История страницы

...

1. Особенности

...

1. :

   ...

   1. 1. Под резервным сервером ALD подразумевается сервер, который может заменить собой основной контроллер домена в случае необходимости (например, в случае выхода из строя основного контроллера домена) без потери служебной информации

   ...

   1. 1. (учетные записи пользователей, пароли, политики и т.п.).

   ...

   1. 1. Резервный сервер заменяет именно контроллер домена и не обеспечивает перенос домашних директорий пользователей. Для сохранения домашних директорий рекомендуется использовать выделенный сервер домашних директорий.

   ...

   1. 1. Механизм резервных серверов ALD не является "горячим резервом". Т.е. замена основного контроллера домена резервным предполагает действия системного администратора.

   ...

   1. 1. Репликаци баз данных выполняется в определенные промежутки времени. Например, базы Kerberos по умолчанию обновляются раз в 10 минут. (Можно изменить - параметр SERVER_PROPAGATE_PERIOD в /etc/ald/ald.conf).

   ...

   1. Действия по настройке (выполняются на резервном сервере)

   ...

   1. :

      ...

      1. 1. На резервный сервер необходимо установить пакет ald-server-common

      ...

      1. 1. :
            apt-get install ald-server-common

      ...

      1. 1. Для создания баз данных LDAP и Kerberos выполнить команду:
            ald-init init

      ...

      1. 1. Отредактировать файл /etc/ald/ald.conf, указав в качестве сервера текущий контроллер домена, а параметр SERVER_ID установить отличным от основного сервера. Например, если на основно контроллере домена SERVER_ID=1, на резервном - SERVER_ID=2.

      ...

      1. 1. Ввести машину в домен в качестве клиента, выполнив команду:
            ald-client commit-config --update-keytab

      ...

      1. 1. Инициализировать резервный сервер командой:
            ald-client slavesrv-init

      ...

      1. Действия по замене основного сервера резервным

      ...

      1. :

         ...

         1. 1. Чтобы ввести резервный сервер в оперативный режим работы,

         ...

         1. 1. выполнить команду:
               ald-client slavesrv-online

         ...

         1. 1. На всех клиентских машинах включая сервер домашних директорий (если есть) отредактировать файл /etc/ald/ald.conf, указав в качестве параметра SERVER новый контроллер домена (бывший резервный сервер).

         ...

         1. 1. После изменения /etc/ald/ald.conf на всех клиентских машинах

         ...

         1. 1. выполнить команду:
               ald-client commit-config

         
         4. Пример.
         
         В качестве примера рассмотрим следующее:
         
         Имеется рабочий контроллер домена - dcm.example.org
         Сервер домашних директорий - fs.example.org
         Клиент - ac.example.org
         
         Необходимо настроить резервный сервер на хосте - dcs.example.org
         Настройка на dcs.example.org будет выглядеть так:
         
         Установка серверной части ALD:

         ...