- Регистрация
- 04.03.23
- Сообщения
- 325
- Реакции
- 58
Выполните отключение Topology Plugin на основном контроллере домена:
Произведите перезапуск служб контроллера домена:
Произведите изменение репликации на двухстороннюю:
Включите Topology Plugin:
sudo ipactl restart
Убедитесь, что соглашение о репликации двухстороннее:
ipa topologysegment-find domain
1.1. Строчку команды dn: cn=dc01.domaintest.lan-to-dc02.domaintest.lan,cn=domain,cn=topology,cn=ipa,cn=etc,dc=domaintest,dc=lan необходимо настраивать под свои имена машин в формате FQDN.
1.1.1 После применения всех команд, вывод команды ipa topologysegment-find domain должен быть примерно следующим (с вашими репликами и именами машин)
найден 1 сегмент
----------------
Имя сегмента: dc.domain.****(тут полное имя вашего пк)-to-dc2.domain.**** Левый узел: dc.domain.**** Правый узел: dc2.domain.*****
Возможность подключения: both
После, если вы зайдете на реплику и на кд в раздел репликации, то увидите, что стрелка стала двухсторонней.
Обратите внимание, чтобы на репликах и кд днс сервера в resolv.conf и интерфейсе были одинаковые.
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: off
EOF
Код:
sudo ipactl restart
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=dc01.domaintest.lan-to-dc02.domaintest.lan,cn=domain,cn=topology,cn=ipa,cn=etc,dc=domaintest,dc=lan
changetype: modify
replace: ipaReplTopoSegmentDirection
ipaReplTopoSegmentDirection: both
EOF
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: on
EOF
Убедитесь, что соглашение о репликации двухстороннее:
ipa topologysegment-find domain
1.1. Строчку команды dn: cn=dc01.domaintest.lan-to-dc02.domaintest.lan,cn=domain,cn=topology,cn=ipa,cn=etc,dc=domaintest,dc=lan необходимо настраивать под свои имена машин в формате FQDN.
1.1.1 После применения всех команд, вывод команды ipa topologysegment-find domain должен быть примерно следующим (с вашими репликами и именами машин)
найден 1 сегмент
----------------
Имя сегмента: dc.domain.****(тут полное имя вашего пк)-to-dc2.domain.**** Левый узел: dc.domain.**** Правый узел: dc2.domain.*****
Возможность подключения: both
После, если вы зайдете на реплику и на кд в раздел репликации, то увидите, что стрелка стала двухсторонней.
Обратите внимание, чтобы на репликах и кд днс сервера в resolv.conf и интерфейсе были одинаковые.