DEV Community

Duygu Ölmez for Açıklab

Posted on • Edited on

4

Robocopy ile Windows Dc Ve Samba Dc Arasında Sysvol Entegrasyonu

Başlamadan Önce

Dökümanda kullanılan versiyonlar aşağıdaki gibidir

Windows Edisyonu: Windows Server 2012
Windows Domain/Forest Şeması: Windows 2008 R2
Samba Versiyonu: 4.11.3
Samba OS: Pardus 19.3 Server

NOT Sysvol replikasyonundan önce samba kendi domaininden login olabilir hale getirilmelidir. Bunun için bu dökümandan yararlanılabilir.

NOT Sysvol replikasyonundan önce /etc/hosts doysasına sambanın fqdn adresi ip adresi ile birlikte aşağıdaki gibi eklenmiş olması gerekmektedir.

10.0.0.5 sambadc01.maysez.lab
Enter fullscreen mode Exit fullscreen mode

Bu olmadan ad üzerinde dosya yöneticisinden samba fqdn'i ile sysvol dosyasına erişilemiyor.

Alt Text

Robocopy ile Sysvol Replikasyonu

Samba Üzerindeki ayarlar

  • Samba üzerinde aşağıdaki komutlar çalıştırılmalıdır. Birinci komuttaki MAYSEZ yerine büyük harflerle kendi domaininiz yazılabilir.
chown "root:MAYSEZ\domain admins" -R /var/lib/samba/sysvol/
chmod 775 -R /var/lib/samba/sysvol/
Enter fullscreen mode Exit fullscreen mode

Windows Üzerindeki Ayarlar

  • Task Scheduler uygulaması açılır. Run -> taskschd.msc Alt Text

Alt Text

  • Create Task ile "Samba Sysvol Synchronisation" adında yeni bir görev oluşturulur.
    Alt Text

  • Security Options kısmında "Run whether user is logged on or not" seçilir.

  • Triggers sekmesinde sağ tıklanarak yeni bir trigger oluşturulur.
    Alt Text

  • Setting kısmında;
    "Daily" seçilir ve Recur Every " 1 " days işaretlenir.

  • Advance Settings kısmında
    Repeat Task Every : 5 minutes
    For duration : 1 day
    Stop Task if it runs longer than : 4 hours

  • Action sekmesinde sağ tıklanarak yeni action oluşturulur
    Alt Text

  • Action olarak programı başlatma seçilir.
    Action: Start a program

  • Program olarak Robocopy Browse kısmından 'C:\Windows\System32\Robocopy.exe' klasöründen seçilebilir ya da elle yazılabilir

  • Arguman olarak nereden nereye kopyalama yapılmak istendiği aşağıdaki gibi yazılır. Dolu olan sysvol kaynak olarak kullanılmalıdır. Kaynak DC başa yazılmalıdır. Yoksa sysvol klasörünüzün üzerinde yazarak politika dosyalarını kalıcı olarak kaybedebilirsiniz.

Add arguments (optional) : \\windowsdc01.maysez.lab\sysvol \\sambadc01.maysez.lab\sysvol /mir /sec /xd DfrsPrivate

Kaynak (sysvolda politikaları olan dc) : windowsdc01.maysez.lab
Hedef : sambadc01.maysez.lab

  • Son olarak task kaydedilir. Bu sırada yetkili kullanıcı parolası istemektedir. Administrator yerine domain admins grubunda olan başka bir kullanıcı da kullanabilirsiniz. Alt Text

Robocopy Kontrolü

  • Senkronizasyon işlemini kontrol etmek için Windows AD üzerinde dosya yöneticisinden sambanın fqdn adresi ile sysvol paylaşımına gidilmeli. Burada Policies klasörü olumuş olmalı ve Windwostan gelen politikalar görüntülenebilmelidir.

Alt Text

Image of AssemblyAI tool

Challenge Submission: SpeechCraft - AI-Powered Speech Analysis for Better Communication

SpeechCraft is an advanced real-time speech analytics platform that transforms spoken words into actionable insights. Using cutting-edge AI technology from AssemblyAI, it provides instant transcription while analyzing multiple dimensions of speech performance.

Read full post

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay