- Особенности:
- Под резервным сервером ALD подразумевается сервер, который может заменить собой основной контроллер домена в случае необходимости (например, в случае выхода из строя основного контроллера домена) без потери служебной информации (учетные записи пользователей, пароли, политики и т.п.).
- Резервный сервер заменяет именно контроллер домена и не обеспечивает перенос домашних директорий пользователей. Для сохранения домашних директорий рекомендуется использовать выделенный сервер домашних директорий.
- Механизм резервных серверов ALD не является "горячим резервом". Т.е. замена основного контроллера домена резервным предполагает действия системного администратора.
- Репликаци баз данных выполняется в определенные промежутки времени. Например, базы Kerberos по умолчанию обновляются раз в 10 минут. (Можно изменить - параметр SERVER_PROPAGATE_PERIOD в /etc/ald/ald.conf).
- Действия по настройке (выполняются на резервном сервере):
- На резервный сервер необходимо установить пакет ald-server-common:
apt-get install ald-server-common - Для создания баз данных LDAP и Kerberos выполнить команду:
ald-init init - Отредактировать файл /etc/ald/ald.conf, указав в качестве сервера текущий контроллер домена, а параметр SERVER_ID установить отличным от основного сервера. Например, если на основно контроллере домена SERVER_ID=1, на резервном - SERVER_ID=2.
- Ввести машину в домен в качестве клиента, выполнив команду:
ald-client commit-config --update-keytab - Инициализировать резервный сервер командой:
ald-client slavesrv-init
- На резервный сервер необходимо установить пакет ald-server-common:
- Действия по замене основного сервера резервным:
- Чтобы ввести резервный сервер в оперативный режим работы, выполнить команду:
ald-client slavesrv-online - На всех клиентских машинах включая сервер домашних директорий (если есть) отредактировать файл /etc/ald/ald.conf, указав в качестве параметра SERVER новый контроллер домена (бывший резервный сервер).
- После изменения /etc/ald/ald.conf на всех клиентских машинах выполнить команду:
ald-client commit-config
- Чтобы ввести резервный сервер в оперативный режим работы, выполнить команду:
Пример.
В качестве примера рассмотрим следующее:
Имеется рабочий контроллер домена - dcm.example.org
Сервер домашних директорий - fs.example.org
Клиент - ac.example.org
Необходимо настроить резервный сервер на хосте - dcs.example.org
Настройка на dcs.example.org будет выглядеть так:
Установка серверной части ALD:
apt-get install ald-server-common
Создание необходимых баз данных:
ald-init init
Редактируем конфигурационный файл /etc/ald/ald.conf. Устанавливаем параметры:
SERVER=dcm.example.org
SERVER_ID=2 #Предполагая, что на dcm.example.org стоит по умолчанию 1.
Вводим резервный сервер в домен:
ald-client commit-config --update-keytab
Инициализируем резервный сервер:
ald-client slavesrv-init
Заменяем основной сервер dcm.example.org на резервный dcs.example.org:
На dcs.example.org выполнить команду:
ald-client slavesrv-online
На клиентских машинах fs.example.org и ac.example.org:
Отредактировать /etc/ald/ald.conf:
SERVER=dcs.example.org
Выполняем команду:
ald-client commit-config