SAMBA - Replicação SYSVOL

Replicação SYSVOL

Valide se o diretório Policies esta em /var/lib/samba/sysvol/local.domain do servidor com Samba secundário, isso quer dizer que a replicação não esta funcionando e os arquivos precisam serem replicados.

https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround

No Samba 4 a replicação pode ser feita usando rsync(para replicação unilateral ) ou osync (para replicação bidirecional )

home10

# apt install rsync unison

# ssh-keygen -t rsa

# cat /root/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EA.....NYhq7l5sDPdcC/wCJe/6xHzk= root@home10

Copie a chave e acesso o servidor home11 para disponibilizar o serviço ssh com acesso a chave encryptada.

home11

# apt install rsync unison

# mkdir /root/.ssh

# vi /root/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EA.....NYhq7l5sDPdcC/wCJe/6xHzk= root@home10

# chmod 400 /root/.ssh/authorized_keys

home10

# ssh home11

# touch /var/log/sysvol-sync.log

# chmod 640 /var/log/sysvol-sync.log

# install -o root -g root -m 0750 -d /root/.unison

# vi .unison/default.prf

# Unison preferences file

# Roots of the synchronization

# copymax & maxthreads params were set to 1 for easier troubleshooting.

# Have to experiment to see if they can be increased again.

root = /var/lib/samba

# Note that 2 x / behind home11, it is required

root = ssh://root@home11//var/lib/samba

# Paths to synchronize

path = sysvol

#ignore = Path stats ## ignores /var/www/stats

auto=true

batch=true

perms=0

rsync=true

maxthreads=1

retry=3

confirmbigdeletes=false

servercmd=/usr/bin/unison

copythreshold=0

copyprog = /usr/bin/rsync -XAavz --rsh='ssh -p 22' --inplace --compress

copyprogrest = /usr/bin/rsync -XAavz --rsh='ssh -p 22' --partial --inplace --compress

copyquoterem = true

copymax = 1

logfile = /var/log/sysvol-sync.log

EOF

# /usr/bin/rsync -XAavz --log-file /var/log/sysvol-sync.log --delete-after -f"+ */" -f"- *" /var/lib/samba/sysvol root@home11:/var/lib/samba && /usr/bin/unison

Nota: Use --dry-run para testar

# crontab -u root -e

*/5 * * * * /usr/bin/rsync -XAavz --log-file /var/log/sysvol-sync.log --delete-after -f"+ */" -f"- *" /var/lib/samba/sysvol root@home11:/var/lib/samba && /usr/bin/unison

/usr/bin/unison -silent ??????

# samba-tool drs showrepl

Warning: No NC replicated for Connection!

# samba-tool drs replicate home10.local.domain home11.local.domain DC=local,DC=domain

samba-tool ntacl sysvolreset

samba-tool ntacl sysvolcheck

# samba-tool ldapcmp ldap://home10 ldap://home11 -U administrator

https://sempreupdate.com.br/como-instalar-configurar-samba-4-pdc-bdc/

https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround

Link: 1 / 2 /

Configurar SYSVOL

* Replicação SYSVOL precisa ser realizada manualmente ou utilizando outra ferramenta pois até a versão 4.8 não é suportada a replicação DFS-R ou FRS.

* Instalar os pacotes para sincronização do sysvol Samba -> Samba

# apt install rsync csync2

* Ajustando o permissionamento

# samba-tool ntacl sysvolreset

# samba-tool ntacl sysvolcheck

http://wiki.indie-it.com/wiki/Samba

https://www.tecmint.com/samba4-ad-dc-sysvol-replication/

Page updated

Google Sites

Report abuse