A partir da versão Alpha 11 do Samba4 possui a capacidade de aderir um controlador de domínio adicional a um controlador de domínio já existente, este recurso é útil para melhorar a disponibilidade e a confiabilidade dos serviços de rede. Adicionar outros controladores de domínio pode ajudar a fornecer tolerância a falhas, equilibrar a carga de controladores de domínio existentes.
O fato de haver mais de um controlador de domínio em um domínio permite que o domínio continue a funcionar se um controlador de domínio falhar ou precisar ser desconectado. Vários controladores de domínio também podem melhorar o desempenho, pois facilitam a conexão de um cliente com um controlador de domínio durante o logon em rede. Você pode adicionar outros controladores de domínio pela rede tanto sendo “Samba4 < – > Samba4, ou Samb4 < – > Samba4 < – > Windows Server 2008 Server”, que vai dar a sua rede uma infraestrutura multi-plataforma com uma base heterógena e única.
Montando a estrutura de replica
Primeiramente é necessário ter duas instalações do Samba4, no qual uma completa com o domínio configurado, outra sem o domínio configurado. Os passos da instalação podem ser seguidos aqui:
Link1 = http://diegograssato.wordpress.com/2009/10/06/instalacao-e-configuracao-samba4/
Link2 = http://wiki.samba.org/index.php/Samba4/HOWTO
Pulem somente o passo da configuração dos domínios feitos pelo “provision”.
Configuração do Controlador de Domínios Primários
#./setup/provision –realm=tux.org –domain=TUX –adminpass=d13g@anna –server-role=’domain controller’
Configuração do Controlador de Domínios Replica 1
No controlador secundário, após a instalação do sistema e a configuração correta do DNS vamos para as configurações para integra-lo ao samba4 e faze-lo de servidor de replica de dados:
Primeiro passo “INICIAR -> RUN”, digite “dcpromo”:
Aparecerá uma mensagem de erro ignore-a e click em “NEXT”:
Marque a opção “EXISTING FOREST”, que irá vincula-lo a uma floresta já existente.
Digite o nome de domínio que se deseja vincular:
Click em “SET” logo abaixo e entre com as credenciais de administrator do domínio adicionado acima.
Selecione a Floresta Principal:
Selecione o site do controlador default:
Passemos para a parte de verificação de DNS, desmarque a opção “DNS server” e “Read-only domain controler” deixe somente o catalogo global:
Próximo passo será é a verificação do DNS:
Irá aparecer um erro, mas click em “Yes” mais tarde iremos adicionar as entradas DNS do servidor manualmente no servidor.
Configuração feita você pode fazer a exportação dos dados para poder utilizar posteriormente, avence para próxima etapa:
Nesta etapa que pode demora um pouco o servidor irá importa os catálogos do Samba4 para utilização é feito o sincronismo com a base do Samba4.
Processo finalizado o servidor irá reinicia para que aplique as configurações e já volta replicando, mas antes de iniciarmos o servidor iremos adicionar a entrada do host do servidor no nosso servidor DNS, para adicionarmos o servidor precisamos de seu número de identificação “GUID”, pois é através dele que feita autorização pelo servidor Samba4 caso contrario o Samba4 acusará alguns erros:
Para descobrimos o “GUID” de replica irá digitar o seguinte comando no servidor onde está o Samba4:
#ldbsearch -H /var/lib/samba/private/sam.ldb objectClass=ntdsdsa objectguid –cross-ncs
Ele irá mostrar o “GUID” dos dois servidores copie a entrada que fala de nosso servidor Windows 2008 e abra o arquivo de configuração da zona criada pelo Samba4 que está localizada em “/var/lib/samba/private/dns/tux.org”.
Após adicionar as entradas reinicie o servidor DNS e inicie o Windows 2008, agora vamos testar se a replica está funcionando corretamente.
No shell do DC primário use o comando “net” para adicionar um novo usuário:
No caso criamos o usuário “Anna”, vamos verificar usando o comando “wbinfo -u”:
Ele listará todos usuários.
Logue-se agora no servidor Windows 2008 Server, como administrator, vá ao meu “INCIAR -> RUN -> das.msc”, vá na guia usar que está e Users.
Criaremos agora um usuário no Servidor 2008. Remova o usuário usando o utilitário do Windows e Cadastre um outro usuário, usando o formulário do “DSA”.
Verificando no Samba4 se replicou os dados:
Replicando dados perfeitinhos, vá à guia “Domain Controllers” você verá os dois controladores ativo.
Configuração do Controlador de Domínios Replica 2
Nesta segunda replica nos usaremos outra máquina rodando Samba4, siga as passos da instalação padrão só pule a aparte do “provision”
#net vampire TUX.ORG -UAdministrator –realm=tux.org
Coloque a senha do administrator de domínios e em alguns instantes sua segunda replica está no ar.
Antes de iniciar o serviço rode novamente o seguinte comando para obter e adicionar o “GUID” deste servidor ao servidor DNS e o DC primário possa encontra-lo na rede.
O atributo objectGUID é um atributo de identificação, o valor do objeto objectGUID é GUID atribuído quando o objeto foi criado e é imudável depois, a replicação depende da integridade do atributo objectGUID.
#ldbsearch -H /var/lib/samba/private/sam.ldb objectClass=ntdsdsa objectguid –cross-ncs
Ele irá mostrar o “GUID” dos dois servidores copie a entrada que fala de nosso servidor Windows 2008 e abra o arquivo de configuração da zona criada pelo Samba4 que está localizada em “/var/lib/samba/private/dns/tux.org”.
Após adicionar as entradas reinicie o servidor DNS e inicie o Windows 2008, agora vamos testar se a replica está funcionando corretamente.
No shell do Servidor Replica 2 primário use o comando “net” para adicionar um novo usuário:
No caso criamos o usuário “Anna”, vamos verificar usando o comando “wbinfo” no servidor DC principal:
OK Funcionando e se você verifica no Windows 2008 Server já está atualizado também.
Vamos adicionar a nossa regra de load-balance de Domínio em nosso servidor DNS para que os dados sejam replicados podemos fazer um balanceamento de requisições caso um servidores pare o outro assume até que ele volte, quando ele volta os dados são repassado a eles, para fazer esse balanceamento é simples, abra o arquivo de configuração de sua zona e adicione a seguinte entrada, logo abaixo” IN A 192.168.11.1” adicione:
IN A 192.168.11.18
IN A 192.168.11.12
Assim sempre o acesso será balanceado pelo servidor DNS e caso um dos dois pare e outro irá continuar trabalhando, quando o DC voltar ele irá importar os dados para que as informações sempre fiquem integras.
Para testarmos se está funcionado utilize o comando “ping”;
Primeiro teste
# ping tux.org
PING tux.org (192.168.11.1) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.1): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.1): icmp_seq=2 ttl=64 time=0.087 ms
Segundo teste
# ping tux.org
PING tux.org (192.168.11.12) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.12): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.12): icmp_seq=2 ttl=64 time=0.087 ms
Terceiro teste
# ping tux.org
PING tux.org (192.168.11.18) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.18): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.18): icmp_seq=2 ttl=64 time=0.087 ms
0sem comentários ainda