Администрирование роли Global Catalog

Для администрирования роли Global Catalog (GC) в домене Samba AD с помощью утилиты samba-tool используется группа подкоманд gc.

Получение списка контроллеров домена с ролью Global Catalog

Для получения полного списка контроллеров домена с ролью GC используется следующий формат вызова:

samba-tool gc list [options]

Подкоманда выводит список DN-имен контроллеров домена, являющихся или становящихся серверами глобального каталога (GC Server).

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>.

Примеры

Пример получения списка контроллеров домена с ролью GC:

samba-tool gc list

Выключение роли Global Catalog для контроллера домена

Для выключения роли GC для контроллера домена используется следующий формат вызова:

samba-tool gc disable [options]

Подкоманда выключает роль GC для текущего контроллера домена.

Если в лесу отсутствуют другие контроллеры домена, выполняющие роль серверов глобального каталога, в результате выполнения подкоманды пользователи не смогут выполнять вход в домен. Для завершения операции в этом случае требуется дополнительное подтверждение.

Для безусловного выполнения подкоманды может использоваться опция --force.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>;

  • -f|--force — принудительное выключение роли GC без дополнительных проверок и запроса подтверждения выполнения операции.

Примеры

Пример выключения роли GC для текущего контроллера домена:

samba-tool gc disable

Включение роли Global Catalog для контроллера домена

Для включения роли GC для контроллера домена используется следующий формат вызова:

samba-tool gc enable [options]

Подкоманда включает роль GC для текущего контроллера домена.

Если контроллеру домена уже назначена FSMO-роль Infrastructure Master, он не должен совмещать ее с функциями сервера глобального каталога. Для завершения операции в этом случае требуется дополнительное подтверждение.

Для безусловного выполнения подкоманды может использоваться опция --force.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; по умолчанию передается URI текущего хоста в формате ldap://<имя хоста>;

  • -f|--force — принудительное включение роли GC без дополнительных проверок и запроса подтверждения выполнения операции.

Примеры

Пример включения роли GC для текущего контроллера домена:

samba-tool gc enable