Samba: Replicar Manualmente Informações Entre Dois Controladores de Domínio Usando “samba-tool drs replicate”

 

Introdução

A replicação de objectos(computadores, usuários, grupos etc.) entre domínios no samba é realizado automaticamente. Mas isso não nos impede de executarmos uma replicação manual.

Para a replicação usamos o comando “samba-tool drs replicate…“. Fornecemos a este comando um servidor origem e um de destino. O de origem envia os dados para o de destino e assim ocorre a replicação de um para o outro.

A replicação será de apenas objetos que ainda não constam no servidor samba de destino. Isso inclui:

  • Criação de novos objetos
  • Atualização de objetos alterados
  • Exclusão de objetos removidos no servidor de origem

 

Nosso Ambiente Atual

Temos o samba instalado como controlador de domínio em dois servidores: server01 e server02

Estes servidores estão com Debian 10 instalado e com samba versão 14.

O domínio criado é o lab.local e é neste domínio que os servidores server01 e server02 fazem parte.

Modo de Uso do Comando “samba-tool drs replicate”

 

Abaixo está o confuso modo de se usar o comando “samba-tool drs replicate”. É confuso apenas nesse exemplo. Na prática é fácil.

 samba-tool drs replicate <destinationDC> <sourceDC> <NC> [options]

Podemos ver que há:

  • <destinationDC> = destino
  • <sourceDC> = origem

Também devemos entrar com o nome do domínio usando; em nosso caso é lab.local. Mas devemos colocá-lo dessa forma: “dc=lab,dc=local”

Temos também algumas outras opções como:

  • –sync-forced = para forçar replicação de entrada
  • –sync-all  = para replicar de todos os Controladores de Domínio(DC). Em nosso caso temos somente dois DCs: server01 e server02
  • –full-sync = sincroniza todos os objetos
  • –local = coloca alterações diretamente para o banco de dados local. o DC de destino é ignorado
  • –local-online = Se comporta como uma replicação online normal; coloca alterações diretamente para o banco de dados local. o DC de destino é ignorado

 

Para mais detalhes execute

samba-tool drs replicate --help

Usando “samba-tool drs replicate”

Iremos replicar as partições do domínio do server01 para o server02.

 

Antes de tudo é bom salientar que a ferramenta samba-tool está dentro de /usr/local/samba/bin. A não ser que você definiu um local diferente durante a compilação.

Vamos acessar a pasta /usr/local/samba/bin

elder@server01:~$ cd /usr/local/samba/bin

Perceba que server02 vem antes de server01:

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool drs replicate server02 server01 dc=lab,dc=local  --full-sync --sync-all
........
Replicate from server01 to server02 was successful.

 

Outros Exemplos

 

# samba-tool drs replicate DC2 DC1 dc=samdom,dc=example,dc=com
Replicate from DC1 to DC2 was successful.

# samba-tool drs replicate DC2 DC1 DC=ForestDnsZones,DC=samdom,DC=example,DC=com
Replicate from DC1 to DC2 was successful.

# samba-tool drs replicate DC2 DC1 CN=Configuration,DC=samdom,DC=example,DC=com
Replicate from DC1 to DC2 was successful.

# samba-tool drs replicate DC2 DC1 DC=DomainDnsZones,DC=samdom,DC=example,DC=com
Replicate from DC1 to DC2 was successful.

# samba-tool drs replicate DC2 DC1 CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
Replicate from DC1 to DC2 was successful.

 

Visualizando a Replicação

Para visualizar a replicação execute “samba-tool drs showrepl

Abaixo encurtei o resultado para não ficar muito texto na página e, assim, confuso.

 

elder@server01:/usr/local/samba/bin$ sudo /usr/local/samba/bin/samba-tool drs showrepl
........

==== INBOUND NEIGHBORS ====

DC=DomainDnsZones,DC=lab,DC=local
	Default-First-Site-Name\SERVER02 via RPC
		DSA object GUID: 65dd56e9-64d8-45fd-b73e-0d733e9fc150
		Last attempt @ Wed Nov 24 18:31:03 2021 -03 was successful
		0 consecutive failure(s).
		Last success @ Wed Nov 24 18:31:03 2021 -03

DC=ForestDnsZones,DC=lab,DC=local
	Default-First-Site-Name\SERVER02 via RPC
		DSA object GUID: 65dd56e9-64d8-45fd-b73e-0d733e9fc150
		Last attempt @ Wed Nov 24 18:31:05 2021 -03 was successful
		0 consecutive failure(s).
		Last success @ Wed Nov 24 18:31:05 2021 -03

CN=Schema,CN=Configuration,DC=lab,DC=local
	Default-First-Site-Name\SERVER02 via RPC
		DSA object GUID: 65dd56e9-64d8-45fd-b73e-0d733e9fc150
		Last attempt @ Wed Nov 24 18:31:06 2021 -03 was successful
		0 consecutive failure(s).
		Last success @ Wed Nov 24 18:31:06 2021 -03

...........
==== KCC CONNECTION OBJECTS ====

Connection --
	Connection name: 6bef4a6b-040a-4a83-b08e-235044bce94f
	Enabled        : TRUE
	Server DNS name : server02.lab.local
	Server DN name  : CN=NTDS Settings,CN=SERVER02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lab,DC=local
		TransportType: RPC
		options: 0x00000001
Warning: No NC replicated for Connection!

 

Fonte: wiki.samba

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *