Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали для отладки. Всё это время мы настраивали и тестировали отдельные его элементы. И в данный момент, если ранее вы всё делали в соответствии с рекомендациями мы на финишной прямой. У вас есть работающий Linux AD-DC держащий FSMO роли и дополнительный Linux AD-DC, готовый к старту. Дело за малым. Ранее мы уже настроили задачу двусторонней репликации SysVol с ag-dc-1 на ag-dc-2 и обратно. Инициатором репликации выступает текущий держатель FSMO ролей, контроллер домена ag-dc-1.adminguide.lan . Теперь нам необходимо автоматизировать процесс. На сервере ag-dc-1 добавим в крон автозапуск нашей задачи по репликации SysVol.
Во-первых — открываем конфиг
sudo crontab -e
Во-вторых нижней строкой добавляем следующую запись:
*/5 * * * * /usr/local/bin/osync.sh /etc/osync/sync.conf --silent
*/5 означает запуск задачи каждые 5 минут
Хоть это и не обязательно и всё подхватывается и так, но для спокойствия души, перезапустим крон.
sudo service cron restart
Ждём заветные 5-10 минут. Можно успеть размяться 🙂
Проверяем что репликация отрабатывает автоматически. С опцией */5 она будет запускаться на каждой минуте кратной 5. 00:00, 00:05, 00:10… Независимо во сколько задача была создана. Если задача создаётся в 13:24:56б в 13:25:00 она запустится и продолжит с этого момента запускаться каждые 5 минут.
На ag-dc-1 создаём файл to-ag-dc-2-test
sudo touch /var/lib/samba/sysvol/adminguide.lan/to-ag-dc-2-test sudo ls -l /var/lib/samba/sysvol/adminguide.lan/
идём на ag-dc-2 и там создаём файл to-ag-dc-1-test
sudo touch /var/lib/samba/sysvol/adminguide.lan/to-ag-dc-1-test sudo ls -l /var/lib/samba/sysvol/adminguide.lan/
Ждём пока на обоих контроллерах появятся необходимые файлы.
Проверяем наличие файлов с помощью команды
sudo ls -l /var/lib/samba/sysvol/adminguide.lan/
Аналогичным образом удаляем по одному файлу на каждом контроллере и смотрим чтобы в итоге все созданные файлы исчезли.
sudo rm /var/lib/samba/sysvol/adminguide.lan/to-ag-dc-1-test
sudo rm /var/lib/samba/sysvol/adminguide.lan/to-ag-dc-2-test
Командой
tail -n 200 /var/log/osync.adminguide_sysvol_sync.log | grep " - osync 1.2 script begin."
Проверяем что задачи запускаются с заданной переодичностью. Помним что торопиться некуда и надо всё досконально проверить.
Запуск дополнительного Linux AD-DC — Автозапуск SAMBA
Отключаем автозапуск необходимых демонов
sudo systemctl mask smbd nmbd winbind sudo systemctl disable smbd nmbd winbind
Включаем автозапуск самбы
sudo systemctl enable samba-ad-dc sudo systemctl start samba-ad-dc
Перезагружаем сервер
sudo reboot -h now
Проверяем после загрузки автозапуск контроллера домена
systemctl status samba-ad-dc
Если всё работает. То собственно у вас в сети теперь есть резервный контроллер домена. Вы можете напрямую подключиться к нему через RSAT и создать на нём GPO. Можете подключиться к нему через оснастку DNS, создать там запись и она появится на первом контроллере домена. В общем полный аналог ag-dc-1, за исключением того что этот контроллер не является держателем FSMO ролей. Но это не конец. Службы AD-DC теперь у нас работают в кластере. DNS сервера тоже. На очереди DHCP сервер. Потому не стоит расслабляться, но можно вздохнуть с облегчением. Теперь у вас в сети обеспечена отказоустойчивость домена. Чисто линуксового домена. За 0 рублей 0 копеек. Только вашими силами и знаниями. Если это не прогресс, то что же? 🙂
Для тех кому нужен был только дополнительный контроллер домена, чтобы обеспечить отказоустойчивость на данном этапе эта часть может считать завершённой. Если же вам нужна репликация DHCP с полностью автоматическим фейловером, двигаемся дальше :). Потому что есть ещё куда.
Ещё больше интересного контента в моём блоге в Zen и на моём канале YouTube. Особенно если вас интересуют видеоуроки. Подписывайтесь на каналы, ставьте лайки, делайте репосты, это поможет развитию контента проекта AdminGuide.Ru
Vkontakte Comments
Default Comments