OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

5.2. Bộ điều khiển miền sao lưu


Với Bộ điều khiển miền chính (PDC) trên mạng, tốt nhất là bạn cũng nên có Bộ điều khiển miền dự phòng (BDC). Điều này sẽ cho phép khách hàng xác thực trong trường hợp PDC không khả dụng.

Khi định cấu hình Samba làm BDC, bạn cần có cách để đồng bộ hóa thông tin tài khoản với PDC. Có nhiều cách để hoàn thành scp này, rsync hoặc bằng cách sử dụng LDAP làm chương trình phụ trợ passdb.

Sử dụng LDAP là cách mạnh mẽ nhất để đồng bộ hóa thông tin tài khoản, vì cả hai bộ điều khiển miền đều có thể sử dụng cùng một thông tin trong thời gian thực. Tuy nhiên, việc thiết lập máy chủ LDAP có thể quá phức tạp đối với một số ít tài khoản máy tính và người dùng. Xem Phần 2, “Samba và LDAP” [tr. 140] để biết chi tiết.

1. Đầu tiên, hãy cài đặt samba và libpam-winbind. Từ một thiết bị đầu cuối, hãy nhập:


sudo apt cài đặt samba libpam-winbind

2. Bây giờ, hãy chỉnh sửa /etc/samba/smb.conf và bỏ ghi chú phần sau trong [toàn cầu]:


nhóm làm việc = EXAMPLE

...

bảo mật = người dùng

3. Trong nhận xét Tên miền bỏ ghi chú hoặc thêm:


đăng nhập miền = có miền chủ = không

4. Đảm bảo người dùng có quyền đọc các tệp trong / var / lib / samba. Ví dụ: để cho phép người dùng trong quản trị viên

nhóm để quét tệp, nhập:



sudo chgrp -R quản trị / var / lib / samba

5. Tiếp theo, đồng bộ hóa các tài khoản người dùng, sử dụng scp để sao chép / var / lib / samba thư mục từ PDC:


tên người dùng sudo scp -r @ pdc: / var / lib / samba / var / lib


hình ảnh

Thay thế tên truy nhập với tên người dùng hợp lệ và cdp với tên máy chủ hoặc Địa chỉ IP của PDC thực tế của bạn.

6. Cuối cùng, khởi động lại samba:


sudo systemctl khởi động lại smbd.service nmbd.service


Bạn có thể kiểm tra xem bộ điều khiển miền Sao lưu của mình có đang hoạt động hay không bằng cách dừng trình nền Samba trên PDC, sau đó cố gắng đăng nhập vào một ứng dụng khách Windows đã tham gia vào miền.


Một điều khác cần lưu ý là nếu bạn đã định cấu hình đăng nhập nhà tùy chọn làm thư mục trên PDC, và PDC không khả dụng, quyền truy cập của người dùng Trang chủ ổ đĩa cũng sẽ không khả dụng. Vì lý do này, cách tốt nhất là cấu hình đăng nhập nhà nằm trên một máy chủ tệp riêng biệt với PDC và BDC.


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: