Автор Тема: Резервный контроллер  (Прочитано 6021 раз)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Резервный контроллер
« : 07.05.2021 04:57:15 »
Ситуация. Поднят контроллер домена на Samba-DC
Стоит задача сделать резервный контроллер, чтобы
он отзеркаливал первый и подхватывался, если первый помрет.
Ни разу не сталкивался с такой задачей. Подскажите пожалуйста
способ решения. Или дайте ссылку на готовую инструкцию, если такая есть.
Особенно интересуют моменты:
1. Реалм и название домена. Должны ли совпадать с основным?
2. Что должно быть в ДНСах?
3. ИП - как клиентские машины будут ловить второй в случает отказа первого?
4. Можно ли просто зеркалить диск первого, чтобы потом просто переткнуть провода?
« Последнее редактирование: 07.05.2021 05:13:02 от reiss »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #1 : 07.05.2021 06:36:26 »
http://altlinux.org/ActiveDirectory/DC
и общая документация по Active Directory.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #2 : 07.05.2021 10:28:51 »
и общая документация по Active Directory.
Благодарю. Такие вопросы:
1. верно ли я понимаю, что при изготовлении вторичного контроллера надо следовать тем же инструкциям, что и для первичного?
2. Реплицируем на вторичном DC (с первичного):
# samba-tool drs replicate dc2.school.alt c228.school.alt dc=school,dc=alt -Uadministrator
Момент. Я так понимаю, что имена и пассы админа должны совпадать при поднимании вторичного?
Ибо до момента репликации вторичный контроллер ничего не знает об имеющихся учетках.
А уже имеющиеся данные он при репликации подтянет к себе?
3. Внимание! Помните, что без успешной двунаправленной репликацииА не есть ли эта двунаправленная репликация быстрым и легким способом поломать все и сразу?
Ведь любой косяк PDC отзеркалится и на резервный и полетят в итоге оба.
Возможна ли какая-то однонаправленная репликация, причем руками?
В порядке рассуждения - а если я в PDC вставлю второй жесткий диск и буду на него делать слепок при помощи той же dd?
Останется переткнуть провода и все. Да, мы теряем автоматизм действий. Но зато точно уверены, что залитый на архивный диск образ точно рабочий

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #3 : 07.05.2021 10:57:23 »
Тогда не AD нужен, если хотите свою репликацию выдумывать. Если боятся сбоев и не делать резервных копий – лучше ничего не делать.
Андрей Черепанов (cas@)

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
Re: Резервный контроллер
« Ответ #4 : 07.05.2021 13:39:18 »
А не есть ли эта двунаправленная репликация быстрым и легким способом поломать все и сразу?
Ведь любой косяк PDC отзеркалится и на резервный и полетят в итоге оба.
Защита от "косяков" - это регулярное резервное копирование
А два сервера DC нужны для обеспечения доступности - если первичный "ляжет", то второй продолжит выполнять его функции. Если для Вас не критична неработоспособность сервера DC некоторое время (бывают такие варианты), то можно и не тратиться на вторичный DC. Но резервное копирование никто при этом не отменял.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #5 : 07.05.2021 13:59:42 »
Вторичный сервер как резервный лучше делать как RODC (сам не делал).
Андрей Черепанов (cas@)

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 600
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Резервный контроллер
« Ответ #6 : 07.05.2021 16:41:28 »
Защита от "косяков" - это регулярное резервное копирование
Полностью согласен. Так и делаю. ;-)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #7 : 11.05.2021 05:51:11 »
А, теперь понял. Это 2 задачи. У меня они почему-то слились в 1.
лучше делать как RODC (сам не делал).
Но технология этого дела где-то описана? Применительно, ессно, к самбе.
Кстати, вопрос. Имеет ли значение при репликации объем харда?
Мне в основной зачем-то вбубенили 1,5ТБ. Больше у меня такого нет.
Можно ли делать на диск меньшего размера? При учете, что данные влезут?

Вопрос по поводу резервного копирования - можно ли организовать полную копию диска штатным dd?
При условии не остановки системы?

Третий вопрос - репликация обязательно автоматическая? Или можно производить ее руками, после того, как удостоверишся, что все ок?
Тогда две задачи и прямь сливаются в 1.

И ответьте плиз на мой вопрос из предыдущего поста: имена и пассы админа должны совпадать при поднимании вторичного?
Ибо до момента репликации вторичный контроллер ничего не знает об имеющихся учетках.
« Последнее редактирование: 11.05.2021 05:53:09 от reiss »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #8 : 11.05.2021 07:15:54 »
То, что я делал с поднятием второго контроллера, я описал на altlinux.org/ActiveDirectory/DC. Не погружаясь в нюансы.
Насколько знаю, репликация автоматическая (повторение можно оттюнинговать в RSAT). Посмотрите wiki.samba.org, там может быть подробно).
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #9 : 11.05.2021 07:17:55 »
Что по паролям – так второй КД не инициализирован, какие там пароли? При инициализации он делает первую репликацию и вытягивает нужное.
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #10 : 17.05.2021 05:22:30 »
так второй КД не инициализирован, какие там пароли?
Я имел ввиду строку из гайда по настройке:
samba-tool drs replicate dc2.school.alt c228.school.alt dc=school,dc=alt -UadministratorВот меня и интересует это самое -Uadministrator
Должен ли логин/пасс совпадать с первичным?

И еще - по поводу резервного копирования.
Подскажите, как правильно реализовать такую задумку:
В сервер вставляется второй хард и на него руками(!!!) делается копия основного
Полностью с разделами и всеми делами. Именно копия диска на диск, никаких образов.
Контора у меня круглосуточная, останавливать сервак низя. Так что Клонзилла тоже не вариант
Именно на живую в режиме реального времени

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Резервный контроллер
« Ответ #11 : 17.05.2021 05:51:12 »
так второй КД не инициализирован, какие там пароли?
Я имел ввиду строку из гайда по настройке:
samba-tool drs replicate dc2.school.alt c228.school.alt dc=school,dc=alt -UadministratorВот меня и интересует это самое -Uadministrator
Должен ли логин/пасс совпадать с первичным?
Это и есть данные для входа на первичный. Очевидно, что данные пользователей на разных контроллерах будут идентичны.

Цитировать
И еще - по поводу резервного копирования.
Подскажите, как правильно реализовать такую задумку:
В сервер вставляется второй хард и на него руками(!!!) делается копия основного
Полностью с разделами и всеми делами. Именно копия диска на диск, никаких образов.
Контора у меня круглосуточная, останавливать сервак низя. Так что Клонзилла тоже не вариант
Именно на живую в режиме реального времени
В эпоху виртуализации выглядит странно. Не рекомендовал я так делать. Обычно ставят агента bacula для инкрементного бэкапа, для samba-dc есть https://wiki.samba.org/index.php/Back_up_and_Restoring_a_Samba_AD_DC
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #12 : 17.05.2021 09:28:30 »
В эпоху виртуализации выглядит странно.
Ну почему же?
Полети винт и не надо никакого, восстановления и прочих плясок - переткнул шлейф и все заработало.
А полети винт, полетит и бакула эта самая. И как я без нее буду восстанавливать?
И да, все скл базы тоже.
Указанный вами вариант, как я понимаю, тоже создает образ диска. А мой вариант реализуем?
« Последнее редактирование: 17.05.2021 09:36:29 от reiss »

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Резервный контроллер
« Ответ #13 : 17.05.2021 10:14:27 »
Полети винт и не надо никакого, восстановления и прочих плясок - переткнул шлейф и все заработало.
Рейд конечно не бекап, это % надежности и скорость, но он именно подходит для проблем "Полети винт".
Под виндой это примерно так  работает. В остальном, я так думаю, без теневого копирования, нужно останавливать систему. Есть еще zfs и btrfs фишки.


Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Резервный контроллер
« Ответ #14 : 19.05.2021 12:18:07 »
Попытался сделать резервный контроллер.
При попытке ввода оного в домен, получил:
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
Еще раз повторяю вопрос - резервный настраивается точно так же, как и первый?