Глава 10. Настройка репликации

⁠Глава 10. Настройка репликации

Предупреждение

Без успешной двунаправленной репликации в течение 14 дней DC исключается из домена.

Начиная с версии samba 3.5, топология репликации выстраивается автоматически.

Примечание

При настройке репликации указание аутентифицирующей информации (имени пользователя и пароля) обязательно!

Команда репликации:

# samba-tool drs replicate <destinationDC> <sourceDC> <NC> [options]

Процедура двусторонней репликации:

Репликация с первого контроллера домена на второй:
```
# samba-tool drs replicate dc2.test.alt \
dc1.test.alt dc=test,dc=alt -Uadministrator

Password for [TEST\administrator]:
Replicate from dc1.test.alt to dc2.test.alt was successful.
```
Сначала указывается приемник, затем источник, после этого реплицируемая ветка в LDAP.
Репликация на первый контроллер домена со второго:
```
# samba-tool drs replicate dc1.test.alt \
dc2.test.alt dc=test,dc=alt -Uadministrator

Password for [TEST\administrator]:
Replicate from dc2.test.alt to dc1.test.alt was successful.
```
Сначала указывается приемник, затем источник, после этого реплицируемая ветка в LDAP.
Примечание
Имя домена в именах серверов можно опустить (если они одинаковые).
Для просмотра статуса репликации можно запустить команду на DC (подробнее см. Проверка статуса репликации):
```
# samba-tool drs showrepl
```

Примечание

Если репликация на Windows не работает, следует добавить в Active Directory Sites and Services новое соединение Active Directory, реплицировать на DC, подождать минут 5 и попробовать реплицировать с Samba на Windows.