Управление соединениями между серверами

Для управления соединениями между контроллерами домена (серверами) с помощью утилиты samba-tool используется группа подкоманд sites connection.

Общие сведения

Объект «соединение» (nTDSConnection) в службе каталогов описывает логическую связь между контроллерами домена, определяющую путь и параметры обмена данными между ними в процессе репликации.

Он является дочерним по отношению к объекту «сервер», представляющему в службе каталогов целевой контроллер домена, и содержит ссылку на объект «сервер» контроллера домена, выступающего в качестве источника реплицируемых данных.

Параметрами соединения являются расписание репликации, тип транспорта и опции, управляющие различные аспектами репликации.

Соединения создаются автоматически. Также они могут создаваться администратором вручную.

Получение списка соединений

Формат вызова:

samba-tool sites connection list [options]

Подкоманда выводит список объектов «соединение» на контроллерах домена в лесу со следующей информацией:

Connection — автоматически сформированное или заданное вручную имя репликационного соединения;
Server — общее имя (CN) объекта «сервер», для которого создано соединение;
Site — общее имя (CN) сайта, в котором находится сервер.

Параметры

Параметры вызова:

-H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения списка соединений:

samba-tool sites connection list
Connection: 24acfaa2-80f1-4a8c-8713-c87ed0913ec1, Server: DC02, Site: Site1
Connection: 15a581b8-25cc-4bda-b62f-1b1ab8cbd3b4, Server: DC01, Site: Site1
Connection: a6be36a6-93bc-44de-8136-bc9ff9a09cad, Server: DC02, Site: Site1
Connection: 224dec76-becb-43c9-a21d-cdb598faae4b, Server: DC03, Site: Site2
Connection: de1bf41a-0fd9-483f-abba-cf6c5d6590ba, Server: DC03, Site: Site2
Connection: 9926af26-9fa0-481e-958e-db676f574d58, Server: DC04, Site: Site1
Connection: b1714f1f-9c67-4e5c-8cb0-c718063af3df, Server: DC01, Site: Site1
Connection: d6bfa8c8-0183-45b6-af94-9120ba16216c, Server: DC02, Site: Site1
Connection: e3da4fce-89f8-4608-8393-219225cdff1c, Server: DC02, Site: Site1
Connection: ee10334f-7aa3-4020-9443-963d01b4e42e, Server: DC04, Site: Site1

Создание соединения

Формат вызова:

samba-tool sites connection create <connection> [options]

В качестве аргумента (connection) ожидается общее имя (CN) для нового соединения.

Также ожидаются общие имена (CN) серверов (--from-server и --to-server), между которыми должен происходить обмен репликационными данными.

В результате работы подкоманды на указанных серверах создаются объекты «соединение» со следующим набором атрибутов:

objectClass: top
objectClass: leaf
objectClass: nTDSConnection
cn: <СonnectionName>
instanceType: 4
name: <СonnectionName>
whenCreated: <CreatedDate>
whenChanged: <ChangedDate>
objectGUID: <ObjectGUID>
enabledConnection: TRUE
fromServer: CN=NTDS Settings,CN=<FromServer>,CN=Servers,CN=<FromSite>,CN=Sites,CN=Configuration,<ForestDN>
options: <Options>
systemFlags: 1610612736
objectCategory: CN=NTDS-Connection,CN=Schema,CN=Configuration,<ForestDN>
distinguishedName: CN=<СonnectionName>,CN=NTDS Settings,CN=<ToServer>,CN=Servers,CN=<ToSite>,CN=Sites,CN=Configuration,<ForestDN>

В значениях атрибутов:

ConnectionName — указанное имя соединения;
FromServer — имя сервера, выступающего в качестве источника репликационных данных в рамках данного объекта «соединение»;
FromSite — имя сайта, в котором находится сервер-источник;
ToServer — имя целевого сервера, выступающего в качестве приемника репликационных данных в рамках данного объекта «соединение»;
ToSite — имя сайта, в котором находится целевой сервер;
ForestDN — DN леса, в котором работают серверы;
CreatedDate, ChangedDate, ObjectGUID — формируются автоматически при добавлении записи об объекте «соединение» в БД службы каталогов;

Options — флаги атрибута options объекта nTDSConnection:

Значение
(десят.) Значение
(шестн.) Имя флага Назначение

Значение (десят.)	Значение (шестн.)	Имя флага	Назначение
`0`	`0x00000000`	`—`	Флаги не установлены (соединение создано вручную без опций)
`1`	`0x00000001`	`NTDSCONN_OPT_IS_GENERATED`	Объект `nTDSConnection` был создан автоматически сервисом построения топологии репликации (KCC)
`2`	`0x00000002`	`NTDSCONN_OPT_TWOWAY_SYNC`	В конце цикла репликации, использующего данное соединение, должен быть инициирован цикл репликации в противоположном направлении
`4`	`0x00000004`	`NTDSCONN_OPT_OVERRIDE_NOTIFY_DEFAULT`	Использовать настраиваемый интервал уведомлений для репликации вместо значения по умолчанию
`8`	`0x00000008`	`NTDSCONN_OPT_USE_NOTIFY`	Контроллер домена, выступающий источником изменений, должен использовать механизм уведомлений для информирования целевого контроллера домена о наличии изменений, требующих репликации
`16`	`0x00000010`	`NTDSCONN_OPT_DISABLE_INTERSITE_COMPRESSION`	Отключить сжатие данных при межсайтовой репликации
`32`	`0x00000020`	`NTDSCONN_OPT_USER_OWNED_SCHEDULE`	Расписание репликации задано вручную администратором и не должно изменяться автоматически KCC
`64`	`0x00000040`	`NTDSCONN_OPT_RODC_TOPOLOGY`	Соединение создано для контроллера домена, работающего в режиме RODC

0

0x00000000

—

Флаги не установлены (соединение создано вручную без опций)

1

0x00000001

NTDSCONN_OPT_IS_GENERATED

Объект nTDSConnection был создан автоматически сервисом построения топологии репликации (KCC)

2

0x00000002

NTDSCONN_OPT_TWOWAY_SYNC

В конце цикла репликации, использующего данное соединение, должен быть инициирован цикл репликации в противоположном направлении

4

0x00000004

NTDSCONN_OPT_OVERRIDE_NOTIFY_DEFAULT

Использовать настраиваемый интервал уведомлений для репликации вместо значения по умолчанию

8

0x00000008

NTDSCONN_OPT_USE_NOTIFY

Контроллер домена, выступающий источником изменений, должен использовать механизм уведомлений для информирования целевого контроллера домена о наличии изменений, требующих репликации

16

0x00000010

NTDSCONN_OPT_DISABLE_INTERSITE_COMPRESSION

Отключить сжатие данных при межсайтовой репликации

32

0x00000020

NTDSCONN_OPT_USER_OWNED_SCHEDULE

Расписание репликации задано вручную администратором и не должно изменяться автоматически KCC

64

0x00000040

NTDSCONN_OPT_RODC_TOPOLOGY

Соединение создано для контроллера домена, работающего в режиме RODC

Если установлены несколько флагов, их значения объединяются побитовой операцией «ИЛИ».

В текущей версии Эллес обработка флагов NTDSCONN_OPT_TWOWAY_SYNC и NTDSCONN_OPT_DISABLE_INTERSITE_COMPRESSION не реализована.

Параметры

Параметры вызова:

-H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;
--from-server (обязательный) — общее имя (CN) сервера, выступающего в качестве источника реплицируемых данных в рамках создаваемого соединения;
--to-server (обязательный) — общее имя (CN) целевого сервера, выступающего в качестве приемника реплицируемых данных в рамках создаваемого соединения.

Примеры

Пример создания соединения:

samba-tool sites connection create Connection1 --from-server=DC02 --to-server=DC05
Successfully created connection 'Connection1'!

Удаление соединения

Формат вызова:

samba-tool sites connection delete <connection> [options]

В качестве аргумента (connection) ожидается общее имя (CN) удаляемого соединения.

Также ожидается общее имя (CN) сервера (--to-server), для которого необходимо удалить указанное соединение.

В результате выполнения подкоманды в БД службы каталогов удаляется объект «соединение» с переданными параметрами.

Параметры

Параметры вызова:

-H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта;
--to-server (обязательный) — общее имя (CN) сервера, для которого необходимо удалить объект «соединение».

Примеры

Пример удаления соединения:

samba-tool sites delete Connection1 --to-server=DC05
Successfully deleted connection 'Connection1'!