Уважаемые, подскажите.
(Все делаю на виртуалке под Vmware ESX, для тестов так сказать).
Поднял CDS, настроил завел пользователей.
Поднял CLD, завел машину в домен…
Решил разобраться с репликацией.
Мне надо, чтобы было два контролера домена, когда один
падает - второй продолжает работать, при этом желательно,
чтобы профили юзеров, залогиненных в домен с CLD и Windows машин
сохранялись на сервере, при выходе из домена.
Поднял еще один CDS. Ничего на нем не настраивал. Перенес настройки
согласно мануалу по репликации самбы.
Для вторичного контролера домена сделал такие настройки:
/etc/samba/smb.conf :
domain master = no
preferred master = yes
os level = 65
Настроены контролеры для работы в одной сети. (10.10.0.0/21).
CDS оба пингуются по имени (прописал в хостах), а вот на hostname -d отвечают: local.
Что еще где прописать, чтобы заработала репликация?
В resolv.conf прописываются dns сервера рабочего домена, а я поднял тестовый, естественно
с другим именем.
Думаю, что работу репликации проверить просто - добавлением - удалением пользователя.
При работающей репликации, на вторичном контролере тоже должен появляться (удаляться) пользователь.
Но пока ничего не работает…
При настройке пользовался мануалом
и немного отсюда: http://www.calculate-linux.ru/boards/6/topics/866
Если первичный контролер домена погасить - в домен не залогинишься
Попробуйте поэкспериментировать с os level, например увеличте его для BDC.
Профиль юзера соответственно создается только на первичном контролере
Да это так для windows компьютеров но если клиентом сервера является CLD, профиль будет перенесен на вторую машину после входа пользователя на второй сервер (в CLD 10.2 возможен сбой при переносе профиля связанный и изменением алгорима обработки magic script в новых версиях samba). Сейчас работаем над этой проблемой.
Профиль юзера соответственно создается только на первичном контролере
Да это так для windows компьютеров но если клиентом сервера является CLD, профиль будет перенесен на вторую машину после входа пользователя на второй сервер…
Вот здесь немного непонятно… как то - входа пользователя на второй сервер.
Опишу все по шагам. (версия CL - 10.0)
1.Поднимаем CDS. поднимаем там самбу и прочее. настраиваем репликацию.
2.Поднимаем CDS2. настраиваем на чистом! только репликацию, при этом все остальное поднимается автоматом.
3.Заводим юзеров. Смотрим как они появляются и на втором сервере. Гасим (выключаем) любой из серверов
заводим юзеров, включаем второй сервер, смотрим - там должны быть все юзера. Т.о. делаем вывод - репликация работает. Ок. идем дальше.
4. Поднимаем CLD и Windows машинки. Вводим в домен. Здесь интересный момент:
Для Windows достаточно указать имя домена (ну по другому и никак) - машина вводится в домен, заходим юзером на машину, создается профиль на примари контролере. (может действительно проблема в том, что я указал на главном - os level - 199 - по умолчанию… на вторичном - 65… как в рекомендации из ссылки с первого моего поста.)…
может сделать os level 1=2… поэкспериментирую…
5. CLD машину, чтобы ввести в домен - необходимо указать IP адрес доменного сервера. Иначе возникает ошибка, т.е. по имени ввести в домен - нельзя. Соответственно и профиль создается именно на той машине, которую указали, как контролер домена…
…Я попробую с os level поэкспериментировать.Посмотрим, что получится.
Еще заметил одну особенность. войти одним! юзером на CLD и Windows машину не получается…
Другие варианты пока не успел попробовать.
Конечно же, в идеале хотелось бы получить полноценную репликацию, контролер мог бы принимать неограниченноеколичество логинов одного пользователя (ну или хотя бы параметр этот задавался бы), с любых машин, как Windows, так и само собой и первостепеннее - CLD!
Я пока буду экспериментировать, если что то накопаю, отпишу сюда.
Но у меня первоначальная задача, свою рабочую машину перевести под CLD, настроить все, настроить vlan и прочее,
т.е. чтобы полноценно работать.