Содержание

Skip to end of metadata
Go to start of metadata

1. Особенности.

- Под резервным сервером ALD подразумевается сервер, который может заменить собой основной контроллер домена в случае необходимости (например, в случае выхода из строя основного контроллера домена) без потери служебной информации: учетные записи пользователей, пароли, политики и т.п.

- Резервный сервер заменяет именно контроллер домена и не обеспечивает перенос домашних директорий пользователей. Для сохранения домашних директорий рекомендуется использовать выделенный сервер домашних директорий.

- Механизм резервных серверов ALD не является "горячим резервом". Т.е. замена основного контроллера домена резервным предполагает действия системного администратора.

- Репликаци баз данных выполняется в определенные промежутки времени. Например, базы Kerberos по умолчанию обновляются раз в 10 минут. (Можно изменить - параметр SERVER_PROPAGATE_PERIOD в /etc/ald/ald.conf).

2. Действия по настройке (выполняются на резервном сервере).

- На резервный сервер необходимо установить пакет ald-server-common.


apt-get install ald-server-common


- Для создания баз данных LDAP и Kerberos выполнить команду:


ald-init init


- Отредактировать файл /etc/ald/ald.conf, указав в качестве сервера текущий контроллер домена, а параметр SERVER_ID установить отличным от основного сервера. Например, если на основно контроллере домена SERVER_ID=1, на резервном - SERVER_ID=2.

- Ввести машину в домен в качестве клиента, выполнив команду:


ald-client commit-config --update-keytab


- Инициализировать резервный сервер командой:


ald-client slavesrv-init


3. Действия по замене основного сервера резервным.

- Чтобы ввести резервный сервер в оперативный режим работы, нужно выполнить команду:


ald-client slavesrv-online


- На всех клиентских машинах включая сервер домашних директорий (если есть) отредактировать файл /etc/ald/ald.conf, указав в качестве параметра SERVER новый контроллер домена (бывший резервный сервер).

- После изменения /etc/ald/ald.conf на всех клиентских машинах необходимо выполнить команду:


ald-client commit-config


4. Пример.

В качестве примера рассмотрим следующее:

Имеется рабочий контроллер домена - dcm.example.org
Сервер домашних директорий - fs.example.org
Клиент - ac.example.org

Необходимо настроить резервный сервер на хосте - dcs.example.org
Настройка на dcs.example.org будет выглядеть так:

Установка серверной части ALD:


apt-get install ald-server-common


Создание необходимых баз данных:


ald-init init


Редактируем конфигурационный файл /etc/ald/ald.conf. Устанавливаем параметры:


SERVER=dcm.example.org
SERVER_ID=2 #Предполагая, что на dcm.example.org стоит по умолчанию 1.


Вводим резервный сервер в домен:


ald-client commit-config --update-keytab


Инициализируем резервный сервер:


ald-client slavesrv-init


Заменяем основной сервер dcm.example.org на резервный dcs.example.org:

На dcs.example.org выполнить команду:


ald-client slavesrv-online


На клиентских машинах fs.example.org и ac.example.org:

Отредактировать /etc/ald/ald.conf:


SERVER=dcs.example.org


Выполняем команду:


ald-client commit-config

  • No labels