Rsync-നൊപ്പം രണ്ട് Samba4 AD DC-ൽ ഉടനീളം SysVol റെപ്ലിക്കേഷൻ സജ്ജീകരിക്കുക - ഭാഗം 6

SSH പ്രോട്ടോക്കോൾ പോലെയുള്ള കുറച്ച് ശക്തമായ ലിനക്സ് ടൂളുകളുടെ സഹായത്തോടെ നടത്തുന്ന രണ്ട് Samba4 ആക്റ്റീവ് ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളറുകളിൽ ഉടനീളമുള്ള SysVol റെപ്ലിക്കേഷൻ ഈ വിഷയം ഉൾക്കൊള്ളുന്നു.

Samba4 AD DC-ലേക്ക് അഡീഷണൽ ഡൊമെയ്ൻ കൺട്രോളറായി ഉബുണ്ടു 16.04-ൽ ചേരുക - ഭാഗം 5

ഘട്ടം 1: DC-കളിലുടനീളം കൃത്യമായ സമയ സമന്വയം

1. രണ്ട് ഡൊമെയ്ൻ കൺട്രോളറുകളിലുടനീളം sysvol ഡയറക്uടറിയുടെ ഉള്ളടക്കങ്ങൾ പകർത്താൻ തുടങ്ങുന്നതിന് മുമ്പ്, ഈ മെഷീനുകൾക്കായി നിങ്ങൾ കൃത്യമായ സമയം നൽകേണ്ടതുണ്ട്.

രണ്ട് ദിശകളിലും 5 മിനിറ്റിൽ കൂടുതൽ കാലതാമസം ഉണ്ടാകുകയും അവയുടെ ക്ലോക്കുകൾ ശരിയായി സമന്വയിപ്പിക്കാതിരിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, AD അക്കൗണ്ടുകളിലും ഡൊമെയ്uൻ പകർപ്പിലും നിങ്ങൾക്ക് വിവിധ പ്രശ്uനങ്ങൾ അനുഭവപ്പെടാൻ തുടങ്ങണം.

രണ്ടോ അതിലധികമോ ഡൊമെയ്ൻ കൺട്രോളറുകൾക്കിടയിൽ ടൈം ഡ്രിഫ്റ്റിംഗ് പ്രശ്നം മറികടക്കാൻ, താഴെ പറയുന്ന കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് നിങ്ങളുടെ മെഷീനിൽ NTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യേണ്ടതുണ്ട്.

# apt-get install ntp

2. NTP ഡെമൺ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക, ഡിഫോൾട്ട് പൂളുകൾ കമന്റ് ചെയ്യുക (ഓരോ പൂൾ ലൈനിന് മുന്നിലും ഒരു # ചേർക്കുക) കൂടാതെ NTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള പ്രധാന Samba4 AD DC FQDN-ലേക്ക് തിരികെ പോകുന്ന ഒരു പുതിയ പൂൾ ചേർക്കുക. , ചുവടെയുള്ള ഉദാഹരണത്തിൽ നിർദ്ദേശിച്ചതുപോലെ.

# nano /etc/ntp.conf

ntp.conf ഫയലിലേക്ക് ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക.

pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst

pool adc1.tecmint.lan

# Use Ubuntu's ntp server as a fallback.
pool ntp.ubuntu.com

3. ഫയൽ ഇതുവരെ അടയ്uക്കരുത്, ഫയലിന്റെ അടിയിലേക്ക് നീങ്ങുക, മറ്റ് ക്ലയന്റുകൾക്ക് ഈ എൻuടിuപി സെർuവറുമായി സമയം അന്വേഷിക്കാനും സമന്വയിപ്പിക്കാനും കഴിയും, സൈൻ ചെയ്uത എൻuടിuപി അഭ്യർത്ഥനകൾ പ്രൈമറി ആണെങ്കിൽ, ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക DC ഓഫ്uലൈനിലേക്ക് പോകുന്നു:

restrict source notrap nomodify noquery mssntp
ntpsigndsocket /var/lib/samba/ntp_signd/

4. അവസാനമായി, കോൺഫിഗറേഷൻ ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക, മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിനായി NTP ഡെമൺ പുനരാരംഭിക്കുക. സമന്വയത്തിലുള്ള adc1 പിയറിന്റെ നിലവിലെ സംഗ്രഹ നില പ്രിന്റ് ചെയ്യുന്നതിനായി സമന്വയിപ്പിക്കുന്നതിനും ntpq കമാൻഡ് നൽകുന്നതിനുമുള്ള സമയത്തിനായി കുറച്ച് സെക്കൻഡുകളോ മിനിറ്റുകളോ കാത്തിരിക്കുക.

# systemctl restart ntp
# ntpq -p

ഘട്ടം 2: Rsync വഴി ആദ്യ ഡിസിയുമായുള്ള SysVol പകർപ്പ്

ഡിഫോൾട്ടായി, Samba4 AD DC DFS-R (ഡിസ്ട്രിബ്യൂട്ടഡ് ഫയൽ സിസ്റ്റം റെപ്ലിക്കേഷൻ) അല്ലെങ്കിൽ FRS (ഫയൽ റെപ്ലിക്കേഷൻ സേവനം) വഴി SysVol റെപ്ലിക്കേഷൻ നടത്തുന്നില്ല.

ആദ്യ ഡൊമെയ്ൻ കൺട്രോളർ ഓൺലൈനിലാണെങ്കിൽ മാത്രമേ ഗ്രൂപ്പ് പോളിസി ഒബ്ജക്റ്റുകൾ ലഭ്യമാകൂ എന്നാണ് ഇതിനർത്ഥം. ആദ്യത്തെ ഡിസി ലഭ്യമല്ലെങ്കിൽ, ഡൊമെയ്uനിൽ എൻറോൾ ചെയ്uതിരിക്കുന്ന വിൻഡോസ് മെഷീനുകളിൽ ഗ്രൂപ്പ് പോളിസി ക്രമീകരണങ്ങളും ലോഗൺ സ്uക്രിപ്uറ്റുകളും ബാധകമാകില്ല.

ഈ തടസ്സം തരണം ചെയ്യുന്നതിനും SysVol റെപ്ലിക്കേഷന്റെ ഒരു അടിസ്ഥാന രൂപം നേടുന്നതിനും, ആദ്യ ഡൊമെയ്ൻ കൺട്രോളറിൽ നിന്ന് രണ്ടാമത്തെ ഡൊമെയ്ൻ കൺട്രോളറിലേക്ക് GPO ഒബ്ജക്റ്റുകൾ സുരക്ഷിതമായി കൈമാറുന്നതിനായി ഞങ്ങൾ ഒരു കീ അടിസ്ഥാനമാക്കിയുള്ള SSH പ്രാമാണീകരണം ഷെഡ്യൂൾ ചെയ്യും.

ഈ രീതി ഡൊമെയ്uൻ കൺട്രോളറുകളിലുടനീളം GPO ഒബ്uജക്uറ്റുകളുടെ സ്ഥിരത ഉറപ്പാക്കുന്നു, പക്ഷേ ഒരു വലിയ പോരായ്മയുണ്ട്. ഇത് ഒരു ദിശയിൽ മാത്രം പ്രവർത്തിക്കുന്നു, കാരണം GPO ഡയറക്uടറികൾ സമന്വയിപ്പിക്കുമ്പോൾ rsync എല്ലാ മാറ്റങ്ങളും ഉറവിട ഡിസിയിൽ നിന്ന് ലക്ഷ്യസ്ഥാനം ഡിസിയിലേക്ക് മാറ്റും.

ഉറവിടത്തിൽ നിലവിലില്ലാത്ത ഒബ്uജക്റ്റുകൾ ലക്ഷ്യസ്ഥാനത്തുനിന്നും ഇല്ലാതാക്കപ്പെടും. പൊരുത്തക്കേടുകൾ പരിമിതപ്പെടുത്തുന്നതിനും ഒഴിവാക്കുന്നതിനും, എല്ലാ GPO എഡിറ്റുകളും ആദ്യ DC-യിൽ മാത്രം ചെയ്യണം.

5. SysVol റെപ്ലിക്കേഷൻ പ്രക്രിയ ആരംഭിക്കുന്നതിന്, ആദ്യം ആദ്യത്തെ Samba AD DC-യിൽ ഒരു SSH കീ ജനറേറ്റ് ചെയ്യുക, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി രണ്ടാമത്തെ DC-യിലേക്ക് കീ കൈമാറുക.

ഷെഡ്യൂൾ ചെയ്uത കൈമാറ്റം ഉപയോക്താവിന്റെ ഇടപെടലില്ലാതെ പ്രവർത്തിക്കുന്നതിന് ഈ കീയ്uക്കായി ഒരു പാസ്uഫ്രെയ്uസ് ഉപയോഗിക്കരുത്.

# ssh-keygen -t RSA  
# ssh-copy-id [email   
# ssh adc2 
# exit

6. ആദ്യ ഡിസിയിൽ നിന്നുള്ള റൂട്ട് ഉപയോക്താവിന് രണ്ടാമത്തെ ഡിസിയിൽ സ്വയമേവ ലോഗിൻ ചെയ്യാൻ കഴിയുമെന്ന് നിങ്ങൾ ഉറപ്പുനൽകിയ ശേഷം, SysVol റെപ്ലിക്കേഷൻ അനുകരിക്കുന്നതിനായി --dry-run പാരാമീറ്റർ ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന Rsync കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. അതിനനുസരിച്ച് adc2 മാറ്റിസ്ഥാപിക്കുക.

# rsync --dry-run -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

7. സിമുലേഷൻ പ്രോസസ്സ് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുവെങ്കിൽ, നിങ്ങളുടെ ഡൊമെയ്ൻ കൺട്രോളറുകളിലുടനീളം യഥാർത്ഥത്തിൽ GPO ഒബ്uജക്uറ്റുകൾ പകർത്തുന്നതിന് --dry-run ഓപ്ഷൻ ഇല്ലാതെ rsync കമാൻഡ് വീണ്ടും പ്രവർത്തിപ്പിക്കുക.

# rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/

8. SysVol റെപ്ലിക്കേഷൻ പ്രക്രിയ പൂർത്തിയായ ശേഷം, ഡെസ്റ്റിനേഷൻ ഡൊമെയ്ൻ കൺട്രോളറിലേക്ക് ലോഗിൻ ചെയ്യുക, താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ച് GPO ഒബ്ജക്റ്റ് ഡയറക്ടറികളിലൊന്നിലെ ഉള്ളടക്കങ്ങൾ ലിസ്റ്റ് ചെയ്യുക.

ആദ്യ ഡിസിയിൽ നിന്നുള്ള അതേ GPO ഒബ്uജക്uറ്റുകൾ ഇവിടെയും ആവർത്തിക്കണം.

# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/

9. ഗ്രൂപ്പ് പോളിസി റെപ്ലിക്കേഷൻ പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് (നെറ്റ്uവർക്കിലൂടെയുള്ള sysvol ഡയറക്ടറി ട്രാൻസ്uപോർട്ട്), ചുവടെയുള്ള കമാൻഡ് നൽകി ഓരോ 5 മിനിറ്റിലും മുമ്പ് ഉപയോഗിക്കുന്ന rsync കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഒരു റൂട്ട് ജോലി ഷെഡ്യൂൾ ചെയ്യുക.

# crontab -e

ഓരോ 5 മിനിറ്റിലും പ്രവർത്തിപ്പിക്കുന്നതിന് rsync കമാൻഡ് ചേർക്കുകയും പിശകുകൾ ഉൾപ്പെടെയുള്ള കമാൻഡിന്റെ ഔട്ട്uപുട്ട് /var/log/sysvol-replication.log എന്ന ലോഗ് ഫയലിലേക്ക് നയിക്കുകയും ചെയ്യുക. പ്രതീക്ഷിച്ചതുപോലെ എന്തെങ്കിലും പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ നിങ്ങൾ ഈ ഫയൽ പരിശോധിക്കേണ്ടതാണ്. പ്രശ്നം പരിഹരിക്കാൻ ഓർഡർ.

*/5 * * * * rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1

10. ഭാവിയിൽ SysVol ACL അനുമതികളുമായി ബന്ധപ്പെട്ട ചില പ്രശ്uനങ്ങൾ ഉണ്ടാകുമെന്ന് കരുതി, ഈ പിശകുകൾ കണ്ടെത്തുന്നതിനും ശരിയാക്കുന്നതിനും നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

# samba-tool ntacl sysvolcheck
# samba-tool ntacl sysvolreset

11. PDC എമുലേറ്റർ ആയി FSMO റോളുള്ള ആദ്യത്തെ Samba4 AD DC ലഭ്യമല്ലെങ്കിൽ, ഡൊമെയ്ൻ കൺട്രോളർ മാറ്റുക എന്ന ഓപ്uഷൻ തിരഞ്ഞെടുത്ത് സ്വമേധയാ രണ്ടാമത്തെ ഡൊമെയ്uൻ കൺട്രോളറിലേക്ക് മാത്രം കണക്uറ്റുചെയ്യാൻ Microsoft Windows സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്uതിരിക്കുന്ന ഗ്രൂപ്പ് പോളിസി മാനേജ്uമെന്റ് കൺസോളിനെ നിങ്ങൾക്ക് നിർബന്ധിക്കാം. താഴെ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ ടാർഗെറ്റ് മെഷീൻ തിരഞ്ഞെടുക്കുന്നു.

ഗ്രൂപ്പ് പോളിസി മാനേജ്uമെന്റ് കൺസോളിൽ നിന്ന് രണ്ടാമത്തെ ഡിസിയിലേക്ക് കണക്uറ്റ് ചെയ്uതിരിക്കുമ്പോൾ, നിങ്ങളുടെ ഡൊമെയ്uൻ ഗ്രൂപ്പ് പോളിസിയിൽ എന്തെങ്കിലും മാറ്റം വരുത്തുന്നത് ഒഴിവാക്കണം. ആദ്യത്തെ ഡിസി വീണ്ടും ലഭ്യമാകുമ്പോൾ, ഈ രണ്ടാമത്തെ ഡൊമെയ്ൻ കൺട്രോളറിൽ വരുത്തിയ എല്ലാ മാറ്റങ്ങളും rsync കമാൻഡ് നശിപ്പിക്കും.