Резервный контроллер домена ALD или время жизни билета.

nevidomyy

New member
Сообщения
3
#1
Доброго времени суток. Внимание вопрос, на который я не нашел ответа.

На AstraLinux 1.6 SE , обновление 8 поднят ALD сервер. Аутентификация клиентов проходит только в том случае, если сервер ALD запущен и работает.
Но, если случится проблема с сервером ALD , как пользователи смогут зайти в свои пк? Тип ФС учетки - local , а зайти не выходит.

1. Можно ли настроить второй, резервный контроллер домена, на указанном дистрибутиве ОС, что бы в случае выхода из строя PDC можно было в пару кликов запустить резервный и пользователи продолжили бы работу, пока поднимаем основной контроллер.
2. Можно ли настроить время жизни билета, что бы при выходе из строя основного контроллера, пользователи и дальше имели возможности войти в систему.
3. Если оба предыдущие пункты не выполнимы, то третий вопрос : Как штатными средствами реализовать резервное копирование ALD, что бы в случае выхода из строя - быстро поднять настройки из копии.

Если можно, ответьте со ссылками на соответствующие руководства. Спасибо.
 

oko

New member
Сообщения
769
#2
to nevidomyy
П. 7.2.6.9. Руководства администратора - "Создание резервного сервера ALD".
Там тоже много ограничений, но под вашу задачу после допила напильником подходит...
В противном случае см. в том же руководстве пункты про отказоустойчивый кластер, но его еще надо как-то совместить с ALD-контроллером...
И да, с учетом update 8 (и выше) часть информации в Руководстве уже может отличаться от действительности. Не раз с таким сталкивался...
 

nevidomyy

New member
Сообщения
3
#3
to nevidomyy
П. 7.2.6.9. Руководства администратора - "Создание резервного сервера ALD".
Там тоже много ограничений, но под вашу задачу после допила напильником подходит...
В противном случае см. в том же руководстве пункты про отказоустойчивый кластер, но его еще надо как-то совместить с ALD-контроллером...
И да, с учетом update 8 (и выше) часть информации в Руководстве уже может отличаться от действительности. Не раз с таким сталкивался...
Да, я пробовал - Инициализировать резервный сервер командой: ald-client slavesrv-init. Не вышло.
Прочитал пункт руководства 7.2.6.9., действительно там по-другому: ald-init init с указанием параметра --slave.
Спасибо. Завтра будем пробовать.Надеюсь получится.
 
Последнее редактирование: