Настройка пользовательских разделов каталога

Эллес поддерживает функциональность пользовательских разделов каталога (custom application directory partitions) и предоставляет инструменты для работы с ними.

См. описание доступных подкоманд samba-tool в подразделе «Работа с пользовательскими разделами каталога (custom application directory partitions)».

Общие сведения

Пользовательский раздел каталога (custom application directory partition) — специализированный раздел каталога, данные которого реплицируются только между выбранными контроллерами домена.

Такой раздел может использоваться, например, для размещения интегрированных с Active Directory зон DNS с ограниченной областью репликации и хранения данных приложений, не связанных напрямую с базовой структурой объектов в службе каталогов.

Пользовательские разделы создаются и настраиваются администратором.

В Эллес реализованы:

  • подкоманды samba-tool для управления пользовательскими разделами;

  • поддержка репликации пользовательских разделов между контроллерами домена.

Предварительные требования

Настройка выполняется в развернутом домене (samdom.example.com в примерах команд) на контроллере домена Эллес (DC1 в примерах команд) с помощью утилиты samba-tool с учетными данными пользователя, включенного в группу Enterprise Admins (Administrator в примерах команд).

Пример настройки пользовательского раздела для зоны DNS

Цель настройки — создать пользовательский раздел каталога для размещения данных зоны DNS с ограниченной областью репликации.

Последовательность шагов для настройки:

  1. Создайте пользовательский раздел каталога на контроллере домена:

    samba-tool dns createdirectorypartition customdnspartition.samdom.example.com -U Administrator

  2. Проверьте, что созданный раздел присутствует в списке на текущем контроллере домена:

    samba-tool dns enumdirectorypartitions -U Administrator
...
 customdnspartition.samdom.example.com       Enlisted
...

  3. Настройте область репликации раздела. Для этого добавьте в нее контроллеры домена, на которые должны реплицироваться данные раздела. Например, чтобы добавить в область репликации контроллер домена DC3:

    samba-tool dns enlistdirectorypartition customdnspartition.samdom.example.com DC3 -U Administrator

  4. Проверьте, что созданный раздел присутствует в списке на целевом контроллере домена:

    samba-tool dns enumdirectorypartitions DC3 -U Administrator
...
 customdnspartition.samdom.example.com       Enlisted
...

  5. Повторите шаги 3 и 4 для всех контроллеров домена, на которые должны реплицироваться данные раздела.

  6. Просмотрите информацию о разделе, чтобы убедиться, что он реплицируется на требуемые контроллеры домена:

    samba-tool dns directorypartitioninfo customdnspartition.samdom.example.com -U Administrator
...
Directory partition info:

  DNS Root:   customdnspartition.samdom.example.com
  Flags:      0x10 Enlisted
  State:      0
  Zone count: 0
  DP head:    DC=customdnspartition,DC=samdom,DC=example,DC=com
  Crossref:   CN=46ed6e00-f9cd-4709-b99f-e695cd1705b8,CN=Partitions,CN=Configuration,DC=samdom,DC=example,DC=com
  Replicas:   2
    CN=NTDS Settings,CN=DС1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
    CN=NTDS Settings,CN=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com

    Число в атрибуте Replicas должно соответствовать количеству контроллеров домена, на которые должен реплицироваться раздел. Ниже должны быть перечислены DN серверов контроллеров домена.

  7. Проверьте, что раздел присутствует в списке реплицируемых разделов и для него существует репликационные соединения в выводе подкоманды samba-tool drs showrepl. Например:

    samba-tool drs showrepl DC3
...
==== INBOUND NEIGHBORS ====
...
DC=customdnspartition,DC=samdom,DC=example,com
	Default-First-Site-Name\DC1 via RPC
		DSA object GUID: 747ee11d-4c20-4fd1-bf11-b40a3972208a
		Last attempt @ Fri Apr 11 09:31:59 2025 MSK was successful
		0 consecutive failure(s).
		Last success @ Fri Apr 11 09:31:59 2025 MSK
...
==== KCC CONNECTION OBJECTS ====
...
Connection --
	Connection name: b9a1658d-0378-44c5-b3c3-b336fa516d27
	Enabled        : TRUE
	Server DNS name : dc1.samdom.example.com
	Server DN name  : CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
		TransportType: RPC
		options: 0x00000001
		ReplicatesNC: DC=customdnspartition,DC=samdom,DC=example,DC=com
...

  8. Создайте зону DNS с указанием пользовательского раздела в качестве места ее размещения:

    samba-tool dns zonecreate DC1 customdnszone.samdom.example.com --dns-directory-partition=customdnspartition.samdom.example.com -U Administrator

    Добавьте в зону требуемые DNS-записи (см. описание доступных подкоманд samba-tool в «Работа с DNS-записями»).

  9. Для проверки корректности настройки:

    • убедитесь, что количество зон в информации о пользовательском разделе изменилось:

      samba-tool dns directorypartitioninfo customdnspartition.samdom.example.com -U Administrator
...
  Zone count: 1
...

    • проверьте, что в атрибутах зоны корректно указан раздел, в котором она размещается:

      samba-tool dns zoneinfo customdnszone.samdom.example.com -U Administrator
...
  dwDpFlags                   : DNS_DP_ENLISTED
  pszDpFqdn                   : customdnspartition.samdom.example.com
...

    • убедитесь, что созданные DNS-записи разрешаются на контроллерах домена в рамках настроенной области репликации.