作家
登录
17滚动

使用Rsync命令同步两个Samba4 AD DC之间的SysVol目录

作者: 来源: 2017-04-10 15:38:59 阅读 我要评论


应用Rsync敕令同步两个Samba4 AD DC之间的SysVol目次

这篇文┞仿讲的是在两个 Samba4 晃荡目次域控制器之间,经由过程一些强大年夜的 Linux 对象来完成 SysVol 的复制操作,比如 Rsync 数据同步对象,Cron 义务调剂过程和 SSH 协定。

1、在 Ubuntu 体系上应用 Samba4 来创建晃荡目次架构

2、在 Linux 敕令行下治理 Samba4 AD 架构

3、应用 Windows 10 的 RSAT 对象来治理 Samba4 晃荡目次架构

需求:

4、在 Windows 下治理 Samba4 AD 域管束器 DNS 和组策略

5、将另一台 Ubuntu DC 办事器参加到 Samba4 AD DC 实现双域控主机模式

第一步:设备 DC 办事器时光同步

1、在两个域控制器之间复制 sysvol 目次的内容之前,你得包管这两个办事器时光设置精确且一致。

如不雅这两个办事器的时光延迟大年夜于 5 分钟,并且时钟也不合步,你将会碰到 AD 账号和域复制的各类问题。

为懂得决多个域控制器之间时光漂移的问题,你须要在办事器上履行如下敕令来安装和设备 NTP 办事。

选择 Samba4 域控制器

  1. # apt-get install ntp 

2、在 NTP 办事安装完成之后,打开主设备文件,把默认的 pool 值注释(在每行 pool 参数前添加 # ),并且添加新的 pool 值,指向已安装了 NTP 办事端的主 Samba4 AD DC FQDN,如下所示。

  1. # nano /etc/ntp.conf 

把下面几行添加到 ntp.conf 设备文件。

  1. pool 0.ubuntu.pool.ntp.org iburst 
  2. #pool 1.ubuntu.pool.ntp.org iburst 
  3. #pool 2.ubuntu.pool.ntp.org iburst 
  4. #pool 3.ubuntu.pool.ntp.org iburst 
  5. pool adc1.tecmint.lan 
  6. # Use Ubuntu's ntp server as a fallback. 
  7. pool ntp.ubuntu.com  

Samba4 设备 NTP 办事

Samba4 设备 NTP 办事

3、先不要封闭该文件,在文件末尾添加如下内容,这是为了让其它客户端可以或许萌芽并与这个 NTP 办事器同步时光,并发出 NTP 签订请求,以防主 DC 离线:

Samba4 AD DC SysVol 复制

  1. restrict source notrap nomodify noquery mssntp 
  2. ntpsigndsocket /var/lib/samba/ntp_signd/ 

4、最后,封闭并保存该设备文件,然后重启 NTP 办事以应用更改。等待几分钟后时光同步完成,履行 ntpq 敕令打印出 adc1 时光同步情况。

  1. # systemctl restart ntp 
  2. # ntpq -p  

与 Samba4 AD 同步 NTP 时光

与 Samba4 AD 同步 NTP 时光

第二步:经由过程 Rsync 敕令来复制第一个 DC 办事器上的 SysVol 目次

默认情况下,Samba4 AD DC 不会经由过程 DFS-R(分布式文件体系复制Distributed File System Replication)或者 FRS(文件复制办事File Replication Service)来复制 SysVol 目次。

这意味着只有在第一个域控制器联机时,组策略对象Group Policy objects才可用。不然组策略设置和登录脚本不会应用到已参加域的 Windosws 机械上。

当你大年夜组策略治理控制台连接到第二个 DC 办事器时,你应当避免对组策略做任何更改。不然,当第一个 DC 办事器恢复正常后, rsync 敕令将会删除在第二个 DC 办事器上所做的更改。

为了克服这个障碍,以及根本实现 SysVol 目次复制的目标,我们经由过程履行一个基于 SSH 的身份认证并应用 SSH 加密通道的Linux 同步敕令来大年夜第一个域控制器安然地传输 GPO 对象到第二个域控制器。

源 DC 办事器上不存在的组策略对象也会大年夜目标 DC 办事器上删除,为了限制并避免任何冲突,所有的 GPO 编辑操作只能在第一个 DC 办事器上履行。

5、要进行 SysVol 复制,先到第一个 AD DC 办事器上生成 SSH 密钥,然后应用下面的敕令把该密钥传输到第二个 DC 办事器。

 1/2    1 2 下一页 尾页

  推荐阅读

  从JavaScript到TypeScript - 模块化和构建

TypeScript 带来的最大年夜好处就是静态类型检查,所以在大年夜 JavaScript 转向 TypeScript 之前,必定要熟悉到添加类型定义会带来额外的工作量,这是须要的价值。不过,相对于静态类型>>>详细阅读


本文标题:使用Rsync命令同步两个Samba4 AD DC之间的SysVol目录

地址:http://www.17bianji.com/lsqh/34689.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图