Robocopy ile Windows Dc Ve Samba Dc Arasında Sysvol Entegrasyonu

Duygu Ölmez - Nov 2 '20 - - Dev Community

Başlamadan Önce

Dökümanda kullanılan versiyonlar aşağıdaki gibidir

Windows Edisyonu: Windows Server 2012
Windows Domain/Forest Şeması: Windows 2008 R2
Samba Versiyonu: 4.11.3
Samba OS: Pardus 19.3 Server

NOT Sysvol replikasyonundan önce samba kendi domaininden login olabilir hale getirilmelidir. Bunun için bu dökümandan yararlanılabilir.

NOT Sysvol replikasyonundan önce /etc/hosts doysasına sambanın fqdn adresi ip adresi ile birlikte aşağıdaki gibi eklenmiş olması gerekmektedir.

10.0.0.5 sambadc01.maysez.lab
Enter fullscreen mode Exit fullscreen mode

Bu olmadan ad üzerinde dosya yöneticisinden samba fqdn'i ile sysvol dosyasına erişilemiyor.

Alt Text

Robocopy ile Sysvol Replikasyonu

Samba Üzerindeki ayarlar

  • Samba üzerinde aşağıdaki komutlar çalıştırılmalıdır. Birinci komuttaki MAYSEZ yerine büyük harflerle kendi domaininiz yazılabilir.
chown "root:MAYSEZ\domain admins" -R /var/lib/samba/sysvol/
chmod 775 -R /var/lib/samba/sysvol/
Enter fullscreen mode Exit fullscreen mode

Windows Üzerindeki Ayarlar

  • Task Scheduler uygulaması açılır. Run -> taskschd.msc Alt Text

Alt Text

  • Create Task ile "Samba Sysvol Synchronisation" adında yeni bir görev oluşturulur.
    Alt Text

  • Security Options kısmında "Run whether user is logged on or not" seçilir.

  • Triggers sekmesinde sağ tıklanarak yeni bir trigger oluşturulur.
    Alt Text

  • Setting kısmında;
    "Daily" seçilir ve Recur Every " 1 " days işaretlenir.

  • Advance Settings kısmında
    Repeat Task Every : 5 minutes
    For duration : 1 day
    Stop Task if it runs longer than : 4 hours

  • Action sekmesinde sağ tıklanarak yeni action oluşturulur
    Alt Text

  • Action olarak programı başlatma seçilir.
    Action: Start a program

  • Program olarak Robocopy Browse kısmından 'C:\Windows\System32\Robocopy.exe' klasöründen seçilebilir ya da elle yazılabilir

  • Arguman olarak nereden nereye kopyalama yapılmak istendiği aşağıdaki gibi yazılır. Dolu olan sysvol kaynak olarak kullanılmalıdır. Kaynak DC başa yazılmalıdır. Yoksa sysvol klasörünüzün üzerinde yazarak politika dosyalarını kalıcı olarak kaybedebilirsiniz.

Add arguments (optional) : \\windowsdc01.maysez.lab\sysvol \\sambadc01.maysez.lab\sysvol /mir /sec /xd DfrsPrivate

Kaynak (sysvolda politikaları olan dc) : windowsdc01.maysez.lab
Hedef : sambadc01.maysez.lab

  • Son olarak task kaydedilir. Bu sırada yetkili kullanıcı parolası istemektedir. Administrator yerine domain admins grubunda olan başka bir kullanıcı da kullanabilirsiniz. Alt Text

Robocopy Kontrolü

  • Senkronizasyon işlemini kontrol etmek için Windows AD üzerinde dosya yöneticisinden sambanın fqdn adresi ile sysvol paylaşımına gidilmeli. Burada Policies klasörü olumuş olmalı ve Windwostan gelen politikalar görüntülenebilmelidir.

Alt Text

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .