Samba Active Directory Domain Controller(Samba AD DC)のプライマリーとセカンダリーの設定は、ドメインコントローラー間でのリプリケーションを確立するために行われます。以下は、プライマリーとセカンダリーの設定手順です。
プライマリー Samba AD DC の設定:
- プライマリー Samba AD DCを正常にセットアップして稼働させます。Samba AD DCの設定は、前説明した手順に従って行います。
セカンダリー Samba AD DC の設定:
-
セカンダリー Samba AD DCを新しいマシンにインストールします。これはプライマリーと同じドメインに参加することが重要です。必要なパッケージをインストールし、
samba-tool domain joinコマンドを使用してドメインに参加します。例:sudo apt-get install samba sudo samba-tool domain join example.local DC -U administrator --realm=EXAMPLE.LOCALユーザー名、ドメイン、およびレルムを適切に設定してください。
-
ドメインに参加したセカンダリー Samba AD DCを起動します:
sudo systemctl start smbd -
レプリケーションの設定:
プライマリーからセカンダリーへのレプリケーションを設定するには、samba-tool drs replicateコマンドを使用します。例えば、プライマリーのSamba AD DCがPRIMARY-DC、セカンダリーがSECONDARY-DCの場合、以下のコマンドで設定します:sudo samba-tool drs replicate PRIMARY-DC SECONDARY-DC EXAMPLE.LOCALこれにより、プライマリーからセカンダリーへのレプリケーションが開始されます。
-
セカンダリーの動作確認:
セカンダリー Samba AD DCが正常に動作していることを確認し、必要な設定やリソースがプライマリーと同期されていることを確認します。
これで、プライマリーとセカンダリーのSamba AD DCが設定され、ドメインコントローラー間でのリプリケーションが確立されました。プライマリーがダウンした場合、セカンダリーがドメインの提供を継続します。セカンダリーの設定もプライマリーと同じくセキュリティに注意して行ってください。