ফেলওভার প্রতিরূপ - পার্ট 5 এর জন্য সাম্বা 4 এডি ডিসি-তে একটি অতিরিক্ত উবুন্টু ডিসিতে যোগদান করুন
এই টিউটোরিয়ালটি আপনাকে দেখায় যে কীভাবে দ্বিতীয় গুরুত্বপূর্ণ সাম্বা এডি ডিসি ফরেস্টে সাম্বা এডি ডিসি ফরেস্টে উবুন্টু ১.0.০৪ সার্ভারে বিভক্ত দ্বিতীয় সাম্বা 4 ডোমেন কন্ট্রোলার যুক্ত করতে হয়, বিশেষত কিছু গুরুত্বপূর্ণ এডি ডিসি সেবার জন্য লোড ব্যালেন্সিং/ফেইলওভারের একটি ডিগ্রী সরবরাহ করার জন্য, বিশেষত পরিষেবার জন্য ডিএমএস এবং এডি ডিসি এলডিএপি স্কিমা এসএএম ডাটাবেস সহ।
- উবুন্টু - পার্ট 1 এ সাম্বা 4 দিয়ে একটি সক্রিয় ডিরেক্টরি অবকাঠামো তৈরি করুন
এই নিবন্ধটি সামবা 4 এডি ডিসি সিরিজের একটি অংশ -5 রয়েছে:
পদক্ষেপ 1: সাম্বা 4 সেটআপের জন্য প্রাথমিক কনফিগারেশন
১. দ্বিতীয় ডিসির জন্য ডোমেন যোগদানের বাস্তবায়ন শুরু করার আগে আপনাকে কয়েকটি প্রাথমিক সেটিংসের যত্ন নেওয়া দরকার। প্রথমে নিশ্চিত হয়ে নিন যে সিস্টেমটির হোস্টনামটি সাম্বা 4 এডি ডিসিতে সংহত করা হবে তাতে বর্ণনামূলক নাম রয়েছে।
ধরে নিলাম যে প্রথম বিধানিত রাজ্যের হোস্টনামটি adc1
বলা হয়, আপনার ডোমেন নিয়ামকগুলিতে একটি নিয়মিত নামকরণের স্কিম সরবরাহ করতে আপনি দ্বিতীয় ডিসির নাম অ্যাডসি 2
দিয়ে রাখতে পারেন।
সিস্টেমের হোস্টনেম পরিবর্তন করতে আপনি নীচের আদেশটি প্রদান করতে পারেন।
# hostnamectl set-hostname adc2
অন্যথায় আপনি ম্যানুয়ালি সম্পাদনা করতে পারেন/ইত্যাদি/হোস্টনেম ফাইল এবং পছন্দসই নামের সাথে একটি নতুন লাইন যুক্ত করতে পারেন।
# nano /etc/hostname
এখানে হোস্ট-নেম যুক্ত করুন।
adc2
২. এরপরে, স্থানীয় সিস্টেমের রেজোলিউশন ফাইলটি খুলুন এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে, প্রধান ডোমেন নিয়ামকের সংক্ষিপ্ত নাম এবং এফকিউডিএন-তে আইপি ঠিকানা ডাইনী পয়েন্টের সাথে একটি এন্ট্রি যুক্ত করুন।
এই টিউটোরিয়ালটির মাধ্যমে, প্রাথমিক ডিসি নামটি adc1.tecmint.lan
হয় এবং এটি 192.168.1.254 IP ঠিকানার সমাধান করে।
# nano /etc/hosts
নিম্নলিখিত লাইন যুক্ত করুন:
IP_of_main_DC FQDN_of_main_DC short_name_of_main_DC
৩. পরবর্তী পদক্ষেপে,/etc/নেটওয়ার্ক/ইন্টারফেসগুলি খুলুন এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে আপনার সিস্টেমের জন্য একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করুন।
ডিএনএস-নেমসারভার এবং ডিএনএস-সন্ধানের ভেরিয়েবলগুলিতে মনোযোগ দিন। ডিএনএস রেজোলিউশনটি সঠিকভাবে কাজ করার জন্য এই মানগুলিকে প্রাথমিক সাম্বা 4 এডি ডিসির আইপি ঠিকানার দিকে ফিরে ইঙ্গিত করার জন্য কনফিগার করা উচিত।
পরিবর্তনগুলি প্রতিফলিত করতে নেটওয়ার্ক ডেমন পুনরায় চালু করুন। আপনার নেটওয়ার্ক ইন্টারফেস থেকে ডিএনএস উভয় মানই এই ফাইলে আপডেট হয়েছে তা নিশ্চিত করতে /etc/resolv.conf ফাইল যাচাই করুন।
# nano /etc/network/interfaces
আপনার কাস্টম আইপি সেটিংসটি সম্পাদনা করুন এবং প্রতিস্থাপন করুন:
auto ens33 iface ens33 inet static address 192.168.1.253 netmask 255.255.255.0 brodcast 192.168.1.1 gateway 192.168.1.1 dns-nameservers 192.168.1.254 dns-search tecmint.lan
নেটওয়ার্ক পরিষেবাটি পুনরায় আরম্ভ করুন এবং পরিবর্তনগুলি নিশ্চিত করুন।
# systemctl restart networking.service # cat /etc/resolv.conf
আপনি যখন কোনও হোস্টকে সংক্ষিপ্ত নাম দিয়ে জিজ্ঞাসা করবেন তখন dns- অনুসন্ধান মানটি স্বয়ংক্রিয়ভাবে ডোমেন নাম যুক্ত করবে (এফকিউডিএন গঠন করবে)।
৪. ডিএনএস রেজোলিউশনটি প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করার জন্য, নীচের স্ক্রিনশটটিতে প্রদর্শিত আপনার ডোমেনের সংক্ষিপ্ত নাম, এফকিউডিএন এবং রাজ্যের বিরুদ্ধে পিন কমান্ডগুলির একটি সিরিজ জারি করুন।
এই সমস্ত ক্ষেত্রে সাম্বা 4 এডি ডিসি ডিএনএস সার্ভারকে আপনার প্রধান ডিসির আইপি ঠিকানা দিয়ে উত্তর দেওয়া উচিত।
৫. চূড়ান্ত অতিরিক্ত পদক্ষেপ যা আপনাকে যত্ন নিতে হবে তা হ'ল আপনার প্রধান ডোমেন কন্ট্রোলারের সাথে সময় সিঙ্ক্রোনাইজেশন। নীচের কমান্ডটি জারি করে আপনার সিস্টেমে এনটিপি ক্লায়েন্ট ইউটিলিটি ইনস্টল করে এটি সম্পাদন করা যেতে পারে:
# apt-get install ntpdate
Um. ধরে নিই যে আপনি সাম্বা 4 এডি ডিসির সাথে ম্যানুয়ালি সময় সিঙ্ক্রোনাইজেশন করতে বাধ্য করতে চান, নিম্নলিখিত কমান্ডটি জারি করে প্রাথমিক ডিসির বিরুদ্ধে এনটিপিডিট কমান্ডটি চালান।
# ntpdate adc1
পদক্ষেপ 2: প্রয়োজনীয় নির্ভরতা সহ সাম্বা 4 ইনস্টল করুন
U. উবুন্টু ১.0.০৪ সিস্টেমটিকে আপনার ডোমেনে তালিকাভুক্ত করার জন্য, প্রথমে সাম্বা 4, কার্বেরোস ক্লায়েন্ট এবং আরও কয়েকটি গুরুত্বপূর্ণ প্যাকেজ পরে উবুন্টু অফিসিয়াল সংগ্রহস্থল থেকে নীচের আদেশটি জারি করে ইনস্টল করুন:
# apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind
8. ইনস্টলেশন চলাকালীন আপনাকে কার্বেরোস রাজ্যের নাম সরবরাহ করতে হবে। উপরের ক্ষেত্রে আপনার ডোমেনের নাম লিখুন এবং ইনস্টলেশন প্রক্রিয়াটি শেষ করতে [এন্টার] কী টিপুন।
9. প্যাকেজ ইনস্টলেশন সমাপ্ত হওয়ার পরে, কিনিট কমান্ড ব্যবহার করে কোনও ডোমেন প্রশাসকের জন্য কার্বেরোস টিকিটের অনুরোধ করে সেটিংসটি যাচাই করুন। মঞ্জুর করা কার্বেরোস টিকিটের তালিকাতে কালিস্ট কমান্ড ব্যবহার করুন
# kinit [email _DOMAIN.TLD # klist
পদক্ষেপ 3: একটি ডোমেন নিয়ামক হিসাবে সাম্বা 4 এডি ডিসিতে যোগদান করুন
১০. আপনার মেশিনটি সাম্বা ডিসি-তে সংহত করার আগে প্রথমে নিশ্চিত হয়ে নিন যে আপনার সিস্টেমে চলমান সমস্ত সাম্বা 4 ডিমন বন্ধ হয়ে গেছে এবং পরিষ্কার শুরু করার জন্য ডিফল্ট সাম্বা কনফিগারেশন ফাইলটির নতুন নামকরণ করুন। ডোমেন নিয়ামক সরবরাহ করার সময়, সাম্বা স্ক্র্যাচ থেকে একটি নতুন কনফিগারেশন ফাইল তৈরি করবে।
# systemctl stop samba-ad-dc smbd nmbd winbind # mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
১১. ডোমেন যোগদানের প্রক্রিয়াটি শুরু করার জন্য প্রথমে কেবল সাম্বা-অ্যাড-ডিসি ডেমন শুরু করুন, তারপরে আপনি আপনার ডোমেনের প্রশাসনিক সুযোগসুবিধায় একটি অ্যাকাউন্ট ব্যবহার করে রাজ্যে যোগদানের জন্য সাম্বা-সরঞ্জাম কমান্ডটি চালাবেন।
# samba-tool domain join your_domain DC -U "your_domain_admin"
ডোমেন ইন্টিগ্রেশন অংশ:
# samba-tool domain join tecmint.lan DC -U"tecmint_user"
Finding a writeable DC for domain 'tecmint.lan' Found DC adc1.tecmint.lan Password for [WORKGROUP\tecmint_user]: workgroup is TECMINT realm is tecmint.lan checking sAMAccountName Deleted CN=ADC2,CN=Computers,DC=tecmint,DC=lan Adding CN=ADC2,OU=Domain Controllers,DC=tecmint,DC=lan Adding CN=ADC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tecmint,DC=lan Adding CN=NTDS Settings,CN=ADC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tecmint,DC=lan Adding SPNs to CN=ADC2,OU=Domain Controllers,DC=tecmint,DC=lan Setting account password for ADC2$ Enabling account Calling bare provision Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf Provision OK for domain DN DC=tecmint,DC=lan Starting replication Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[402/1550] linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[804/1550] linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[1206/1550] linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=tecmint,DC=lan] objects[1550/1550] linked_values[0/0] Analyze and apply schema objects Partition[CN=Configuration,DC=tecmint,DC=lan] objects[402/1614] linked_values[0/0] Partition[CN=Configuration,DC=tecmint,DC=lan] objects[804/1614] linked_values[0/0] Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1206/1614] linked_values[0/0] Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1608/1614] linked_values[0/0] Partition[CN=Configuration,DC=tecmint,DC=lan] objects[1614/1614] linked_values[28/0] Replicating critical objects from the base DN of the domain Partition[DC=tecmint,DC=lan] objects[97/97] linked_values[24/0] Partition[DC=tecmint,DC=lan] objects[380/283] linked_values[27/0] Done with always replicated NC (base, config, schema) Replicating DC=DomainDnsZones,DC=tecmint,DC=lan Partition[DC=DomainDnsZones,DC=tecmint,DC=lan] objects[45/45] linked_values[0/0] Replicating DC=ForestDnsZones,DC=tecmint,DC=lan Partition[DC=ForestDnsZones,DC=tecmint,DC=lan] objects[18/18] linked_values[0/0] Committing SAM database Sending DsReplicaUpdateRefs for all the replicated partitions Setting isSynchronized and dsServiceName Setting up secrets database Joined domain TECMINT (SID S-1-5-21-715537322-3397311598-55032968) as a DC
12. সাম্বা 4 সফটওয়্যার সহ উবুন্টু ডোমেনে সংহত হওয়ার পরে, সাম্বা মূল কনফিগারেশন ফাইলটি খুলুন এবং নিম্নলিখিত লাইনগুলি যুক্ত করুন:
# nano /etc/samba/smb.conf
Smb.conf ফাইলে নিম্নলিখিত অংশগুলি যুক্ত করুন।
dns forwarder = 192.168.1.1 idmap_ldb:use rfc2307 = yes template shell = /bin/bash winbind use default domain = true winbind offline logon = false winbind nss info = rfc2307 winbind enum users = yes winbind enum groups = yes
আপনার নিজস্ব ডিএনএস ফরোয়ার্ডার আইপি দিয়ে ডিএনএস ফরোয়ার্ডার আইপি ঠিকানা প্রতিস্থাপন করুন। সাম্বা আপনার আইপি ঠিকানায় আপনার ডোমেন অনুমোদনের জোনের বাইরে থাকা সমস্ত ডিএনএস রেজোলিউশন ক্যোয়ারী ফরোয়ার্ড করবে।
১৩. পরিশেষে, পরিবর্তনগুলি প্রতিফলিত করতে সাম্বা ডেমন পুনরায় চালু করুন এবং নিম্নলিখিত কমান্ডগুলি প্রয়োগ করে সক্রিয় ডিরেক্টরি প্রতিলিপিটি পরীক্ষা করুন।
# systemctl restart samba-ad-dc # samba-tool drs showrepl
14. অতিরিক্তভাবে,/ইত্যাদি পাথ থেকে প্রাথমিক কার্বেরোস কনফিগারেশন ফাইলটির নাম পরিবর্তন করুন এবং এটি ডোমেনের ব্যবস্থা করার সময় সাম্বা দ্বারা উত্পাদিত নতুন krb5.conf কনফিগারেশন ফাইলের সাথে প্রতিস্থাপন করুন।
ফাইলটি/var/lib/সাম্বা/বেসরকারী ডিরেক্টরিতে অবস্থিত। এই ফাইলটিকে/ইত্যাদি ডিরেক্টরিতে লিঙ্ক করার জন্য লিনাক্স সিমলিংক ব্যবহার করুন।
# mv /etc/krb5.conf /etc/krb5.conf.initial # ln -s /var/lib/samba/private/krb5.conf /etc/ # cat /etc/krb5.conf
15. এছাড়াও, সাম্বা krb5.conf ফাইলের সাহায্যে কার্বেরোস প্রমাণীকরণ যাচাই করুন। প্রশাসক ব্যবহারকারীর জন্য টিকিটের জন্য অনুরোধ করুন এবং নীচের কমান্ডগুলি জারি করে ক্যাশেড টিকিটটি তালিকাবদ্ধ করুন।
# kinit administrator # klist
পদক্ষেপ 4: অতিরিক্ত ডোমেন পরিষেবাগুলির বৈধতা
16. আপনার প্রথম পরীক্ষাটি করা দরকার সাম্বা 4 ডিসি ডিএনএস রেজোলিউশন। আপনার ডোমেন ডিএনএস রেজোলিউশনকে বৈধতা দেওয়ার জন্য, নীচের স্ক্রিনশটে উপস্থাপিত হিসাবে কয়েকটি গুরুত্বপূর্ণ এডি ডিএনএস রেকর্ডের বিরুদ্ধে হোস্ট কমান্ড ব্যবহার করে ডোমেন নামটি জিজ্ঞাসা করুন।
ডিএনএস সার্ভারটি এখনই প্রতিটি প্রশ্নের জন্য দুটি আইপি ঠিকানা যুক্ত করে পুনরায় প্লে করতে হবে।
# host your_domain.tld # host -t SRV _kerberos._udp.your_domain.tld # UDP Kerberos SRV record # host -t SRV _ldap._tcp.your_domain.tld # TCP LDAP SRV record
17. এই ডিএনএস রেকর্ডগুলি আরএসএটি সরঞ্জাম ইনস্টল থাকা একটি নিবন্ধিত উইন্ডোজ মেশিন থেকেও দৃশ্যমান হওয়া উচিত। ডিএনএস ম্যানেজারটি খুলুন এবং নীচের চিত্রটিতে প্রদর্শিত হিসাবে আপনার ডোমেন টিসিপি রেকর্ডে প্রসারিত করুন।
18. পরবর্তী পরীক্ষায় যদি ডোমেন এলডিএপি অনুলিপি প্রত্যাশা অনুযায়ী কাজ করে তবে তা নির্দেশ করা উচিত। সাম্বা-সরঞ্জাম ব্যবহার করে, দ্বিতীয় ডোমেন নিয়ামকটিতে একটি অ্যাকাউন্ট তৈরি করুন এবং অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে প্রথম সাম্বা 4 এডি ডিসিতে প্রতিলিপি করা হয়েছে কিনা তা যাচাই করুন।
# samba-tool user add test_user
# samba-tool user list | grep test_user
19. আপনি একটি মাইক্রোসফ্ট AD ইউসি কনসোল থেকে একটি অ্যাকাউন্ট তৈরি করতে পারেন এবং অ্যাকাউন্টটি উভয় ডোমেন নিয়ামকগুলিতে প্রদর্শিত হয় কিনা তা যাচাই করতে পারেন।
ডিফল্টরূপে, অ্যাকাউন্টটি উভয় সাম্বা ডোমেন নিয়ামকগুলিতে স্বয়ংক্রিয়ভাবে তৈরি করা উচিত। Wbinfo কমান্ড ব্যবহার করে adc1
থেকে অ্যাকাউন্টের নামটি জিজ্ঞাসা করুন।
20. সত্য হিসাবে, উইন্ডোজ থেকে এডি ইউসি কনসোলটি খুলুন, ডোমেন কন্ট্রোলারগুলিতে প্রসারিত করুন এবং আপনার দু'জন তালিকাভুক্ত ডিসি মেশিনই দেখতে পাবেন।
পদক্ষেপ 5: সাম্বা 4 এডি ডিসি পরিষেবা সক্ষম করুন
21. সাম্বা 4 এডি ডিসি পরিষেবাদি সিস্টেম-ব্যাপী সক্ষম করতে প্রথমে কিছু পুরানো এবং অব্যবহৃত সাম্বা ডিমন অক্ষম করুন এবং নীচের কমান্ডগুলি চালিয়ে কেবল সাম্বা-অ্যাড-ডিসি পরিষেবা সক্ষম করুন:
# systemctl disable smbd nmbd winbind # systemctl enable samba-ad-dc
২২. আপনি যদি মাইক্রোসফ্ট ক্লায়েন্টের কাছ থেকে দূরবর্তীভাবে সাম্বা 4 ডোমেন নিয়ন্ত্রক পরিচালনা করেন বা আপনার ডোমেনে একত্রে অন্য লিনাক্স বা উইন্ডোজ ক্লায়েন্ট রয়েছে তবে নিশ্চিত হয়ে নিন যে আপনি তাদের নেটওয়ার্ক ইন্টারফেস ডিএনএস সার্ভারের অ্যাডসি 2
মেশিনের আইপি ঠিকানা উল্লেখ করেছেন make অপ্রয়োজনীয় স্তরের অর্জনের জন্য আইপি সেটিংস।
নীচের স্ক্রিনশটগুলি উইন্ডোজ বা ডেবিয়ান/উবুন্টু ক্লায়েন্টের জন্য প্রয়োজনীয় কনফিগারেশনগুলি চিত্রিত করে।
ধরে নিই যে 192.168.1.254 এর সাথে প্রথম ডিসি অফলাইনে চলেছে, কনফিগারেশন ফাইলে DNS সার্ভারের আইপি ঠিকানাগুলির ক্রমটি বিপরীত করুন যাতে এটি প্রথমে একটি অনুপলব্ধ ডিএনএস সার্ভারের অনুসন্ধানের চেষ্টা করবে না।
অবশেষে, আপনি যদি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি অ্যাকাউন্টের সাথে লিনাক্স সিস্টেমে স্থানীয় প্রমাণীকরণ সম্পাদন করতে চান বা লিনাক্সের এডি এলডিএপি অ্যাকাউন্টগুলির জন্য রুট বিশেষাধিকার প্রদান করতে চান, লিনাক্স কমান্ড লাইন থেকে সাম্বা 4 এডি ইনফ্রাস্ট্রাকচার পরিচালনা করুন টিউটোরিয়ালটি 2 এবং 3 পদক্ষেপটি পড়ুন।