...
- Особенности
...
- :
...
- Под резервным сервером ALD подразумевается сервер, который может заменить собой основной контроллер домена в случае необходимости (например, в случае выхода из строя основного контроллера домена) без потери служебной информации
...
- (учетные записи пользователей, пароли, политики и т.п.).
...
- Резервный сервер заменяет именно контроллер домена и не обеспечивает перенос домашних директорий пользователей. Для сохранения домашних директорий рекомендуется использовать выделенный сервер домашних директорий.
...
- Механизм резервных серверов ALD не является "горячим резервом". Т.е. замена основного контроллера домена резервным предполагает действия системного администратора.
...
- Репликаци баз данных выполняется в определенные промежутки времени. Например, базы Kerberos по умолчанию обновляются раз в 10 минут. (Можно изменить - параметр SERVER_PROPAGATE_PERIOD в /etc/ald/ald.conf).
...
- Действия по настройке (выполняются на резервном сервере)
...
- :
...
- На резервный сервер необходимо установить пакет ald-server-common
...
- :
apt-get install ald-server-common
- :
...
- Для создания баз данных LDAP и Kerberos выполнить команду:
ald-init init
- Для создания баз данных LDAP и Kerberos выполнить команду:
...
- Отредактировать файл /etc/ald/ald.conf, указав в качестве сервера текущий контроллер домена, а параметр SERVER_ID установить отличным от основного сервера. Например, если на основно контроллере домена SERVER_ID=1, на резервном - SERVER_ID=2.
...
- Ввести машину в домен в качестве клиента, выполнив команду:
ald-client commit-config --update-keytab
- Ввести машину в домен в качестве клиента, выполнив команду:
...
- Инициализировать резервный сервер командой:
ald-client slavesrv-init
- Инициализировать резервный сервер командой:
...
- Действия по замене основного сервера резервным
...
- :
...
- Чтобы ввести резервный сервер в оперативный режим работы,
...
- выполнить команду:
ald-client slavesrv-online
- выполнить команду:
...
- На всех клиентских машинах включая сервер домашних директорий (если есть) отредактировать файл /etc/ald/ald.conf, указав в качестве параметра SERVER новый контроллер домена (бывший резервный сервер).
...
- После изменения /etc/ald/ald.conf на всех клиентских машинах
...
- выполнить команду:
ald-client commit-config
- выполнить команду:
4. Пример.
В качестве примера рассмотрим следующее:
Имеется рабочий контроллер домена - dcm.example.org
Сервер домашних директорий - fs.example.org
Клиент - ac.example.org
Необходимо настроить резервный сервер на хосте - dcs.example.org
Настройка на dcs.example.org будет выглядеть так:
Установка серверной части ALD:
...