バックアップ用に2番目のsamba4ActiveDirectoryドメインコントローラーを作成します

Active Directoryは、マルチマスター方式で複製する複数のDCの概念を知っています。つまり、既存のドメインにDCを追加できます。 Samba Wikiの完全な説明 を参照してください。

この設定では、ドメインのすべてのDCが同時にアクティブになり、クライアントはそれらすべてを使用します。 1つのDCが失敗した場合、クライアントは他のDCを引き続き使用します。DCをドメインから削除する必要がある場合、プロセスDCの降格と呼ばれます。SambaWikiには そのための注記 も​​あります。

現在Sambaで実装されているレプリケーションは、ファイル共有データではなく、ディレクトリデータのみを処理することに注意してください。 Windowsにはファイル複製メカニズムがありますが、これらはまだSambaに完全には実装されていません。本格的なファイル共有を行う場合は、DCではなく、ドメインのメンバーである追加のSambaサーバーで行うことができます。次に、本稼働ファイルサーバーに障害が発生した場合にファイルサーバーの役割を引き継ぐように構成された別のサーバーへのデータのバックアップを確立することにより、ファイルサーバーの高可用性を実現します。 （または、クラスター化/分散ファイルシステムを使用してファイルサーバーデータを格納し、sambaを [〜＃〜] ctdb [〜＃〜] でクラスター化することもできますが、それはやり過ぎかもしれません。あなたの目的。）

Samba4で最初のDCを設定するとき、使用される用語は、ドメインを「プロビジョニング」することです。特に、プロビジョニングは、Sambaが使用するデータベースを作成します。

次に、別のDCを追加するとき（少なくとも2つ必要です）、Sambaをインストールし、最初のDCをネームサーバーとして使用するように構成します。その後、ドメインに参加します。これにより、データベースが新しいDCに複製され、ログインなどを検証できるようになります。他の回答で述べたように、Samba wikiには 別のDCに参加します。

別のDCを追加するときは、必ず「組み込みグループのGIDマッピング」というラベルの付いた手順に従ってください。 Samba4のトリッキーなことの1つは、UID/GIDのすべてのマッピングを正しく機能させ、DCを使用して本当にそのステップを実行したいことです。

Windows Serverとは異なり、Sambaはsysvolフォルダーの内容をDC間で複製しません。 GPO（sysvolに格納されている）を使用する場合は、GPOを自分で同期するように設定する必要があります。

最後に警告：最初のDC-5（またはカウント方法によっては7）のFSMOロールを保持する-を降格することは問題があります。