Администрирование роли Global Catalog
Для администрирования роли Global Catalog (GC) в домене Эллес с помощью утилиты samba-tool
используется группа подкоманд gc
.
При выполнении операций с помощью группы подкоманд В этом случае для успешного выполнения подкоманды:
|
Получение списка контроллеров домена с ролью Global Catalog
Для получения списка контроллеров домена с ролью GC используется следующий формат вызова:
samba-tool gc list [options]
Подкоманда выводит список DN-имен или DNS-имен контроллеров домена, являющихся или становящихся серверами глобального каталога (GC Server) в текущем домене, сайте или лесу.
Параметры
Параметры вызова:
-
-H URL|--URL=URL
— URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; -
--dns
— вывод DNS-имен серверов глобального каталога; -
--scope=domain|forest|site
— ограничение области поиска текущим доменом, сайтом или лесом (по умолчанию —domain
).
Примеры
Пример получения списка DN-имен контроллеров домена с ролью GC в текущем домене:
samba-tool gc list \ -H ldap://dc03.samdom.example.com \ --use-kerberos=required CN=DC01,CN=Servers,CN=Site1,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com CN=DC02,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
Пример получения списка DNS-имен контроллеров домена с ролью GC в текущем сайте:
samba-tool gc list \ --dns \ --scope=site \ -H ldap://dc03.samdom.example.com \ --use-kerberos=required dc02.samdom.example.com
Выключение роли Global Catalog для контроллера домена
Для выключения роли GC для контроллера домена используется следующий формат вызова:
samba-tool gc disable [options]
Подкоманда выключает роль GC для текущего контроллера домена.
Если в лесу отсутствуют другие контроллеры домена, выполняющие роль серверов глобального каталога, в результате выполнения подкоманды пользователи не смогут выполнять вход в домен. Для завершения операции в этом случае требуется дополнительное подтверждение.
Для безусловного выполнения подкоманды может использоваться опция --force
.
Включение роли Global Catalog для контроллера домена
Для включения роли GC для контроллера домена используется следующий формат вызова:
samba-tool gc enable [options]
Подкоманда включает роль GC для текущего контроллера домена.
Если контроллеру домена уже назначена FSMO-роль Infrastructure Master, он не должен совмещать ее с функциями сервера глобального каталога. Для завершения операции в этом случае требуется дополнительное подтверждение.
Для безусловного выполнения подкоманды может использоваться опция --force
.