Başlamadan Önce
Dökümanda kullanılan versiyonlar aşağıdaki gibidir
Windows Edisyonu: Windows Server 2012
Windows Domain/Forest Şeması: Windows 2008 R2
Samba Versiyonu: 4.11.3
Samba OS: Pardus 19.3 Server
NOT Sysvol replikasyonundan önce samba kendi domaininden login olabilir hale getirilmelidir. Bunun için bu dökümandan yararlanılabilir.
NOT Sysvol replikasyonundan önce /etc/hosts doysasına sambanın fqdn adresi ip adresi ile birlikte aşağıdaki gibi eklenmiş olması gerekmektedir.
10.0.0.5 sambadc01.maysez.lab
Bu olmadan ad üzerinde dosya yöneticisinden samba fqdn'i ile sysvol dosyasına erişilemiyor.
Robocopy ile Sysvol Replikasyonu
Samba Üzerindeki ayarlar
- Samba üzerinde aşağıdaki komutlar çalıştırılmalıdır. Birinci komuttaki MAYSEZ yerine büyük harflerle kendi domaininiz yazılabilir.
chown "root:MAYSEZ\domain admins" -R /var/lib/samba/sysvol/
chmod 775 -R /var/lib/samba/sysvol/
Windows Üzerindeki Ayarlar
- Task Scheduler uygulaması açılır. Run -> taskschd.msc
Create Task ile "Samba Sysvol Synchronisation" adında yeni bir görev oluşturulur.
Security Options kısmında "Run whether user is logged on or not" seçilir.
Triggers sekmesinde sağ tıklanarak yeni bir trigger oluşturulur.
Setting kısmında;
"Daily" seçilir ve Recur Every " 1 " days işaretlenir.Advance Settings kısmında
Repeat Task Every : 5 minutes
For duration : 1 day
Stop Task if it runs longer than : 4 hoursAction olarak programı başlatma seçilir.
Action: Start a programProgram olarak Robocopy Browse kısmından 'C:\Windows\System32\Robocopy.exe' klasöründen seçilebilir ya da elle yazılabilir
Arguman olarak nereden nereye kopyalama yapılmak istendiği aşağıdaki gibi yazılır. Dolu olan sysvol kaynak olarak kullanılmalıdır. Kaynak DC başa yazılmalıdır. Yoksa sysvol klasörünüzün üzerinde yazarak politika dosyalarını kalıcı olarak kaybedebilirsiniz.
Add arguments (optional) : \\windowsdc01.maysez.lab\sysvol \\sambadc01.maysez.lab\sysvol /mir /sec /xd DfrsPrivate
Kaynak (sysvolda politikaları olan dc) : windowsdc01.maysez.lab
Hedef : sambadc01.maysez.lab
- Son olarak task kaydedilir. Bu sırada yetkili kullanıcı parolası istemektedir. Administrator yerine domain admins grubunda olan başka bir kullanıcı da kullanabilirsiniz.
Robocopy Kontrolü
- Senkronizasyon işlemini kontrol etmek için Windows AD üzerinde dosya yöneticisinden sambanın fqdn adresi ile sysvol paylaşımına gidilmeli. Burada Policies klasörü olumuş olmalı ve Windwostan gelen politikalar görüntülenebilmelidir.
Top comments (0)