The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Пытаюсь сделать отказоустойчивый Samba 4 ..., !*! mgleb, 14-Авг-14, 13:07  [смотреть все]
Установил у себя в сети на два сервера Samba 4 AD. Первый (DC1) - как AD контроллер домена. Второй (DC2) после установки присоединил к домену первого как указано тут : https://wiki.samba.org/index.php/Join_a_domain_as_a_DC

Между серверами сделал репликацию SysVol по этим инструкциям:
https://wiki.samba.org/index.php/SysVol_Replication

С помощью rsync сделал бэкап шар с DC1 на DC2.
DNS на обеих серверах используется встроенный в Samba.
DHCP тоже на двух серверах запустил.

Надеялся, что при выходе из строя DC1 можно быстро переключиться на DC2 исправив в Startup скриптах в политиках имя подключаемых как сетевые диски шар.

Выключил DC1 и понял что не все так просто.
1 сетевые диски не подключаются. На клиентских машинах ошибки доступа к SysVol и политики не применяются.
2 Подключил сетевые диски вручную и увидел, что все права доступа слетели нафиг. Видимо  rsync настроил неправильно. Может кто подскажет какие ключи ему нужны чтобы права при копировании сохранялись?
3 Получил страшные тормоза при открытии папок с рабочих станций. В логах samba на DC2 видно, что он периодически обращается к выключенному DC1. : failed to connect to host DC1 ... on port 135 - NT_STATUS_HOST_UNREACHEABLE.

Вообщем подскажите, как до ума довести идею...

И еще вопросы. Периодически слетают права доступа. Где-то видел что в AD для пользователей и групп нужно заполнять Unix Attributes чтобы acl нормально работали. Но это как общая фраза было написано. Может кто знает поподробнее, или вообще причина не в этом...

Для samba 3 есть параметры настройки быстродействия - SO_KEEPALIVE, SO_RCVBUF, SO_SNDBUF, oploсks и т д. А в samba 4 эти параметры действуют?

Есть идея в DNS добавить алиас (DC) который указывает на текущий контроллер домена. Во всех настройках использовать этот алиас. А при выключении этого контроллера домена просто менять этот алиас, чтоб он указывал на резервный сервер. Но тоже не выходит. С клиента открываю \\DC - вижу шары, но ни в одну из них войти невозможно - отказано в доступе, а когда открываю так конкретный сервер \\DC1 - все нормально. Можно как то реализовать это?  
  
Вообщем буду рад любой помощи...


Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру