Управление соединениями между серверами

Для управления соединениями между контроллерами домена (серверами) с помощью утилиты samba-tool используется группа подкоманд sites connection.

Общие сведения

Объект «соединение» (nTDSConnection) в службе каталогов описывает логическую связь между контроллерами домена, определяющую путь и параметры обмена данными между ними в процессе репликации.

Он является дочерним по отношению к объекту «сервер», представляющему в службе каталогов целевой контроллер домена, и содержит ссылку на объект «сервер» контроллера домена, выступающего в качестве источника реплицируемых данных.

Параметрами соединения являются расписание репликации, тип транспорта и опции, управляющие различные аспектами репликации.

Соединения создаются автоматически. Также они могут создаваться администратором вручную.

Получение списка соединений

Формат вызова:

samba-tool sites connection list [options]

Подкоманда выводит список объектов «соединение» на контроллерах домена в лесу со следующей информацией:

  • Connection — автоматически сформированное или заданное вручную имя репликационного соединения;

  • Server — общее имя (CN) объекта «сервер», для которого создано соединение;

  • Site — общее имя (CN) сайта, в котором находится сервер.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения списка соединений:

samba-tool sites connection list
Connection: 24acfaa2-80f1-4a8c-8713-c87ed0913ec1, Server: DC02, Site: Site1
Connection: 15a581b8-25cc-4bda-b62f-1b1ab8cbd3b4, Server: DC01, Site: Site1
Connection: a6be36a6-93bc-44de-8136-bc9ff9a09cad, Server: DC02, Site: Site1
Connection: 224dec76-becb-43c9-a21d-cdb598faae4b, Server: DC03, Site: Site2
Connection: de1bf41a-0fd9-483f-abba-cf6c5d6590ba, Server: DC03, Site: Site2
Connection: 9926af26-9fa0-481e-958e-db676f574d58, Server: DC04, Site: Site1
Connection: b1714f1f-9c67-4e5c-8cb0-c718063af3df, Server: DC01, Site: Site1
Connection: d6bfa8c8-0183-45b6-af94-9120ba16216c, Server: DC02, Site: Site1
Connection: e3da4fce-89f8-4608-8393-219225cdff1c, Server: DC02, Site: Site1
Connection: ee10334f-7aa3-4020-9443-963d01b4e42e, Server: DC04, Site: Site1

Создание соединения

Формат вызова:

samba-tool sites connection create <connection> [options]

В качестве аргумента (connection) ожидается общее имя (CN) для нового соединения.

Также ожидаются общие имена (CN) серверов (--from-server и --to-server), между которыми должен происходить обмен репликационными данными.

В результате работы подкоманды на указанных серверах создаются объекты «соединение» со следующим набором атрибутов:

objectClass: top
objectClass: leaf
objectClass: nTDSConnection
cn: <СonnectionName>
instanceType: 4
name: <СonnectionName>
whenCreated: <CreatedDate>
whenChanged: <ChangedDate>
objectGUID: <ObjectGUID>
enabledConnection: TRUE
fromServer: CN=NTDS Settings,CN=<FromServer>,CN=Servers,CN=<FromSite>,CN=Sites,CN=Configuration,<ForestDN>
options: 0
systemFlags: 1610612736
objectCategory: CN=NTDS-Connection,CN=Schema,CN=Configuration,<ForestDN>
distinguishedName: CN=<СonnectionName>,CN=NTDS Settings,CN=<ToServer>,CN=Servers,CN=<ToSite>,CN=Sites,CN=Configuration,<ForestDN>

В значениях атрибутов:

  • ConnectionName — указанное имя соединения;

  • FromServer — имя сервера, выступающего в качестве источника репликационных данных в рамках данного объекта «соединение»;

  • FromSite — имя сайта, в котором находится сервер-источник;

  • ToServer — имя целевого сервера, выступающего в качестве приемника репликационных данных в рамках данного объекта «соединение»;

  • ToSite — имя сайта, в котором находится целевой сервер;

  • ForestDN — DN леса, в котором работают серверы;

  • CreatedDate, ChangedDate, ObjectGUID — формируются автоматически при добавлении записи об объекте «соединение» в БД службы каталогов.

Для контроллера домена, работающего в режиме RODC, атрибут options имеет значение 64 (0x40), соответствующее установленному биту NTDSCONN_OPT_RODC_TOPOLOGY.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • --from-server (обязательный) — общее имя (CN) сервера, выступающего в качестве источника реплицируемых данных в рамках создаваемого соединения;

  • --to-server (обязательный) — общее имя (CN) целевого сервера, выступающего в качестве приемника реплицируемых данных в рамках создаваемого соединения.

Примеры

Пример создания соединения:

samba-tool sites connection create Connection1 --from-server=DC02 --to-server=DC05
Successfully created connection 'Connection1'!

Удаление соединения

Формат вызова:

samba-tool sites connection delete <connection> [options]

В качестве аргумента (connection) ожидается общее имя (CN) удаляемого соединения.

Также ожидается общее имя (CN) сервера (--to-server), для которого необходимо удалить указанное соединение.

В результате выполнения подкоманды в БД службы каталогов удаляется объект «соединение» с переданными параметрами.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;

  • --to-server (обязательный) — общее имя (CN) сервера, для которого необходимо удалить объект «соединение».

Примеры

Пример удаления соединения:

samba-tool sites delete Connection1 --to-server=DC05
Successfully deleted connection 'Connection1'!