Репликация КД

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
264
Реакции
42
Выполните отключение Topology Plugin на основном контроллере домена:
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: off
EOF
Произведите перезапуск служб контроллера домена:
Код:
sudo ipactl restart
Произведите изменение репликации на двухстороннюю:
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=dc01.domaintest.lan-to-dc02.domaintest.lan,cn=domain,cn=topology,cn=ipa,cn=etc,dc=domaintest,dc=lan
changetype: modify
replace: ipaReplTopoSegmentDirection
ipaReplTopoSegmentDirection: both
EOF
Включите Topology Plugin:
Код:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: on
EOF
sudo ipactl restart
Убедитесь, что соглашение о репликации двухстороннее:
ipa topologysegment-find domain

1.1. Строчку команды dn: cn=dc01.domaintest.lan-to-dc02.domaintest.lan,cn=domain,cn=topology,cn=ipa,cn=etc,dc=domaintest,dc=lan необходимо настраивать под свои имена машин в формате FQDN.
1.1.1 После применения всех команд, вывод команды ipa topologysegment-find domain должен быть примерно следующим (с вашими репликами и именами машин)
найден 1 сегмент
----------------
Имя сегмента: dc.domain.****(тут полное имя вашего пк)-to-dc2.domain.**** Левый узел: dc.domain.**** Правый узел: dc2.domain.*****
Возможность подключения: both
После, если вы зайдете на реплику и на кд в раздел репликации, то увидите, что стрелка стала двухсторонней.
Обратите внимание, чтобы на репликах и кд днс сервера в resolv.conf и интерфейсе были одинаковые.
 
Назад
Сверху Снизу