Robocopy ile Windows Dc Ve Samba Dc Arasında Sysvol Entegrasyonu

Başlamadan Önce

Dökümanda kullanılan versiyonlar aşağıdaki gibidir

Windows Edisyonu: Windows Server 2012
Windows Domain/Forest Şeması: Windows 2008 R2
Samba Versiyonu: 4.11.3
Samba OS: Pardus 19.3 Server

NOT Sysvol replikasyonundan önce samba kendi domaininden login olabilir hale getirilmelidir. Bunun için bu dökümandan yararlanılabilir.

NOT Sysvol replikasyonundan önce /etc/hosts doysasına sambanın fqdn adresi ip adresi ile birlikte aşağıdaki gibi eklenmiş olması gerekmektedir.

10.0.0.5 sambadc01.maysez.lab

Bu olmadan ad üzerinde dosya yöneticisinden samba fqdn'i ile sysvol dosyasına erişilemiyor.

Robocopy ile Sysvol Replikasyonu

Samba Üzerindeki ayarlar

• Samba üzerinde aşağıdaki komutlar çalıştırılmalıdır. Birinci komuttaki MAYSEZ yerine büyük harflerle kendi domaininiz yazılabilir.

chown "root:MAYSEZ\domain admins" -R /var/lib/samba/sysvol/
chmod 775 -R /var/lib/samba/sysvol/

Windows Üzerindeki Ayarlar

• Task Scheduler uygulaması açılır. Run -> taskschd.msc

• Create Task ile "Samba Sysvol Synchronisation" adında yeni bir görev oluşturulur.
  

• Security Options kısmında "Run whether user is logged on or not" seçilir.

• Triggers sekmesinde sağ tıklanarak yeni bir trigger oluşturulur.
  

• Setting kısmında;
  "Daily" seçilir ve Recur Every " 1 " days işaretlenir.

• Advance Settings kısmında
  Repeat Task Every : 5 minutes
  For duration : 1 day
  Stop Task if it runs longer than : 4 hours

• Action sekmesinde sağ tıklanarak yeni action oluşturulur
  

• Action olarak programı başlatma seçilir.
  Action: Start a program

• Program olarak Robocopy Browse kısmından 'C:\Windows\System32\Robocopy.exe' klasöründen seçilebilir ya da elle yazılabilir

• Arguman olarak nereden nereye kopyalama yapılmak istendiği aşağıdaki gibi yazılır. Dolu olan sysvol kaynak olarak kullanılmalıdır. Kaynak DC başa yazılmalıdır. Yoksa sysvol klasörünüzün üzerinde yazarak politika dosyalarını kalıcı olarak kaybedebilirsiniz.

Add arguments (optional) : \\windowsdc01.maysez.lab\sysvol \\sambadc01.maysez.lab\sysvol /mir /sec /xd DfrsPrivate

Kaynak (sysvolda politikaları olan dc) : windowsdc01.maysez.lab
Hedef : sambadc01.maysez.lab

• Son olarak task kaydedilir. Bu sırada yetkili kullanıcı parolası istemektedir. Administrator yerine domain admins grubunda olan başka bir kullanıcı da kullanabilirsiniz.

Robocopy Kontrolü

• Senkronizasyon işlemini kontrol etmek için Windows AD üzerinde dosya yöneticisinden sambanın fqdn adresi ile sysvol paylaşımına gidilmeli. Burada Policies klasörü olumuş olmalı ve Windwostan gelen politikalar görüntülenebilmelidir.