Replica de dados entre servidores Samba4 com load-balance de DNS

A partir da versão Alpha 11 do Samba4 possui a capacidade de aderir um controlador de domínio adicional a um controlador de domínio já existente, este recurso é útil para melhorar a disponibilidade e a confiabilidade dos serviços de rede. Adicionar outros controladores de domínio pode ajudar a fornecer tolerância a falhas, equilibrar a carga de controladores de domínio existentes.

O fato de haver mais de um controlador de domínio em um domínio permite que o domínio continue a funcionar se um controlador de domínio falhar ou precisar ser desconectado. Vários controladores de domínio também podem melhorar o desempenho, pois facilitam a conexão de um cliente com um controlador de domínio durante o logon em rede. Você pode adicionar outros controladores de domínio pela rede tanto sendo “Samba4 < – > Samba4, ou Samb4 < – > Samba4 < – > Windows Server 2008 Server”, que vai dar a sua rede uma infraestrutura multi-plataforma com uma base heterógena e única.

Montando a estrutura de replica

Primeiramente é necessário ter duas instalações do Samba4, no qual uma completa com o domínio configurado, outra sem o domínio configurado. Os passos da instalação podem ser seguidos aqui:

Link1 = https://diegograssato.wordpress.com/2009/10/06/instalacao-e-configuracao-samba4/

Link2 = http://wiki.samba.org/index.php/Samba4/HOWTO

Pulem somente o passo da configuração dos domínios feitos pelo “provision”.


Configuração do Controlador de Domínios Primários

#./setup/provision –realm=tux.org –domain=TUX –adminpass=d13g@anna –server-role=’domain controller’

Configuração do Controlador de Domínios Replica 1

No controlador secundário, após a instalação do sistema e a configuração correta do DNS vamos para as configurações para integra-lo ao samba4 e faze-lo de servidor de replica de dados:

Primeiro passo “INICIAR -> RUN”, digite “dcpromo”:

Aparecerá uma mensagem de erro ignore-a e click em “NEXT”:


Marque a opção “EXISTING FOREST”, que irá vincula-lo a uma floresta já existente.

Digite o nome de domínio que se deseja vincular:

Click em “SET” logo abaixo e entre com as credenciais de administrator do domínio adicionado acima.

Selecione a Floresta Principal:

Selecione o site do controlador default:

Passemos para a parte de verificação de DNS, desmarque a opção “DNS server” e “Read-only domain controler” deixe somente o catalogo global:

Próximo passo será é a verificação do DNS:

Irá aparecer um erro, mas click em “Yes” mais tarde iremos adicionar as entradas DNS do servidor manualmente no servidor.

Configuração feita você pode fazer a exportação dos dados para poder utilizar posteriormente, avence para próxima etapa:

Nesta etapa que pode demora um pouco o servidor irá importa os catálogos do Samba4 para utilização é feito o sincronismo com a base do Samba4.

Processo finalizado o servidor irá reinicia para que aplique as configurações e já volta replicando, mas antes de iniciarmos o servidor iremos adicionar a entrada do host do servidor no nosso servidor DNS, para adicionarmos o servidor precisamos de seu número de identificação “GUID”, pois é através dele que feita autorização pelo servidor Samba4 caso contrario o Samba4 acusará alguns erros:

Para descobrimos o “GUID” de replica irá digitar o seguinte comando no servidor onde está o Samba4:

#ldbsearch -H /var/lib/samba/private/sam.ldb objectClass=ntdsdsa objectguid –cross-ncs

Ele irá mostrar o “GUID” dos dois servidores copie a entrada que fala de nosso servidor Windows 2008 e abra o arquivo de configuração da zona criada pelo Samba4 que está localizada em “/var/lib/samba/private/dns/tux.org”.

Após adicionar as entradas reinicie o servidor DNS e inicie o Windows 2008, agora vamos testar se a replica está funcionando corretamente.

No shell do DC primário use o comando “net” para adicionar um novo usuário:

No caso criamos o usuário “Anna”, vamos verificar usando o comando “wbinfo -u”:

Ele listará todos usuários.

Logue-se agora no servidor Windows 2008 Server, como administrator, vá ao meu “INCIAR -> RUN -> das.msc”, vá na guia usar que está e Users.


Criaremos agora  um usuário no Servidor 2008. Remova o usuário usando o utilitário do Windows e Cadastre um outro usuário, usando o formulário do “DSA”.



Verificando no Samba4 se replicou os dados:

Replicando dados perfeitinhos, vá à guia “Domain Controllers” você verá os dois controladores ativo.

Configuração do Controlador de Domínios Replica 2

Nesta segunda replica nos usaremos outra máquina rodando Samba4, siga as passos da instalação padrão só pule  a aparte do “provision”

#net vampire TUX.ORG -UAdministrator –realm=tux.org


Coloque a senha do administrator de domínios e em alguns instantes sua segunda replica está no ar.

Antes de iniciar o serviço rode novamente o seguinte comando para obter e adicionar o “GUID” deste servidor ao servidor DNS e o DC primário possa encontra-lo na rede.

O atributo objectGUID é um atributo de identificação, o valor do objeto objectGUID é GUID atribuído quando o objeto foi criado e é imudável depois, a replicação  depende da integridade do atributo objectGUID.

#ldbsearch -H /var/lib/samba/private/sam.ldb objectClass=ntdsdsa objectguid –cross-ncs

Ele irá mostrar o “GUID” dos dois servidores copie a entrada que fala de nosso servidor Windows 2008 e abra o arquivo de configuração da zona criada pelo Samba4 que está localizada em “/var/lib/samba/private/dns/tux.org”.

Após adicionar as entradas reinicie o servidor DNS e inicie o Windows 2008, agora vamos testar se a replica está funcionando corretamente.

No shell do Servidor Replica 2 primário use o comando “net” para adicionar um novo usuário:

No caso criamos o usuário “Anna”, vamos verificar usando o comando “wbinfo” no servidor DC principal:

OK Funcionando e se você verifica no Windows 2008 Server já está atualizado também.

Vamos adicionar a nossa regra de load-balance de Domínio em nosso servidor DNS para que os dados sejam replicados podemos fazer um balanceamento de requisições caso um servidores pare o outro assume até que ele volte, quando ele volta os dados são repassado a eles, para fazer esse balanceamento é simples, abra o arquivo de configuração de sua zona e adicione a seguinte entrada, logo abaixo” IN A    192.168.11.1” adicione:

IN A    192.168.11.18

IN A    192.168.11.12

Assim sempre o acesso será balanceado pelo servidor DNS e caso um dos dois pare e outro irá continuar trabalhando, quando o DC voltar ele irá importar os dados para que as informações sempre fiquem integras.

Para testarmos se está funcionado utilize o comando “ping”;

Primeiro teste

# ping tux.org

PING tux.org (192.168.11.1) 56(84) bytes of data.

64 bytes from tux.org (192.168.11.1): icmp_seq=1 ttl=64 time=0.253 ms

64 bytes from tux.org  (192.168.11.1): icmp_seq=2 ttl=64 time=0.087 ms


Segundo teste

# ping tux.org

PING tux.org (192.168.11.12) 56(84) bytes of data.

64 bytes from tux.org (192.168.11.12): icmp_seq=1 ttl=64 time=0.253 ms

64 bytes from tux.org  (192.168.11.12): icmp_seq=2 ttl=64 time=0.087 ms


Terceiro teste

# ping tux.org

PING tux.org (192.168.11.18) 56(84) bytes of data.

64 bytes from tux.org (192.168.11.18): icmp_seq=1 ttl=64 time=0.253 ms

64 bytes from tux.org  (192.168.11.18): icmp_seq=2 ttl=64 time=0.087 ms

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s