Администрирование сайтов и подсетей

Для управления сайтами и подсетями в домене Эллес с помощью утилиты samba-tool используется группа подкоманд sites.

При выполнении операций с помощью группы подкоманд sites рекомендуется указывать набор ключей -H (URI LDAP-сервера) и --use-kerberos=required.

В этом случае для успешного выполнения подкоманды:

  • либо пользователь должен работать на сервере под доменной учетной записью;

  • либо предварительно требуется запросить билет Kerberos с помощью стандартной команды kinit.

Общие сведения

Сайт объединяет в себе ресурсы службы каталогов, располагающиеся в одной или нескольких подсетях с надежными и быстрыми сетевыми соединениями. Подсеть – это сегмент сети TCP/IP с закрепленным диапазонов IP-адресов, который используется для группировки компьютеров по признаку их физической близости друг к другу.

Каждый контроллер домена в лесу связывается с сайтом в соответствии с IP-адресом, назначенным ему администраторами. При этом в пределах одного сайта могут быть контроллеры из нескольких доменов, а ресурсы одного домена могут быть распределены по нескольким сайтам.

Если в сайте отсутствуют работающие контроллеры домена, служба каталогов находит контроллер домена в другом сайте, оптимизируя поиск такого сайта с учетом общей топологии сети.

Получения списка сайтов

Для получения списка существующих сайтов используется следующий формат вызова:

samba-tool sites list [options]

Подкоманда поддерживает два формата представления информации о сайтах:

  • без дополнительных параметров — простой список общих имен (CN) сайтов;

  • с параметром --json — вывод набора атрибутов для каждого объекта сайта в формате JSON.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • --json — выводить набор атрибутов для каждого объекта сайта в формате JSON.

Примеры

Пример получения списка сайтов в домене:

samba-tool sites list \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Default-First-Site-Name
Site1
Site2
Site3

Получения информации о сайте

Для получения информации об отдельном сайте используется следующий формат вызова:

samba-tool sites view <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) сайта.

Подкоманда выводит тот же набор атрибутов объекта сайта, что и подкоманда samba-tool sites list --json.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения набора атрибутов объекта сайта:

samba-tool sites view Site1 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
{
  "cn": "Site1",
  "distinguishedName": "CN=Site1,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
  "dn": "CN=Site1,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
  "instanceType": 4,
  "name": "Site1",
  "objectCategory": "CN=Site,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com",
  "objectClass": [
    "top",
    "site"
  ],
  "objectGUID": "4f855d12-0354-45e8-82c2-6377bc066e99",
  "showInAdvancedViewOnly": true,
  "systemFlags": 1107296256
}

Создание сайта

Для создания сайта используется следующий формат вызова:

samba-tool sites create <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) для нового сайта.

После создания сайта в него могут быть добавлены контроллеры домена, например, путем передачи имени сайта в параметре --site=SiteName при выполнении операции присоединения.

Подкоманда не позволяет выбрать связь между сайтами (site link), в которую должен быть добавлен создаваемый сайт. Для этого необходимо использовать другие доступные инструменты администрирования домена.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример создания сайта:

samba-tool sites create Site1 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Site Site1 created !

Удаление сайта

Для удаления сайта используется следующий формат вызова:

samba-tool sites remove <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) существующего сайта.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример удаления сайта:

samba-tool sites remove Site1 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Site Site1 removed!

Перенос сервера контроллера домена из одного сайта в другой

Для переноса сервера, на котором развернут контроллер домена Эллес, из одного сайта в другой используется следующий формат вызова:

samba-tool sites move-server <server> <target-site> [options]

В качестве аргументов ожидаются:

  • общее имя (CN) переносимого сервера контроллера домена (server);

  • общее имя (CN) сайта, в который должен быть перенесен сервер (target-site).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример переноса сервера контроллера домена из одного сайта в другой:

samba-tool sites move-server DC2 Site2 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
New server DN: CN=DC2,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com

Moved server DC2 to site Site2 successfully!

Получение списка подсетей для сайта

Для получения списка подсетей, закрепленных за определенным сайтом, используется следующий формат вызова:

samba-tool sites subnet list <site> [options]

В качестве аргумента (site) ожидается общее имя (CN) существующего сайта.

Подкоманда поддерживает два формата представления информации о подсетях:

  • без дополнительных параметров — простой список общих имен (CN) подсетей;

  • с параметром --json — вывод набора атрибутов для каждого объекта подсети в формате JSON.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • --json — выводить набор атрибутов для каждого объекта подсети в формате JSON.

Примеры

Пример получения списка подсетей для сайта Site1:

samba-tool sites subnet list Site1 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

Просмотр информации о подсети

Для получения информации об отдельной подсети используется следующий формат вызова:

samba-tool sites subnet view <subnet> [options]

В качестве аргумента (subnet) ожидается общее имя (CN) существующей подсети.

Подкоманда выводит тот же набор атрибутов объекта подсети, что и подкоманда samba-tool sites subnet list <site> --json.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения набора атрибутов объекта подсети:

samba-tool sites subnet view 192.168.1.0/24 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
{
  "192.168.1.0/24": {
    "cn": "192.168.1.0/24",
    "distinguishedName": "CN=192.168.1.0/24,CN=Subnets,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "dn": "CN=192.168.1.0/24,CN=Subnets,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "instanceType": 4,
    "name": "192.168.1.0/24",
    "objectCategory": "CN=Subnet,CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com",
    "objectClass": [
      "top",
      "subnet"
    ],
    "objectGUID": "a5fc2914-ddaa-45490-af1b-007b00e827c4",
    "showInAdvancedViewOnly": true,
    "siteObject": "CN=Site1,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com",
    "systemFlags": 1073741824
  }
}

Создание подсети

Для создания подсети используется следующий формат вызова:

samba-tool sites subnet create <subnet> <site-of-subnet> [options]

В качестве аргументов ожидаются:

  • IP-адрес и маска подсети (subnet);

  • общее имя (CN) сайта, за которым закрепляется подсеть (site-of-subnet).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример создания подсети 192.168.2.0/24 с закреплением за сайтом Site1:

samba-tool sites subnet create 192.168.2.0/24 Site1 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Subnet 192.168.2.0/24 created !

Закрепление подсети за сайтом

Для закрепления подсети за определенным сайтом используется следующий формат вызова:

samba-tool sites subnet set-site <subnet> <site-of-subnet> [options]

В качестве аргументов ожидаются:

  • IP-адрес и маска подсети (subnet);

  • общее имя (CN) сайта, за которым закрепляется подсеть (site-of-subnet).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример закрепления подсети 192.168.2.0/24 за сайтом Site2:

samba-tool sites subnet set-site 192.168.2.0/24 Site2 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Subnet 192.168.2.0/24 shifted to site Site2

Удаление подсети

Для удаления подсети используется следующий формат вызова:

samba-tool sites subnet remove <subnet> [options]

В качестве аргумента (subnet) ожидается общее имя (CN) существующей подсети.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример удаления подсети:

samba-tool sites remove 192.168.2.0/24 \
   -H ldap://dc1.samdom.example.com \
   --use-kerberos=required
Subnet 192.168.2.0/24 removed!