यह विषय कवर करेगा SysVol दो में प्रतिकृति Samba4 सक्रिय निर्देशिका डोमेन नियंत्रक कुछ शक्तिशाली लिनक्स उपकरणों की मदद से प्रदर्शन किया, जैसे कि रुपये सिंक फ़ाइल तुल्यकालन उपयोगिता, क्रोन शेड्यूलिंग डेमॉन तथा एसएसएच प्रोटोकॉल.
1. की सामग्री को दोहराने के लिए शुरू करने से पहले सिसवोल दोनों डोमेन नियंत्रकों में निर्देशिका आपको इन मशीनों के लिए एक सटीक समय प्रदान करने की आवश्यकता है।
यदि देरी दोनों दिशाओं में 5 मिनट से अधिक है और उनकी घड़ियां ठीक से समन्वयित नहीं हैं, तो आपको AD खातों और डोमेन प्रतिकृति के साथ विभिन्न समस्याओं का अनुभव करना शुरू कर देना चाहिए।
दो या दो से अधिक डोमेन नियंत्रकों के बीच समय के बहाव की समस्या को दूर करने के लिए, आपको निम्न करने की आवश्यकता है एनटीपी सर्वर स्थापित और कॉन्फ़िगर करें नीचे दिए गए आदेश को निष्पादित करके अपनी मशीन पर।
# उपयुक्त- एनटीपी स्थापित करें।
2. NTP डेमॉन स्थापित होने के बाद, मुख्य कॉन्फ़िगरेशन फ़ाइल खोलें, डिफ़ॉल्ट पूल पर टिप्पणी करें (जोड़ें a
# प्रत्येक पूल लाइन के सामने) और एक नया पूल जोड़ें जो मुख्य पर वापस इंगित करेगा सांबा4 एडी डीसी एफक्यूडीएन साथ एनटीपी सर्वर स्थापित, जैसा कि नीचे दिए गए उदाहरण में सुझाया गया है।# नैनो /etc/ntp.conf.
इसमें निम्नलिखित पंक्तियाँ जोड़ें एनटीपी.conf फ़ाइल।
पूल 0.ubuntu.pool.ntp.org iburst। #पूल 1.ubuntu.pool.ntp.org आईबर्स्ट। #पूल 2.ubuntu.pool.ntp.org आईबर्स्ट। #pool 3.ubuntu.pool.ntp.org iburst pool adc1.tecmint.lan # उबंटू के एनटीपी सर्वर को फॉलबैक के रूप में इस्तेमाल करें। पूल ntp.ubuntu.com।
3. फ़ाइल को अभी तक बंद न करें, फ़ाइल के निचले भाग पर जाएँ और निम्न पंक्तियाँ जोड़ें ताकि अन्य क्लाइंट क्वेरी कर सकें और इस एनटीपी सर्वर के साथ समय को सिंक करें, प्राथमिक डीसी के ऑफ़लाइन होने की स्थिति में हस्ताक्षरित एनटीपी अनुरोध जारी करना:
स्रोत नोट्रैप को प्रतिबंधित करें nomodify noquery mssntp. ntpsigndsocket /var/lib/samba/ntp_signd/
4. अंत में, कॉन्फ़िगरेशन फ़ाइल को सहेजें और बंद करें और परिवर्तनों को लागू करने के लिए NTP डेमॉन को पुनरारंभ करें। समय को सिंक्रनाइज़ करने और जारी करने के लिए कुछ सेकंड या मिनट प्रतीक्षा करें एनटीपीक्यू आदेश की वर्तमान सारांश स्थिति को मुद्रित करने के लिए आदेश एडीसी1 सिंक में सहकर्मी।
# systemctl पुनरारंभ ntp. # एनटीपीक्यू-पी.
डिफ़ॉल्ट रूप से, सांबा4 एडी डीसी प्रदर्शन नहीं करता SysVol के माध्यम से प्रतिकृति डीएफएस-आर (वितरित फ़ाइल सिस्टम प्रतिकृति) या एफआरएस (फ़ाइल प्रतिकृति सेवा).
इस का मतलब है कि समूह नीति ऑब्जेक्ट केवल तभी उपलब्ध होते हैं जब पहला डोमेन नियंत्रक ऑनलाइन हो। यदि पहला DC अनुपलब्ध हो जाता है, तो समूह नीति सेटिंग्स और लॉगऑन स्क्रिप्ट आगे डोमेन में नामांकित Windows मशीनों पर लागू नहीं होंगी।
इस बाधा को दूर करने के लिए और SysVol प्रतिकृति के अल्पविकसित रूप को प्राप्त करने के लिए हम एक शेड्यूल करेंगे लिनक्स rsync कमांड के साथ एक SSH एन्क्रिप्टेड सुरंग के साथ संयुक्त कुंजी-आधारित SSH प्रमाणीकरण सुरक्षित रूप से स्थानांतरित करने के लिए जीपीओ पहले डोमेन नियंत्रक से दूसरे डोमेन नियंत्रक के लिए ऑब्जेक्ट।
यह विधि सुनिश्चित करती है जीपीओ डोमेन नियंत्रकों में वस्तुओं की स्थिरता, लेकिन एक बड़ी खामी है। यह केवल एक दिशा में काम करता है क्योंकि rsync GPO निर्देशिकाओं को सिंक्रनाइज़ करते समय स्रोत DC से गंतव्य DC में सभी परिवर्तन स्थानांतरित कर देगा।
जो वस्तुएं अब स्रोत पर मौजूद नहीं हैं उन्हें भी गंतव्य से हटा दिया जाएगा। किसी भी विरोध को सीमित करने और उससे बचने के लिए, सभी GPO संपादन केवल पहले DC पर ही किए जाने चाहिए।
5. की प्रक्रिया शुरू करने के लिए SysVol प्रतिकृति, पहले पहले सांबा एडी डीसी पर एक एसएसएच कुंजी उत्पन्न करें और नीचे दिए गए आदेश जारी करके कुंजी को दूसरे डीसी में स्थानांतरित करें।
एक का प्रयोग न करें पदबंध उपयोगकर्ता के हस्तक्षेप के बिना शेड्यूल किए गए स्थानांतरण को चलाने के लिए इस कुंजी के लिए।
# एसएसएच-कीजेन-टी आरएसए # एसएसएच-कॉपी-आईडी [ईमेल संरक्षित] # ssh adc2 # बाहर निकलें
6. आपके द्वारा आश्वासन दिए जाने के बाद कि रूट उपयोगकर्ता पहले डीसी दूसरे पर स्वचालित रूप से लॉगिन कर सकते हैं डीसी, निम्नलिखित चलाएँ रुपये सिंक कमांड के साथ --पूर्वाभ्यास
SysVol प्रतिकृति का अनुकरण करने के क्रम में पैरामीटर। बदलने के एडीसी2 इसलिए।
# rsync --dry-run -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [ईमेल संरक्षित]:/var/lib/सांबा/सिसवोल/
7. यदि सिमुलेशन प्रक्रिया अपेक्षित रूप से काम करती है, तो बिना rsync कमांड को फिर से चलाएँ --पूर्वाभ्यास
विकल्प वास्तव में आपके डोमेन नियंत्रकों में जीपीओ ऑब्जेक्ट्स को दोहराने के लिए।
# rsync -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [ईमेल संरक्षित]:/var/lib/सांबा/सिसवोल/
8. SysVol प्रतिकृति प्रक्रिया समाप्त होने के बाद, गंतव्य डोमेन नियंत्रक में लॉगिन करें और नीचे दिए गए आदेश को चलाकर GPO ऑब्जेक्ट निर्देशिका में से किसी एक की सामग्री को सूचीबद्ध करें।
पहले DC से समान GPO ऑब्जेक्ट को यहाँ भी दोहराया जाना चाहिए।
# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/
9. की प्रक्रिया को स्वचालित करने के लिए समूह नीति प्रतिकृति (नेटवर्क पर sysvol निर्देशिका परिवहन), नीचे दिए गए आदेश को जारी करके हर 5 मिनट में पहले उपयोग किए गए rsync कमांड को चलाने के लिए रूट जॉब शेड्यूल करें।
#क्रोंटैब -ई
हर 5 मिनट में चलाने के लिए rsync कमांड जोड़ें और लॉग फ़ाइल में त्रुटियों सहित कमांड के आउटपुट को निर्देशित करें /var/log/sysvol-replication.log .यदि कुछ अपेक्षानुसार काम नहीं करता है तो आपको समस्या का निवारण करने के लिए इस फ़ाइल से परामर्श लेना चाहिए।
*/5 * * * * rsync -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [ईमेल संरक्षित]:/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1.
10. यह मानते हुए कि भविष्य में कुछ संबंधित मुद्दे होंगे SysVol ACL अनुमतियाँ, आप इन त्रुटियों का पता लगाने और उन्हें सुधारने के लिए निम्न आदेश चला सकते हैं।
# सांबा-उपकरण ntacl sysvolcheck. # सांबा-उपकरण ntacl sysvolreset.
11. मामले में पहला सांबा4 एडी डीसी साथ एफएसएमओ के रूप में भूमिका "पीडीसी एमुलेटर"अनुपलब्ध हो जाता है, आप मजबूर कर सकते हैं समूह नीति प्रबंधन कंसोल पर स्थापित माइक्रोसॉफ़्ट विंडोज़ सिस्टम केवल दूसरे डोमेन नियंत्रक से कनेक्ट करने के लिए डोमेन नियंत्रक विकल्प बदलें और मैन्युअल रूप से लक्ष्य मशीन का चयन करें जैसा कि नीचे दिखाया गया है।
दूसरे से जुड़े रहने के दौरान डीसी से समूह नीति प्रबंधन कंसोल, आपको अपने डोमेन में कोई संशोधन करने से बचना चाहिए समूह नीति. जब पहला डीसी फिर से उपलब्ध हो जाएगा, rsync कमांड इस दूसरे डोमेन नियंत्रक पर किए गए सभी परिवर्तनों को नष्ट कर देगा।