Установил у себя в сети на два сервера Samba 4 AD. Первый (DC1) - как AD контроллер домена. Второй (DC2) после установки присоединил к домену первого как указано тут : https://wiki.samba.org/index.php/Join_a_domain_as_a_DCМежду серверами сделал репликацию SysVol по этим инструкциям:
https://wiki.samba.org/index.php/SysVol_Replication
С помощью rsync сделал бэкап шар с DC1 на DC2.
DNS на обеих серверах используется встроенный в Samba.
DHCP тоже на двух серверах запустил.
Надеялся, что при выходе из строя DC1 можно быстро переключиться на DC2 исправив в Startup скриптах в политиках имя подключаемых как сетевые диски шар.
Выключил DC1 и понял что не все так просто.
1 сетевые диски не подключаются. На клиентских машинах ошибки доступа к SysVol и политики не применяются.
2 Подключил сетевые диски вручную и увидел, что все права доступа слетели нафиг. Видимо rsync настроил неправильно. Может кто подскажет какие ключи ему нужны чтобы права при копировании сохранялись?
3 Получил страшные тормоза при открытии папок с рабочих станций. В логах samba на DC2 видно, что он периодически обращается к выключенному DC1. : failed to connect to host DC1 ... on port 135 - NT_STATUS_HOST_UNREACHEABLE.
Вообщем подскажите, как до ума довести идею...
И еще вопросы. Периодически слетают права доступа. Где-то видел что в AD для пользователей и групп нужно заполнять Unix Attributes чтобы acl нормально работали. Но это как общая фраза было написано. Может кто знает поподробнее, или вообще причина не в этом...
Для samba 3 есть параметры настройки быстродействия - SO_KEEPALIVE, SO_RCVBUF, SO_SNDBUF, oploсks и т д. А в samba 4 эти параметры действуют?
Есть идея в DNS добавить алиас (DC) который указывает на текущий контроллер домена. Во всех настройках использовать этот алиас. А при выключении этого контроллера домена просто менять этот алиас, чтоб он указывал на резервный сервер. Но тоже не выходит. С клиента открываю \\DC - вижу шары, но ни в одну из них войти невозможно - отказано в доступе, а когда открываю так конкретный сервер \\DC1 - все нормально. Можно как то реализовать это?
Вообщем буду рад любой помощи...