Nesta segunda réplica nós usaremos outra máquina rodando Samba4, siga os passos da instalação padrão, só pule a parte do "provision".
# net vampire TUX.ORG -UAdministrator --realm=tux.org
Coloque a senha do administrador de domínios e em alguns instantes sua segunda réplica está no ar.
Antes de iniciar o serviço rode novamente o seguinte comando para obter e adicionar o GUID deste servidor ao servidor DNS e o DC primário possa encontrá-lo na rede.
O atributo objectGUID é um atributo de identificação, o valor do objeto objectGUID é GUID atribuído quando o objeto foi criado e é imudável depois, a replicação depende da integridade do atributo objectGUID.
# ldbsearch -H /var/lib/samba/private/sam.ldb objectClass=ntdsdsa objectguid --cross-ncs
Ele irá mostrar o GUID dos dois servidores, copie a entrada que fala de nosso servidor Windows 2008 e abra o arquivo de configuração da zona criada pelo Samba4, que está localizada em /var/lib/samba/private/dns/tux.org.
Após adicionar as entradas reinicie o servidor DNS e inicie o Windows 2008, agora vamos testar se a réplica está funcionando corretamente.
No shell do servidor réplica 2 primário, use o comando "net" para adicionar um novo usuário:
No caso criamos o usuário "Anna", vamos verificar usando o comando "wbinfo" no servidor DC principal:
OK. Funcionando e se você verificar no Windows 2008 Server já está atualizado também.
Vamos adicionar a nossa regra de load-balance de domínio em nosso servidor DNS para que os dados sejam replicados, podemos fazer um balanceamento de requisições, caso um servidores pare o outro assume até que ele volte, quando ele voltar os dados são repassados à eles, para fazer esse balanceamento é simples, abra o arquivo de configuração de sua zona e adicione a seguinte entrada, logo abaixo de "IN A 192.168.11.1" adicione:
IN A 192.168.11.18
IN A 192.168.11.12
Assim sempre o acesso será balanceado pelo servidor DNS e caso um dos dois pare o outro irá continuar trabalhando, quando o DC voltar ele irá importar os dados para que as informações sempre fiquem íntegras.
Para testarmos se está funcionado utilize o comando ping.
Primeiro teste:
# ping tux.org
PING tux.org (192.168.11.1) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.1): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.1): icmp_seq=2 ttl=64 time=0.087 ms
Segundo teste:
# ping tux.org
PING tux.org (192.168.11.12) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.12): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.12): icmp_seq=2 ttl=64 time=0.087 ms
Terceiro teste:
# ping tux.org
PING tux.org (192.168.11.18) 56(84) bytes of data.
64 bytes from tux.org (192.168.11.18): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from tux.org (192.168.11.18): icmp_seq=2 ttl=64 time=0.087 ms
Referências