikwa ngalaba nke abụọ.

Usoro a na-eme ka ihe GPO kwekọọ n'ofe ndị na-ahụ maka ngalaba, mana ọ nwere nnukwu ndọghachi azụ. Ọ na-arụ ọrụ naanị n'otu ụzọ n'ihi na rsync ga-ebufe mgbanwe niile site na isi iyi DC gaa na ebe DC na-aga mgbe ị na-emekọrịta akwụkwọ ndekọ aha GPO.

A ga-ehichapụkwa ihe ndị na-adịkwaghị na ebe a na-aga. Iji gbochie ma zere esemokwu ọ bụla, a ga-eme ndezi GPO niile naanị na DC mbụ.

5. Iji malite usoro nke SysVol replication, buru ụzọ mepụta igodo SSH na mbụ Samba AD DC ma nyefee igodo ahụ na DC nke abụọ site n'inye iwu ndị dị n'okpuru.

Ejila passphrase maka igodo a ka ịnyefe ahaziri ka ọ gaa na-enweghị nnyonye anya onye ọrụ.

# ssh-keygen -t RSA  
# ssh-copy-id [email   
# ssh adc2 
# exit 

6. Mgbe i mesiri obi ike na onye ọrụ mgbọrọgwụ sitere na DC mbụ nwere ike ịbanye na DC nke abụọ na-akpaghị aka, mee iwu Rsync na-esonụ na -dry-run parameter ka ịmegharị SysVol. Dochie adc2 otu a.

# rsync --dry-run -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

7. Ọ bụrụ na usoro ịme anwansị ahụ na-arụ ọrụ dị ka a tụrụ anya ya, gbagharịa iwu rsync ọzọ na-enweghị nhọrọ --akọrọ-run ka ịmegharị ihe GPO n'ofe ndị na-ahụ maka ngalaba gị.

# rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

8. Mgbe SysVol replication usoro agwụla, banye na njedebe ngalaba njikwa na depụta ọdịnaya nke otu n'ime GPO ihe ndekọ site na-agba ọsọ n'okpuru iwu.

Otu ihe GPO ahụ sitere na DC mbụ kwesịrị ka atụgharịkwa ya ebe a.

# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/

9. Iji megharịa usoro nke usoro iwu otu (sysvol directory transport over network), hazie ọrụ mgbọrọgwụ iji mee iwu rsync na mbụ ọ bụla nkeji 5 site na ịnye iwu dị n'okpuru.

# crontab -e 

Tinye iwu rsync ka ọ na-agba ọsọ nkeji 5 ọ bụla wee duzie mmepụta nke iwu ahụ, gụnyere njehie, na faịlụ log /var/log/sysvol-replication.log .Ọ bụrụ na ihe adịghị arụ ọrụ dị ka a tụrụ anya, ị ga-enyocha faịlụ a. iji dozie nsogbu ahụ.

*/5 * * * * rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1

10. N'iburu n'uche na n'ọdịnihu a ga-enwe ụfọdụ okwu metụtara ya na ikike SysVol ACL, ị nwere ike ịgba ọsọ iwu ndị a iji chọpụta ma mezie njehie ndị a.

# samba-tool ntacl sysvolcheck
# samba-tool ntacl sysvolreset

11. Ọ bụrụ na mbụ Samba4 AD DC na FSMO ọrụ dị ka PDC Emulator na-aghọ adịghị, ị nwere ike ịmanye Group Policy Management Console arụnyere na a Microsoft Windows usoro jikọọ naanị na nke abụọ ngalaba njikwa site na ịhọrọ Change ngalaba Controller nhọrọ na aka. na-ahọpụta igwe ebumnuche dị ka egosiri n'okpuru.

Mgbe ejikọrọ na DC nke abụọ sitere na njikwa njikwa amụma otu, ị kwesịrị ịzere ime mgbanwe ọ bụla na amụma otu ngalaba gị. Mgbe DC mbụ ga-adị ọzọ, iwu rsync ga-ebibi mgbanwe niile emere na onye na-ahụ maka ngalaba nke abụọ a.