দুইটি সাম্বা 4 এডি ডিসি জুড়ে রাইকিঙ্ক সহ সিসভোলের প্রতিলিপি সেট করুন - অংশ 6 6
এই বিষয়টিতে এসএসএইচ প্রোটোকলের মতো কয়েকটি শক্তিশালী লিনাক্স সরঞ্জামের সাহায্যে দুটি সাম্বা 4 অ্যাক্টিভ ডিরেক্টরি ডমেন কন্ট্রোলার জুড়ে সিসভোলের প্রতিলিপিটি আবরণ করা হবে।
- উবুন্টু 16.04 এ সাম্বা 4 ডি এডির অতিরিক্ত ডোমেন নিয়ামক হিসাবে যোগদান করুন - পার্ট 5
পদক্ষেপ 1: পুরো ডিসি জুড়ে সঠিক সময় সিঙ্ক্রোনাইজেশন
1. উভয় ডোমেন নিয়ন্ত্রক জুড়ে সিস্টভোল ডিরেক্টরিটির সামগ্রীগুলি প্রতিলিপি করা শুরু করার আগে আপনাকে এই মেশিনগুলির জন্য একটি সঠিক সময় সরবরাহ করতে হবে।
উভয় দিকনির্দেশে যদি বিলম্বটি 5 মিনিটের বেশি হয় এবং তাদের ঘড়িগুলি সঠিকভাবে সিঙ্কে না থাকে তবে আপনার AD অ্যাকাউন্ট এবং ডোমেনের অনুলিপিতে বিভিন্ন সমস্যার সম্মুখীন হওয়া শুরু করা উচিত।
দুই বা ততোধিক ডোমেন নিয়ন্ত্রকদের মধ্যে সময় বয়ে যাওয়ার সমস্যাটি কাটিয়ে উঠতে আপনাকে নীচের কমান্ডটি প্রয়োগ করে আপনার মেশিনে এনটিপি সার্ভারটি ইনস্টল এবং কনফিগার করতে হবে।
# apt-get install ntp
২. এনটিপি ডিমন ইনস্টল হওয়ার পরে, মূল কনফিগারেশন ফাইলটি খুলুন, ডিফল্ট পুলগুলিতে মন্তব্য করুন (প্রতিটি পুলের লাইনের সামনে একটি # যুক্ত করুন) এবং একটি নতুন পুল যুক্ত করুন যা এনটিপি সার্ভার ইনস্টল করে মূল সাম্বা 4 এডি ডিসি এফকিউডিএনকে নির্দেশ করবে , নীচের উদাহরণে পরামর্শ হিসাবে।
# nano /etc/ntp.conf
Ntp.conf ফাইলটিতে নিম্নলিখিত লাইনগুলি যুক্ত করুন।
pool 0.ubuntu.pool.ntp.org iburst #pool 1.ubuntu.pool.ntp.org iburst #pool 2.ubuntu.pool.ntp.org iburst #pool 3.ubuntu.pool.ntp.org iburst pool adc1.tecmint.lan # Use Ubuntu's ntp server as a fallback. pool ntp.ubuntu.com
৩. ফাইলটি এখনও বন্ধ করবেন না, ফাইলের নীচে যান এবং অন্যান্য ক্লায়েন্টদের প্রাথমিক জিজ্ঞাসাবাদ অনুসারে স্বাক্ষরিত এনটিপি অনুরোধ জারি করে এই এনটিপি সার্ভারের সাথে সময়টি সিঙ্ক করতে এবং সিঙ্ক করতে সক্ষম হওয়ার জন্য নিম্নলিখিত লাইনগুলি যুক্ত করুন ডিসি অফলাইন যায়:
restrict source notrap nomodify noquery mssntp ntpsigndsocket /var/lib/samba/ntp_signd/
৪. পরিশেষে, কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন এবং পরিবর্তনগুলি প্রয়োগ করতে এনটিপি ডেমন পুনরায় চালু করুন। সিঙ্ক্রোনাইজ করতে এবং এনটিপকিউ কমান্ড ইস্যু করার জন্য কয়েক সেকেন্ড বা মিনিটের জন্য অপেক্ষা করুন যাতে সিডিতে অ্যাডসি 1 পিয়ারের বর্তমান সংক্ষিপ্ত অবস্থা প্রিন্ট করা যায়।
# systemctl restart ntp # ntpq -p
পদক্ষেপ 2: রাইকিঙ্কের মাধ্যমে প্রথম ডিসির সাথে সিসভোলের প্রতিলিপি
ডিফল্টরূপে, সাম্বা 4 এডি ডিসি ডিএফএস-আর (বিতরণকারী ফাইল সিস্টেমের প্রতিলিপি) বা এফআরএস (ফাইল প্রতিলিপি পরিষেবা) এর মাধ্যমে সিসভোল প্রতিলিপি সঞ্চালন করে না।
এর অর্থ হ'ল প্রথম নমনীয় নিয়ামক অনলাইনে থাকলে গ্রুপ পলিসি অবজেক্টগুলি উপলব্ধ। যদি প্রথম ডিসি অনুপলব্ধ হয়ে যায়, তবে গ্রুপ নীতি সেটিংস এবং লগন স্ক্রিপ্টগুলি ডোমেনে অন্তর্ভুক্ত উইন্ডোজ মেশিনগুলিতে আর প্রয়োগ করা হবে না।
এই বাধা অতিক্রম করতে এবং সিসভোল প্রতিরূপের একটি প্রাথমিক রূপ অর্জন করার জন্য আমরা প্রথম ডোমেন নিয়ামক থেকে দ্বিতীয় ডোমেন নিয়ামককে জিপিও অবজেক্টগুলি নিরাপদে স্থানান্তর করতে একটি কী-ভিত্তিক এসএসএইচ প্রমাণীকরণ নির্ধারণ করব।
এই পদ্ধতিটি জিপিও অবজেক্টগুলিকে ডোমেন নিয়ন্ত্রকদের জুড়ে ধারাবাহিকতা নিশ্চিত করে, তবে এর একটি বিশাল ত্রুটি রয়েছে। এটি কেবল এক দিকে কাজ করে কারণ জিপিও ডিরেক্টরিগুলি সিঙ্ক্রোনাইজ করার সময় আরএসসিএনসি সমস্ত পরিবর্তন উত্স ডিসি থেকে গন্তব্য ডিসিতে স্থানান্তর করবে।
যে উত্সগুলিতে উত্সটিতে আর অস্তিত্ব নেই সেগুলি গন্তব্য থেকেও মুছে ফেলা হবে। কোনও দ্বন্দ্ব সীমাবদ্ধ করতে এবং এড়ানোর জন্য, সমস্ত জিপিও সম্পাদনাগুলি কেবলমাত্র প্রথম ডিসিতে করা উচিত।
৫. সিসভোল প্রতিলিপিটির প্রক্রিয়া শুরু করতে প্রথমে প্রথম সাম্বা এডি ডিসিতে একটি এসএসএইচ কী তৈরি করুন এবং নীচের কমান্ডগুলি জারি করে কীটি দ্বিতীয় ডিসিতে স্থানান্তর করুন।
নির্ধারিত স্থানান্তরটি ব্যবহারকারীর হস্তক্ষেপ ছাড়াই চলার জন্য এই কীটির জন্য একটি পাসফ্রেজ ব্যবহার করবেন না।
# ssh-keygen -t RSA # ssh-copy-id [email # ssh adc2 # exit
You. আপনি আশ্বাস দেওয়ার পরে প্রথম ডিসি থেকে মূল ব্যবহারকারী স্বয়ংক্রিয়ভাবে দ্বিতীয় ডিসিতে লগইন করতে পারেন, সিসভোলের প্রতিলিপি অনুকরণের জন্য - ড্রাই-রান > পরামিতি সহ নিম্নলিখিত রাইকিঙ্ক কমান্ডটি চালান। সেই অনুযায়ী অ্যাডসি 2 প্রতিস্থাপন করুন।
# rsync --dry-run -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/
The. যদি সিমুলেশন প্রক্রিয়া প্রত্যাশিত হিসাবে কাজ করে তবে আপনার ডোমেন নিয়ন্ত্রকদের জুড়ে জিপিও অবজেক্টগুলিকে প্রতিলিপি করতে --Dry-run বিকল্প ব্যতীত আরএসসিএনসি কমান্ডটি আবার চালান।
# rsync -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/
৮. সিসভোলের প্রতিলিপি প্রক্রিয়া শেষ হওয়ার পরে, গন্তব্য ডোমেন নিয়ামকটিতে লগইন করুন এবং নীচের কমান্ডটি চালিয়ে জিপিও অবজেক্ট ডিরেক্টরিগুলির মধ্যে একটির বিষয়বস্তু তালিকাবদ্ধ করুন।
প্রথম ডিসি থেকে একই জিপিও অবজেক্টগুলি এখানেও প্রতিলিপি করা উচিত।
# ls -alh /var/lib/samba/sysvol/your_domain/Policiers/
৯. গ্রুপ পলিসির প্রতিলিপি (নেটওয়ার্কের উপর সিস্টোল ডিরেক্টরি ট্রান্সপোর্ট) প্রক্রিয়াটি স্বয়ংক্রিয় করতে, নীচের কমান্ডটি জারি করে প্রতি 5 মিনিটের মধ্যে ব্যবহৃত rsync কমান্ড চালানোর জন্য একটি মূল কাজ নির্ধারণ করুন।
# crontab -e
প্রতি 5 মিনিট চলতে আরএসসিএন কমান্ড যুক্ত করুন এবং ত্রুটিগুলি সহ কমান্ডের আউটপুটটি লগ ফাইল /var/log/sysvol-replication.log এ সরাসরি পরিচালনা করুন something সমস্যা সমস্যা সমাধানের জন্য।
*/5 * * * * rsync -XAavz --chmod=775 --delete-after --progress --stats /var/lib/samba/sysvol/ [email :/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1
10. ধরে নিলাম যে ভবিষ্যতে সিসভোল এসিএল অনুমতি নিয়ে কিছু সম্পর্কিত সমস্যা থাকবে, এই ত্রুটিগুলি সনাক্ত ও মেরামত করার জন্য আপনি নিম্নলিখিত কমান্ডগুলি পরিচালনা করতে পারেন।
# samba-tool ntacl sysvolcheck # samba-tool ntacl sysvolreset
১১. "পিডিসি এমুলেটর" হিসাবে এফএসএমওর ভূমিকা সহ প্রথম সাম্বা এডি ডিসি অনুপলব্ধ হয়ে ওঠার জন্য, আপনি মাইক্রোসফ্ট উইন্ডোজ সিস্টেমে ইনস্টল করা গ্রুপ পলিসি ম্যানেজমেন্ট কনসোলকে কেবলমাত্র ডোমেন কন্ট্রোলার চেঞ্জ করুন এবং ম্যানুয়ালি পরিবর্তন করে দ্বিতীয় ডোমেন নিয়ামকের সাথে সংযোগ করতে বাধ্য করতে পারেন can নীচের চিত্রিত হিসাবে লক্ষ্য মেশিন নির্বাচন।
গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল থেকে দ্বিতীয় ডিসির সাথে সংযুক্ত থাকাকালীন আপনার ডোমেন গ্রুপ নীতিতে কোনও পরিবর্তন করা এড়ানো উচিত। প্রথম ডিসি আবার উপলভ্য হয়ে উঠলে, আরএসআইএনসি কমান্ড এই দ্বিতীয় ডোমেন নিয়ামকটিতে করা সমস্ত পরিবর্তন ধ্বংস করে দেবে।