Na chwilę obecną Samba4 nie wspiera pełnej replikacji SysVol. Możliwe jest natomiast jednokierunkowe kopiowanie SysVol z głównego kontrolera domeny na kontrolery dodatkowe. Istnienie głównego kontrolera ("master") jest tutaj znaczące.
Przed rozpoczęciem pracy nad konfiguracją replikacji należy upewnić się, co do ustawień głównego kontrolera. W tym celu logujemy się kontem administratora domeny na komputer z systemem Windows, na którym mamy zainstalowane narzędzia administracji serwerem. Następnie wciskamy klawisze Windows+R, wpisujemy gpmc.msc i klikamy OK. Uruchomi się przystawka "Zarządzanie zasadami grupy". W drzewku po lewej stronie trzeba odnaleźć ikonę naszej domeny, kliknąć prawym przyciskiem i wybrać Zmień kontroler domeny... Ukaże się okienko:
Ustawienia powinny być takie jak na obrazku. Są to ustawienia domyślne.
Kolejne operacje będziemy przeprowadzać na głównym kontrolerze domeny.
Najpierw należy zainstalować rsync oraz xinetd. W tym celu wykonujemy polecenie:
# apt-get install rsync xinetd
Następnym krokiem jest edycja pliku /etc/xinetd.d/rsync. Wykonujemy polecenie
# mcedit /etc/xinetd.d/rsync
i wypełniamy wg wzoru:
Następnie trzeba utworzyć i wyedytować plik /etc/rsyncd.conf:
Kolejnym krokiem jest utworzenie pliku /usr/local/samba/etc/rsyncd.secret i zapisanie w nim hasła:
sysvol-replication:T@jn3hasl0Plik musi posiadać odpowiednie atrybuty w celu ukrycia hasła przed niepowołanymi osobami. W tym celu wykonujemy komendę:
# chmod o-r /usr/local/samba/etc/rsyncd.secret
Ostatnim krokiem jest restart xindetd:
# service xinetd restart
Dalsze operacje muszą zostać wykonywane na wszystkich dodatkowych kontrolerach domeny, na które chcemy replikować.
Najpierw należy zainstalować rsync.
Następnie trzeba utworzyć plik /usr/local/samba/etc/rsync-sysvol.secret i wpisać do niego hasło ustawione na głównym kontrolerze:
T@jn3hasl0Do tego pliku również nie mogą mieć dostępu niepowołane osoby.
W celu uruchomienia replikacji należy wywołać polecenie:
# rsync --dry-run -XAavz --delete-after --password-file=/usr/local/samba/etc/rsync-sysvol.secret rsync://sysvol-replication@192.168.0.1/SysVol/ /usr/local/samba/var/locks/sysvol/
Po znaku '@' podajemy IP głównego kontrolera domeny. Po wykonaniu komendy efekt powinien być następujący:
Jeśli wszystko się udało należy wykonać powyższe polecenie jeszcze raz bez opcji --dry-run. Dopiero wówczas pliki zostaną skopiowane.
Jeśli chcemy aby replikacja uruchamiała się w określonych odstępach czasu, należy powyższe polecenie dodać do tablicy crone. W tym celu z poziomu użytkownika root wydajemy polecenie:
# crontab -e
i na końcu dodajemy:
59 23 * * * rsync -XAavz --delete-after --password-file=/usr/local/samba/etc/rsync-sysvol.secret rsync://sysvol-replication@192.168.0.1/SysVol/ /usr/local/samba/var/locks/sysvol/
W ten sposób replikacja będzie się uruchamiać codziennie o godzinie 23:59.
Brak komentarzy:
Prześlij komentarz