在生成密钥的过程中不要设置暗码，以便在无用户干涉的情况下进行传输。

这种方法可以或许确保 GPO 对象在域控制器之间的一致性，然则也有一个很大年夜的缺点。它只能进行单向同步，因为在同步 GPO 目次的时刻， rsync 敕令会大年夜源 DC 办事器传输所有的更改到目标 DC 办事器，

# ssh-keygen -t RSA   
# ssh-copy-id root@adc2   
# ssh adc2  
# exit   

在 Samba4 DC 办事器上生成 SSH 密钥

6、 当你确认 root 用户可以大年夜第一个 DC 办事器以免暗码方法登录到第二个 DC 办事器时，履行下面的 rsync 敕令，加上 --dry-run 参数来模仿 SysVol 复制过程。留意把对应的参数值调换成你本身的数据。

# rsync --dry-run -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ root@adc2:/var/lib/samba/sysvol/ 

7、如不雅模仿复制过程正常，那么再次履行去掉落 --dry-run 参数的 rsync 敕令，来真实的在域控制器之间复制 GPO 对象。

# rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ root@adc2:/var/lib/samba/sysvol/  

8、在 SysVol 复制完成之后，登录到目标域控制器，然后履行下面的敕令来列出个一一个 GPO 对象目次的内容。

大年夜第一个 DC 办事器上履行这个敕令时，列出的 GPO 对象也要雷同。

Samba4 AD DC SysVol 复制

# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/  

验证 Samba4 DC SysVol 复制结不雅是否正常

9、为了主动完成组策略复制的过程(经由过程收集传输 sysvol 目次)，你可以应用 root 账号设置一个义务来履行同步敕令，如下所示，设置为每隔 5 分钟履行一次该敕令。

# crontab -e 

添加一条每隔 5 分钟运行的同步敕令，并把履行结不雅以及缺点信息输出到日记文件 /var/log/sysvol-replication.log 。如不雅履行敕令异常，你可以查看该文件来定位问题。

*/5 * * * * rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ root@adc2:/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1 

10、如不雅今后 SysVol ACL 权限有问题，你可以经由过程下面的敕令来检测和修复这些异常。

# samba-tool ntacl sysvolcheck 
# samba-tool ntacl sysvolreset  

修复 SysVol ACL 权限问题

11、如不雅第一个 Samba4 AD DC 的 FSMO 角色，即“PDC 模仿器”弗采取，你可以强迫 Microsoft Windows 体系上的组策略治理控制台只连接到第二个域控制器，经由过程选择更改域控制器选项和手动选择目标机械，如下图所示。

更改 Samba4 域控制器

选择 Samba4 域控制器

【编辑推荐】

1. 应用Windows 10的RSAT对象来治理Samba4晃荡目次架构 （三）
2. 应用 rsync 来备份 Linux 体系
3. 在 Windows下治理Samba4 AD域管束器DNS和组策略
4. 在Linux敕令行下治理Samba4 AD架构
5. 若何将另一台Ubuntu DC办事器参加到Samba4 AD DC实现双域控主机模

　　推荐阅读

　　从JavaScript到TypeScript - 模块化和构建

TypeScript 带来的最大年夜好处就是静态类型检查，所以在大年夜 JavaScript 转向 TypeScript 之前，必定要熟悉到添加类型定义会带来额外的工作量，这是须要的价值。不过，相对于静态类型>>>详细阅读

本文标题：使用Rsync命令同步两个Samba4 AD DC之间的SysVol目录

地址：http://www.17bianji.com/lsqh/34689.html

 1/2    1