ফেলওভার প্রতিরূপ - পার্ট 5 এর জন্য সাম্বা 4 এডি ডিসি-তে একটি অতিরিক্ত উবুন্টু ডিসিতে যোগদান করুন

এই টিউটোরিয়ালটি আপনাকে দেখায় যে কীভাবে দ্বিতীয় গুরুত্বপূর্ণ সাম্বা এডি ডিসি ফরেস্টে সাম্বা এডি ডিসি ফরেস্টে উবুন্টু ১.0.০৪ সার্ভারে বিভক্ত দ্বিতীয় সাম্বা 4 ডোমেন কন্ট্রোলার যুক্ত করতে হয়, বিশেষত কিছু গুরুত্বপূর্ণ এডি ডিসি সেবার জন্য লোড ব্যালেন্সিং/ফেইলওভারের একটি ডিগ্রী সরবরাহ করার জন্য, বিশেষত পরিষেবার জন্য ডিএমএস এবং এডি ডিসি এলডিএপি স্কিমা এসএএম ডাটাবেস সহ।

উবুন্টু - পার্ট 1

এই নিবন্ধটি সামবা 4 এডি ডিসি সিরিজের একটি অংশ -5 রয়েছে:

পদক্ষেপ 1: সাম্বা 4 সেটআপের জন্য প্রাথমিক কনফিগারেশন

১. দ্বিতীয় ডিসির জন্য ডোমেন যোগদানের বাস্তবায়ন শুরু করার আগে আপনাকে কয়েকটি প্রাথমিক সেটিংসের যত্ন নেওয়া দরকার। প্রথমে নিশ্চিত হয়ে নিন যে সিস্টেমটির হোস্টনামটি সাম্বা 4 এডি ডিসিতে সংহত করা হবে তাতে বর্ণনামূলক নাম রয়েছে।

ধরে নিলাম যে প্রথম বিধানিত রাজ্যের হোস্টনামটি adc1 বলা হয়, আপনার ডোমেন নিয়ামকগুলিতে একটি নিয়মিত নামকরণের স্কিম সরবরাহ করতে আপনি দ্বিতীয় ডিসির নাম অ্যাডসি 2 দিয়ে রাখতে পারেন।

সিস্টেমের হোস্টনেম পরিবর্তন করতে আপনি নীচের আদেশটি প্রদান করতে পারেন।

# hostnamectl set-hostname adc2

অন্যথায় আপনি ম্যানুয়ালি সম্পাদনা করতে পারেন/ইত্যাদি/হোস্টনেম ফাইল এবং পছন্দসই নামের সাথে একটি নতুন লাইন যুক্ত করতে পারেন।

# nano /etc/hostname

এখানে হোস্ট-নেম যুক্ত করুন।

adc2

২. এরপরে, স্থানীয় সিস্টেমের রেজোলিউশন ফাইলটি খুলুন এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে, প্রধান ডোমেন নিয়ামকের সংক্ষিপ্ত নাম এবং এফকিউডিএন-তে আইপি ঠিকানা ডাইনী পয়েন্টের সাথে একটি এন্ট্রি যুক্ত করুন।

এই টিউটোরিয়ালটির মাধ্যমে, প্রাথমিক ডিসি নামটি adc1.tecmint.lan হয় এবং এটি 192.168.1.254 IP ঠিকানার সমাধান করে।

# nano /etc/hosts

নিম্নলিখিত লাইন যুক্ত করুন:

IP_of_main_DC		FQDN_of_main_DC 	short_name_of_main_DC

৩. পরবর্তী পদক্ষেপে,/etc/নেটওয়ার্ক/ইন্টারফেসগুলি খুলুন এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে আপনার সিস্টেমের জন্য একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করুন।

ডিএনএস-নেমসারভার এবং ডিএনএস-সন্ধানের ভেরিয়েবলগুলিতে মনোযোগ দিন। ডিএনএস রেজোলিউশনটি সঠিকভাবে কাজ করার জন্য এই মানগুলিকে প্রাথমিক সাম্বা 4 এডি ডিসির আইপি ঠিকানার দিকে ফিরে ইঙ্গিত করার জন্য কনফিগার করা উচিত।

পরিবর্তনগুলি প্রতিফলিত করতে নেটওয়ার্ক ডেমন পুনরায় চালু করুন। আপনার নেটওয়ার্ক ইন্টারফেস থেকে ডিএনএস উভয় মানই এই ফাইলে আপডেট হয়েছে তা নিশ্চিত করতে /etc/resolv.conf ফাইল যাচাই করুন।

# nano /etc/network/interfaces

আপনার কাস্টম আইপি সেটিংসটি সম্পাদনা করুন এবং প্রতিস্থাপন করুন:

auto ens33
iface ens33 inet static
        address 192.168.1.253
        netmask 255.255.255.0
        brodcast 192.168.1.1
        gateway 192.168.1.1
        dns-nameservers 192.168.1.254
        dns-search tecmint.lan

নেটওয়ার্ক পরিষেবাটি পুনরায় আরম্ভ করুন এবং পরিবর্তনগুলি নিশ্চিত করুন।

# systemctl restart networking.service
# cat /etc/resolv.conf

আপনি যখন কোনও হোস্টকে সংক্ষিপ্ত নাম দিয়ে জিজ্ঞাসা করবেন তখন dns- অনুসন্ধান মানটি স্বয়ংক্রিয়ভাবে ডোমেন নাম যুক্ত করবে (এফকিউডিএন গঠন করবে)।

৪. ডিএনএস রেজোলিউশনটি প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করার জন্য, নীচের স্ক্রিনশটটিতে প্রদর্শিত আপনার ডোমেনের সংক্ষিপ্ত নাম, এফকিউডিএন এবং রাজ্যের বিরুদ্ধে পিন কমান্ডগুলির একটি সিরিজ জারি করুন।

এই সমস্ত ক্ষেত্রে সাম্বা 4 এডি ডিসি ডিএনএস সার্ভারকে আপনার প্রধান ডিসির আইপি ঠিকানা দিয়ে উত্তর দেওয়া উচিত।

৫. চূড়ান্ত অতিরিক্ত পদক্ষেপ যা আপনাকে যত্ন নিতে হবে তা হ'ল আপনার প্রধান ডোমেন কন্ট্রোলারের সাথে সময় সিঙ্ক্রোনাইজেশন। নীচের কমান্ডটি জারি করে আপনার সিস্টেমে এনটিপি ক্লায়েন্ট ইউটিলিটি ইনস্টল করে এটি সম্পাদন করা যেতে পারে:

# apt-get install ntpdate

Um. ধরে নিই যে আপনি সাম্বা 4 এডি ডিসির সাথে ম্যানুয়ালি সময় সিঙ্ক্রোনাইজেশন করতে বাধ্য করতে চান, নিম্নলিখিত কমান্ডটি জারি করে প্রাথমিক ডিসির বিরুদ্ধে এনটিপিডিট কমান্ডটি চালান।

# ntpdate adc1

পদক্ষেপ 2: প্রয়োজনীয় নির্ভরতা সহ সাম্বা 4 ইনস্টল করুন

U. উবুন্টু ১.0.০৪ সিস্টেমটিকে আপনার ডোমেনে তালিকাভুক্ত করার জন্য, প্রথমে সাম্বা 4, কার্বেরোস ক্লায়েন্ট এবং আরও কয়েকটি গুরুত্বপূর্ণ প্যাকেজ পরে উবুন্টু অফিসিয়াল সংগ্রহস্থল থেকে নীচের আদেশটি জারি করে ইনস্টল করুন:

# apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

8. ইনস্টলেশন চলাকালীন আপনাকে কার্বেরোস রাজ্যের নাম সরবরাহ করতে হবে। উপরের ক্ষেত্রে আপনার ডোমেনের নাম লিখুন এবং ইনস্টলেশন প্রক্রিয়াটি শেষ করতে [এন্টার] কী টিপুন।

9. প্যাকেজ ইনস্টলেশন সমাপ্ত হওয়ার পরে, কিনিট কমান্ড ব্যবহার করে কোনও ডোমেন প্রশাসকের জন্য কার্বেরোস টিকিটের অনুরোধ করে সেটিংসটি যাচাই করুন। মঞ্জুর করা কার্বেরোস টিকিটের তালিকাতে কালিস্ট কমান্ড ব্যবহার করুন

# kinit [email _DOMAIN.TLD
# klist

পদক্ষেপ 3: একটি ডোমেন নিয়ামক হিসাবে সাম্বা 4 এডি ডিসিতে যোগদান করুন

১০. আপনার মেশিনটি সাম্বা ডিসি-তে সংহত করার আগে প্রথমে নিশ্চিত হয়ে নিন যে আপনার সিস্টেমে চলমান সমস্ত সাম্বা 4 ডিমন বন্ধ হয়ে গেছে এবং পরিষ্কার শুরু করার জন্য ডিফল্ট সাম্বা কনফিগারেশন ফাইলটির নতুন নামকরণ করুন। ডোমেন নিয়ামক সরবরাহ করার সময়, সাম্বা স্ক্র্যাচ থেকে একটি নতুন কনফিগারেশন ফাইল তৈরি করবে।

# systemctl stop samba-ad-dc smbd nmbd winbind
# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

১১. ডোমেন যোগদানের প্রক্রিয়াটি শুরু করার জন্য প্রথমে কেবল সাম্বা-অ্যাড-ডিসি ডেমন শুরু করুন, তারপরে আপনি আপনার ডোমেনের প্রশাসনিক সুযোগসুবিধায় একটি অ্যাকাউন্ট ব্যবহার করে রাজ্যে যোগদানের জন্য সাম্বা-সরঞ্জাম কমান্ডটি চালাবেন।

# samba-tool domain join your_domain DC -U "your_domain_admin"

ডোমেন ইন্টিগ্রেশন অংশ:

# samba-tool domain join tecmint.lan DC -U"tecmint_user"

Finding a writeable DC for domain 'tecmint.lan'
Found DC adc1.tecmint.lan
Password for [WORKGROUP\tecmint_user]:
workgroup is TECMINT
realm is tecmint.lan
checking sAMAccountName
Deleted CN=ADC2,CN=Computers,DC=tecmint,DC=lan
Adding CN=ADC2,OU=Domain Controllers,DC=tecmint,DC=lan
Adding CN=ADC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tecmint,DC=lan
Adding CN=NTDS Settings,CN=ADC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tecmint,DC=lan
Adding SPNs to CN=ADC2,OU=Domain Controllers,DC=tecmint,DC=lan
Setting account password for ADC2$
Enabling account
Calling bare provision
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Provision OK for domain DN DC=tecmint,DC=lan
Starting replication
Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[402/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[804/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[1206/1550] linked_values[0/0]
Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[1550/1550] linked_values[0/0]
Analyze and apply schema objects
Partition[CN=Configuration,DC=tecmint,DC=lan] objects[402/1614] linked_values[0/0]
Partition[CN=Configuration,DC=tecmint,DC=lan] objects[804/1614] linked_values[0/0]
Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1206/1614] linked_values[0/0]
Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1608/1614] linked_values[0/0]
Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1614/1614] linked_values[28/0]
Replicating critical objects from the base DN of the domain
Partition[DC=tecmint,DC=lan] objects[97/97] linked_values[24/0]
Partition[DC=tecmint,DC=lan] objects[380/283] linked_values[27/0]
Done with always replicated NC (base, config, schema)
Replicating DC=DomainDnsZones,DC=tecmint,DC=lan
Partition[DC=DomainDnsZones,DC=tecmint,DC=lan] objects[45/45] linked_values[0/0]
Replicating DC=ForestDnsZones,DC=tecmint,DC=lan
Partition[DC=ForestDnsZones,DC=tecmint,DC=lan] objects[18/18] linked_values[0/0]
Committing SAM database
Sending DsReplicaUpdateRefs for all the replicated partitions
Setting isSynchronized and dsServiceName
Setting up secrets database
Joined domain TECMINT (SID S-1-5-21-715537322-3397311598-55032968) as a DC

12. সাম্বা 4 সফটওয়্যার সহ উবুন্টু ডোমেনে সংহত হওয়ার পরে, সাম্বা মূল কনফিগারেশন ফাইলটি খুলুন এবং নিম্নলিখিত লাইনগুলি যুক্ত করুন:

# nano /etc/samba/smb.conf

Smb.conf ফাইলে নিম্নলিখিত অংশগুলি যুক্ত করুন।

dns forwarder = 192.168.1.1
idmap_ldb:use rfc2307 = yes

   template shell = /bin/bash
   winbind use default domain = true
   winbind offline logon = false
   winbind nss info = rfc2307
        winbind enum users = yes
        winbind enum groups = yes

আপনার নিজস্ব ডিএনএস ফরোয়ার্ডার আইপি দিয়ে ডিএনএস ফরোয়ার্ডার আইপি ঠিকানা প্রতিস্থাপন করুন। সাম্বা আপনার আইপি ঠিকানায় আপনার ডোমেন অনুমোদনের জোনের বাইরে থাকা সমস্ত ডিএনএস রেজোলিউশন ক্যোয়ারী ফরোয়ার্ড করবে।

১৩. পরিশেষে, পরিবর্তনগুলি প্রতিফলিত করতে সাম্বা ডেমন পুনরায় চালু করুন এবং নিম্নলিখিত কমান্ডগুলি প্রয়োগ করে সক্রিয় ডিরেক্টরি প্রতিলিপিটি পরীক্ষা করুন।

# systemctl restart samba-ad-dc
# samba-tool drs showrepl

14. অতিরিক্তভাবে,/ইত্যাদি পাথ থেকে প্রাথমিক কার্বেরোস কনফিগারেশন ফাইলটির নাম পরিবর্তন করুন এবং এটি ডোমেনের ব্যবস্থা করার সময় সাম্বা দ্বারা উত্পাদিত নতুন krb5.conf কনফিগারেশন ফাইলের সাথে প্রতিস্থাপন করুন।

ফাইলটি/var/lib/সাম্বা/বেসরকারী ডিরেক্টরিতে অবস্থিত। এই ফাইলটিকে/ইত্যাদি ডিরেক্টরিতে লিঙ্ক করার জন্য লিনাক্স সিমলিংক ব্যবহার করুন।

# mv /etc/krb5.conf /etc/krb5.conf.initial
# ln -s /var/lib/samba/private/krb5.conf /etc/
# cat /etc/krb5.conf

15. এছাড়াও, সাম্বা krb5.conf ফাইলের সাহায্যে কার্বেরোস প্রমাণীকরণ যাচাই করুন। প্রশাসক ব্যবহারকারীর জন্য টিকিটের জন্য অনুরোধ করুন এবং নীচের কমান্ডগুলি জারি করে ক্যাশেড টিকিটটি তালিকাবদ্ধ করুন।

# kinit administrator
# klist

পদক্ষেপ 4: অতিরিক্ত ডোমেন পরিষেবাগুলির বৈধতা

16. আপনার প্রথম পরীক্ষাটি করা দরকার সাম্বা 4 ডিসি ডিএনএস রেজোলিউশন। আপনার ডোমেন ডিএনএস রেজোলিউশনকে বৈধতা দেওয়ার জন্য, নীচের স্ক্রিনশটে উপস্থাপিত হিসাবে কয়েকটি গুরুত্বপূর্ণ এডি ডিএনএস রেকর্ডের বিরুদ্ধে হোস্ট কমান্ড ব্যবহার করে ডোমেন নামটি জিজ্ঞাসা করুন।

ডিএনএস সার্ভারটি এখনই প্রতিটি প্রশ্নের জন্য দুটি আইপি ঠিকানা যুক্ত করে পুনরায় প্লে করতে হবে।

# host your_domain.tld
# host -t SRV _kerberos._udp.your_domain.tld  # UDP Kerberos SRV record
# host -t SRV _ldap._tcp.your_domain.tld  # TCP LDAP SRV record

17. এই ডিএনএস রেকর্ডগুলি আরএসএটি সরঞ্জাম ইনস্টল থাকা একটি নিবন্ধিত উইন্ডোজ মেশিন থেকেও দৃশ্যমান হওয়া উচিত। ডিএনএস ম্যানেজারটি খুলুন এবং নীচের চিত্রটিতে প্রদর্শিত হিসাবে আপনার ডোমেন টিসিপি রেকর্ডে প্রসারিত করুন।

18. পরবর্তী পরীক্ষায় যদি ডোমেন এলডিএপি অনুলিপি প্রত্যাশা অনুযায়ী কাজ করে তবে তা নির্দেশ করা উচিত। সাম্বা-সরঞ্জাম ব্যবহার করে, দ্বিতীয় ডোমেন নিয়ামকটিতে একটি অ্যাকাউন্ট তৈরি করুন এবং অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে প্রথম সাম্বা 4 এডি ডিসিতে প্রতিলিপি করা হয়েছে কিনা তা যাচাই করুন।

# samba-tool user add test_user

# samba-tool user list | grep test_user

19. আপনি একটি মাইক্রোসফ্ট AD ইউসি কনসোল থেকে একটি অ্যাকাউন্ট তৈরি করতে পারেন এবং অ্যাকাউন্টটি উভয় ডোমেন নিয়ামকগুলিতে প্রদর্শিত হয় কিনা তা যাচাই করতে পারেন।

ডিফল্টরূপে, অ্যাকাউন্টটি উভয় সাম্বা ডোমেন নিয়ামকগুলিতে স্বয়ংক্রিয়ভাবে তৈরি করা উচিত। Wbinfo কমান্ড ব্যবহার করে adc1 থেকে অ্যাকাউন্টের নামটি জিজ্ঞাসা করুন।

20. সত্য হিসাবে, উইন্ডোজ থেকে এডি ইউসি কনসোলটি খুলুন, ডোমেন কন্ট্রোলারগুলিতে প্রসারিত করুন এবং আপনার দু'জন তালিকাভুক্ত ডিসি মেশিনই দেখতে পাবেন।

পদক্ষেপ 5: সাম্বা 4 এডি ডিসি পরিষেবা সক্ষম করুন

21. সাম্বা 4 এডি ডিসি পরিষেবাদি সিস্টেম-ব্যাপী সক্ষম করতে প্রথমে কিছু পুরানো এবং অব্যবহৃত সাম্বা ডিমন অক্ষম করুন এবং নীচের কমান্ডগুলি চালিয়ে কেবল সাম্বা-অ্যাড-ডিসি পরিষেবা সক্ষম করুন:

# systemctl disable smbd nmbd winbind
# systemctl enable samba-ad-dc

২২. আপনি যদি মাইক্রোসফ্ট ক্লায়েন্টের কাছ থেকে দূরবর্তীভাবে সাম্বা 4 ডোমেন নিয়ন্ত্রক পরিচালনা করেন বা আপনার ডোমেনে একত্রে অন্য লিনাক্স বা উইন্ডোজ ক্লায়েন্ট রয়েছে তবে নিশ্চিত হয়ে নিন যে আপনি তাদের নেটওয়ার্ক ইন্টারফেস ডিএনএস সার্ভারের অ্যাডসি 2 মেশিনের আইপি ঠিকানা উল্লেখ করেছেন make অপ্রয়োজনীয় স্তরের অর্জনের জন্য আইপি সেটিংস।

নীচের স্ক্রিনশটগুলি উইন্ডোজ বা ডেবিয়ান/উবুন্টু ক্লায়েন্টের জন্য প্রয়োজনীয় কনফিগারেশনগুলি চিত্রিত করে।

ধরে নিই যে 192.168.1.254 এর সাথে প্রথম ডিসি অফলাইনে চলেছে, কনফিগারেশন ফাইলে DNS সার্ভারের আইপি ঠিকানাগুলির ক্রমটি বিপরীত করুন যাতে এটি প্রথমে একটি অনুপলব্ধ ডিএনএস সার্ভারের অনুসন্ধানের চেষ্টা করবে না।

অবশেষে, আপনি যদি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি অ্যাকাউন্টের সাথে লিনাক্স সিস্টেমে স্থানীয় প্রমাণীকরণ সম্পাদন করতে চান বা লিনাক্সের এডি এলডিএপি অ্যাকাউন্টগুলির জন্য রুট বিশেষাধিকার প্রদান করতে চান, লিনাক্স কমান্ড লাইন থেকে সাম্বা 4 এডি ইনফ্রাস্ট্রাকচার পরিচালনা করুন টিউটোরিয়ালটি 2 এবং 3 পদক্ষেপটি পড়ুন।