{"id":1017,"date":"2016-11-10T14:51:51","date_gmt":"2016-11-10T11:51:51","guid":{"rendered":"http:\/\/unlis.ru\/?p=1017"},"modified":"2019-01-23T02:21:59","modified_gmt":"2019-01-22T23:21:59","slug":"%d1%80%d0%b5%d0%b7%d0%b5%d1%80%d0%b2%d0%bd%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0-samba4-%d0%bd%d0%b0-debian-8","status":"publish","type":"post","link":"https:\/\/unlis.ru\/?p=1017","title":{"rendered":"\u0420\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 Debian 8"},"content":{"rendered":"<p style=\"text-align: justify;\">\u0412\u00a0\u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c <a href=\"https:\/\/unlis.ru\/?p=501\" target=\"_blank\" rel=\"noopener\">&#171;\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 Debian 8 (&#8230;\u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u0430\u044f Samba4)&#187;<\/a>\u00a0\u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b \u043a\u0430\u043a \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 Active Directory. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043a\u0430\u043a \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0434\u043e\u043c\u0435\u043d \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u043c (BDC) \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0430\u00a0Active Directory \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044e \u043c\u0435\u0436\u0434\u0443 \u0434\u0432\u0443\u043c\u044f \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u043c\u0438. \u0420\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043d\u0430\u00a0<strong>Debian GNU\/Linux 8.6.0 &#171;Jessie&#187; i386.<\/strong><\/p>\n<p style=\"text-align: justify;\">\u0418\u0441\u043a\u0440\u0435\u043d\u043d\u0435 \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 Samba AD DC \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u0441\u0435\u0442\u0435\u0432\u044b\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n<p><code>\u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430: 192.168.1.2;<\/code><br \/>\n<code> \u043c\u0430\u0441\u043a\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u0438: 255.255.255.0;<\/code><br \/>\n<code> \u0448\u043b\u044e\u0437: 192.168.1.1;<\/code><br \/>\n<code> DNS-\u0441\u0435\u0440\u0432\u0435\u0440: 192.168.1.2;<\/code><br \/>\n<code> \u0438\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430: pdc;<\/code><br \/>\n<code> \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430: unlis.loca<\/code>l.<\/p>\n<p style=\"text-align: justify;\">\u0422\u0430\u043a\u0436\u0435 \u043a\u0440\u0430\u0439\u043d\u0435 \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u00a0\u0441 Windows 7 \u0441\u00a0\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u043c\u0438\u00a0\u00a0<strong><a href=\"http:\/\/www.microsoft.com\/ru-RU\/download\/details.aspx?id=7887\">\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/a><\/strong>\u00a0\u0438 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u044c\u044e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n<p style=\"text-align: justify;\">\u0412\u0435\u0441\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u0441\u043b\u043e\u0432\u043d\u043e \u0440\u0430\u0437\u0431\u0438\u0442 \u043d\u0430 \u0447\u0435\u0442\u044b\u0440\u0435 \u043f\u0443\u043d\u043a\u0442\u0430:<\/p>\n<ul style=\"text-align: justify;\">\n<li>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Debian, Samba \u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432, \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430;<\/li>\n<li>\u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 Samba \u0432 \u0434\u043e\u043c\u0435\u043d, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u0438;<\/li>\n<li>\u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u0432 DNS \u0438 \u0437\u0430\u043f\u0443\u0441\u043a \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 Active Directory;<\/li>\n<li>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 SYSVOL.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">\u0418\u0442\u0430\u043a. \u041d\u0430 <strong>\u043f\u0435\u0440\u0432\u043e\u043c\u00a0\u043f\u0443\u043d\u043a\u0442\u0435<\/strong> \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043d\u0435 \u0432\u0438\u0436\u0443 \u0441\u043c\u044b\u0441\u043b\u0430 &#8212; \u0432\u0441\u0435 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u0447\u0442\u043e \u0438 \u0432 \u043f\u0435\u0440\u0432\u043e\u0439\u00a0\u0441\u0442\u0430\u0442\u044c\u0435, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432. \u042d\u0442\u043e \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b. \u0414\u043b\u044f \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u043e\u043d\u0438 \u0431\u0443\u0434\u0443\u0442 \u0442\u0430\u043a\u0438\u043c\u0438:<\/p>\n<p><code>\u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430: 192.168.1.3;<\/code><br \/>\n<code> \u043c\u0430\u0441\u043a\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u0438: 255.255.255.0;<\/code><br \/>\n<code> \u0448\u043b\u044e\u0437: 192.168.1.1;<\/code><br \/>\n<code> DNS-\u0441\u0435\u0440\u0432\u0435\u0440: 192.168.1.2, 192.168.1.3;<\/code><br \/>\n<code> \u0438\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430: bdc;<\/code><br \/>\n<code> \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430: unlis.local.<\/code><\/p>\n<p style=\"text-align: justify;\">\u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043e\u0442\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0441\u044f \u043e\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u043f\u043e DHCP \u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0441\u0435\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 DNS \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/Debian_bdc_dns_setup.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1018\" src=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/Debian_bdc_dns_setup.png\" alt=\"debian_bdc_dns_setup\" width=\"800\" height=\"600\" srcset=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/Debian_bdc_dns_setup.png 800w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/Debian_bdc_dns_setup-300x225.png 300w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/Debian_bdc_dns_setup-768x576.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\"><code>\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435\u00a0<\/code><em><strong>\/etc\/network\/interfaces <\/strong><\/em><code>\u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c:<\/code><\/p>\n<p><code>&lt;...&gt;<\/code><br \/>\n<code> dns-nameservers 192.168.1.2 192.168.1.3<\/code><\/p>\n<p style=\"text-align: justify;\">\u0422\u0430\u043a\u0436\u0435 \u043d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u0440\u043e \u0444\u0430\u0439\u043b\u00a0<em><strong>\/etc\/resolv.conf<\/strong>:<\/em><\/p>\n<p><code>domain\u00a0unlis.local<\/code><br \/>\n<code> nameserver 192.168.1.2<\/code><br \/>\n<code> nameserver 192.168.1.3<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u0430\u043b\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c <strong>samba4<\/strong>, <strong>krb5-user, ntp, smbclient, winbind\u00a0<\/strong>\u0438 <strong>bind9 <\/strong>\u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0<strong><em>apt-get install samba ntp smbclient krb5-user bind9 winbind<\/em><\/strong>. \u0422\u0430\u043a\u0436\u0435 \u043a\u0430\u043a \u0438 \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 krb5-user\u00a0\u0441\u043f\u0440\u043e\u0441\u0438\u0442 realm, kdc \u0438 admin server. \u041c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0443\u0441\u0442\u044b\u043c \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u043e\u0437\u0436\u0435, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043e\u043a\u043d\u0435 <strong><em>UNLIS.LOCAL <\/em><\/strong>(\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0432 \u0432\u0435\u0440\u0445\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435), \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0438 \u0442\u0440\u0435\u0442\u044c\u0435\u043c &#8212; \u0441\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430, \u0442\u043e \u0435\u0441\u0442\u044c <em><strong>pdc<\/strong><\/em>. \u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430\u00a0<em><strong>\/etc\/krb5.conf<\/strong><\/em>. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n<p><code>[libdefaults]<\/code><br \/>\n<code> default_realm = UNLIS.LOCAL<\/code><br \/>\n<code> dns_lookup_realm = true<\/code><br \/>\n<code> dns_lookup_kdc = true<\/code><\/p>\n<p style=\"text-align: justify;\">\u041d\u043e \u044f \u043d\u0435 \u0438\u0449\u0443 \u043b\u0435\u0433\u043a\u0438\u0445 \u043f\u0443\u0442\u0435\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u043f\u043e\u043b\u043d\u0443\u044e:<\/p>\n<p><code>[libdefaults]<\/code><br \/>\n<code> default_realm = UNLIS.LOCAL<\/code><br \/>\n<code> dns_lookup_realm =\u00a0false<\/code><br \/>\n<code> dns_lookup_kdc = true<\/code><br \/>\n<code> krb4_config = \/etc\/krb.conf<\/code><br \/>\n<code> krb4_realms = \/etc\/krb.realms<\/code><br \/>\n<code> kdc_timesync = 1<\/code><br \/>\n<code> ccache_type = 4<\/code><br \/>\n<code> forwardable = true<\/code><br \/>\n<code> proxiable = true<\/code><\/p>\n<p><code>v4_instance_resolve = false<\/code><br \/>\n<code> v4_name_convert = {<\/code><br \/>\n<code> host = {<\/code><br \/>\n<code> rcmd = host<\/code><br \/>\n<code> ftp = ftp<\/code><br \/>\n<code> }<\/code><br \/>\n<code> plain = {<\/code><br \/>\n<code> something = something-else<\/code><br \/>\n<code> }<\/code><br \/>\n<code> }<\/code><br \/>\n<code> fcc-mit-ticketflags = true<\/code><br \/>\n<code> [realms]<\/code><br \/>\n<code> UNLIS.LOCAL = {<\/code><br \/>\n<code> kdc = pdc<\/code><br \/>\n<code> admin_server = pdc<\/code><br \/>\n<code> default_domain = UNLIS.LOCAL<\/code><br \/>\n<code> }<\/code><\/p>\n<p><code>[domain_realm]<\/code><br \/>\n<code> .unlis.local = UNLIS.LOCAL<\/code><br \/>\n<code> unlis.local = UNLIS.LOCAL<\/code><\/p>\n<p style=\"text-align: justify;\">\u0421\u0440\u0430\u0437\u0443 \u0442\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c:<\/p>\n<p><code>root@bdc:~# kinit Administrator<\/code><br \/>\n<code> Password for Administrator@UNLIS.LOCAL:<\/code><br \/>\n<code> Warning: Your password will expire in 41 days on \u0427\u0442 22 \u0434\u0435\u043a 2016 01:55:48<\/code><\/p>\n<p><code>root@bdc:~# klist<\/code><br \/>\n<code> Ticket cache: FILE:\/tmp\/krb5cc_0<\/code><br \/>\n<code> Default principal: Administrator@UNLIS.LOCAL<\/code><\/p>\n<p><code>Valid starting Expires Service principal<\/code><br \/>\n<code> 10.11.2016 15:19:42 11.11.2016 01:19:42 krbtgt\/UNLIS.LOCAL@UNLIS.LOCAL<\/code><br \/>\n<code> renew until 11.11.2016 15:19:37<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a\u043e <strong>\u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438<\/strong> \u043d\u0430\u0448\u0435\u0433\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430 &#8212; \u0432\u0432\u043e\u0434\u0430 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0432 \u0434\u043e\u043c\u0435\u043d. \u0421\u0434\u0435\u043b\u0430\u0435\u043c \u044d\u0442\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<strong><em>\u00a0samba-tool domain join unlis.local DC &#8212;realm=unlis.local &#8212;dns-backend=BIND9_DLZ -UAdministrator<\/em><\/strong><em> .<\/em>\u00a0\u0415\u0441\u043b\u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<p><code>ERROR(&lt;class 'samba.provision.ProvisioningError'&gt;): Provision failed - ProvisioningError: guess_names: 'server role=standalone server' in \/etc\/samba\/smb.conf must match chosen server role 'active directory domain controller'! Please remove the smb.conf file and let provision generate it<\/code><strong><em><br \/>\n<\/em><\/strong><\/p>\n<p style=\"text-align: justify;\">\u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c \u0444\u0430\u0439\u043b<strong><em> \/etc\/samba\/smb.conf<\/em> <\/strong>\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0437\u0430\u043d\u043e\u0432\u043e.<\/p>\n<p><code>root@bdc:~# samba-tool domain join unlis.local DC --realm=unlis.local --dns-backend=BIND9_DLZ -UAdministrator<\/code><br \/>\n<code> Finding a writeable DC for domain 'unlis.local'<\/code><br \/>\n<code> Found DC pdc.unlis.local<\/code><br \/>\n<code> Password for [WORKGROUP\\Administrator]:\u00a0<strong>&lt;\u041f\u0430\u0440\u043e\u043b\u044c_\u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430_\u0434\u043e\u043c\u0435\u043d\u0430&gt;<\/strong><\/code><br \/>\n<code> workgroup is UNLIS<\/code><br \/>\n<code> realm is unlis.local<\/code><br \/>\n<code> checking sAMAccountName<\/code><br \/>\n<code> Adding CN=BDC,OU=Domain Controllers,DC=unlis,DC=local<\/code><br \/>\n<code> Adding CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=unlis,DC=local<\/code><br \/>\n<code> Adding CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=unlis,DC=local<\/code><br \/>\n<code> Adding SPNs to CN=BDC,OU=Domain Controllers,DC=unlis,DC=local<\/code><br \/>\n<code> Setting account password for BDC$<\/code><br \/>\n<code> Enabling account<\/code><br \/>\n<code> Adding DNS account CN=dns-BDC,CN=Users,DC=unlis,DC=local with dns\/ SPN<\/code><br \/>\n<code> Setting account password for dns-BDC<\/code><br \/>\n<code> Calling bare provision<\/code><br \/>\n<code> Looking up IPv4 addresses<\/code><br \/>\n<code> Looking up IPv6 addresses<\/code><br \/>\n<code> No IPv6 address will be assigned<\/code><br \/>\n<code> Setting up share.ldb<\/code><br \/>\n<code> Setting up secrets.ldb<\/code><br \/>\n<code> Setting up the registry<\/code><br \/>\n<code> Setting up the privileges database<\/code><br \/>\n<code> Setting up idmap db<\/code><br \/>\n<code> Setting up SAM db<\/code><br \/>\n<code> Setting up sam.ldb partitions and settings<\/code><br \/>\n<code> Setting up sam.ldb rootDSE<\/code><br \/>\n<code> Pre-loading the Samba 4 and AD schema<\/code><br \/>\n<code> A Kerberos configuration suitable for Samba 4 has been generated at \/var\/lib\/samba\/private\/krb5.conf<\/code><br \/>\n<code> Provision OK for domain DN DC=unlis,DC=local<\/code><br \/>\n<code> Starting replication<\/code><br \/>\n<code> Schema-DN[CN=Schema,CN=Configuration,DC=unlis,DC=local] objects[402\/1550] linked_values[0\/0]<\/code><br \/>\n<code> Schema-DN[CN=Schema,CN=Configuration,DC=unlis,DC=local] objects[804\/1550] linked_values[0\/0]<\/code><br \/>\n<code> Schema-DN[CN=Schema,CN=Configuration,DC=unlis,DC=local] objects[1206\/1550] linked_values[0\/0]<\/code><br \/>\n<code> Schema-DN[CN=Schema,CN=Configuration,DC=unlis,DC=local] objects[1550\/1550] linked_values[0\/0]<\/code><br \/>\n<code> Analyze and apply schema objects<\/code><br \/>\n<code> Partition[CN=Configuration,DC=unlis,DC=local] objects[402\/1616] linked_values[0\/0]<\/code><br \/>\n<code> Partition[CN=Configuration,DC=unlis,DC=local] objects[804\/1616] linked_values[0\/0]<\/code><br \/>\n<code> Partition[CN=Configuration,DC=unlis,DC=local] objects[1206\/1616] linked_values[0\/0]<\/code><br \/>\n<code> Partition[CN=Configuration,DC=unlis,DC=local] objects[1608\/1616] linked_values[0\/0]<\/code><br \/>\n<code> Partition[CN=Configuration,DC=unlis,DC=local] objects[1616\/1616] linked_values[28\/0]<\/code><br \/>\n<code> Replicating critical objects from the base DN of the domain<\/code><br \/>\n<code> Partition[DC=unlis,DC=local] objects[98\/98] linked_values[23\/0]<\/code><br \/>\n<code> Partition[DC=unlis,DC=local] objects[369\/271] linked_values[23\/0]<\/code><br \/>\n<code> Done with always replicated NC (base, config, schema)<\/code><br \/>\n<code> Replicating DC=DomainDnsZones,DC=unlis,DC=local<\/code><br \/>\n<code> Partition[DC=DomainDnsZones,DC=unlis,DC=local] objects[42\/42] linked_values[0\/0]<\/code><br \/>\n<code> Replicating DC=ForestDnsZones,DC=unlis,DC=local<\/code><br \/>\n<code> Partition[DC=ForestDnsZones,DC=unlis,DC=local] objects[18\/18] linked_values[0\/0]<\/code><br \/>\n<code> Committing SAM database<\/code><br \/>\n<code> Sending DsReplicaUpdateRefs for all the replicated partitions<\/code><br \/>\n<code> Setting isSynchronized and dsServiceName<\/code><br \/>\n<code> Setting up secrets database<\/code><br \/>\n<code> See \/var\/lib\/samba\/private\/named.conf for an example configuration include file for BIND<\/code><br \/>\n<code> and \/var\/lib\/samba\/private\/named.txt for further documentation required for secure DNS updates<\/code><br \/>\n<code> Joined domain UNLIS (SID S-1-5-21-684804980-2631616034-4274127141) as a DC<\/code><\/p>\n<p style=\"text-align: justify;\">\u0421\u0440\u0430\u0437\u0443 \u0436\u0435 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u0444\u0430\u0439\u043b <em><strong>\/etc\/samba\/smb.conf<\/strong><\/em> \u0432 \u0441\u0435\u043a\u0446\u0438\u044e <em>[global]<\/em> \u0441\u0442\u0440\u043e\u043a\u0443:<\/p>\n<p><code>idmap_ldb:use rfc2307 = yes<\/code><\/p>\n<p style=\"text-align: justify;\">\u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0448\u0430\u043c\u0430\u043d\u0438\u043c <strong>bind9<\/strong>, \u043a\u0430\u043a \u0432 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435:<\/p>\n<p style=\"text-align: justify;\">\u0423\u0437\u043d\u0430\u0435\u043c \u0432\u0435\u0440\u0441\u0438\u044e<strong> bind9\u00a0<\/strong>\u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 <strong><em>named -v<\/em><\/strong>. \u0414\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430\u00a0<em><strong>\/etc\/bind\/named.conf\u00a0<\/strong><\/em><\/p>\n<p><code>include \"\/var\/lib\/samba\/private\/named.conf\";<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 <em><strong>\/etc\/bind\/named.conf.options<\/strong> \u043f\u043e\u0441\u043b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 };<\/em><\/p>\n<p><code><em>tkey-gssapi-keytab \"\/var\/lib\/samba\/private\/dns.keytab\";<\/em><\/code><\/p>\n<p style=\"text-align: justify;\">\u0418 \u0432 \u0444\u0430\u0439\u043b\u0435<em><strong>\u00a0<\/strong><strong>\/var\/lib\/samba\/private\/named.conf<\/strong>\u00a0<\/em>\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c\/\u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 \u043f\u043e\u0434 \u043d\u0430\u0448\u0443 \u0432\u0435\u0440\u0441\u0438\u044e bind (\u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 9.9)<\/p>\n<p><code>dlz \"AD DNS Zone\" {<\/code><br \/>\n<code> # For BIND 9.8.x<\/code><br \/>\n<code> # database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9.so\";<\/code><\/p>\n<p><code># For BIND 9.9.x<\/code><br \/>\n<code> database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9_9.so\";<\/code><\/p>\n<p><code># For BIND 9.10.x<\/code><br \/>\n<code> # database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9_10.so\";<\/code><br \/>\n<code> };<\/code><\/p>\n<p style=\"text-align: justify;\">\u041d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0434\u043e\u043c\u0435\u043d\u0430<strong>\u00a0<\/strong>\u0444\u0430\u0439\u043b\u044b <em><strong>\/etc\/resolv.conf<\/strong><\/em> \u0438 <em><strong>\/etc\/network\/interfaces<\/strong><\/em> \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u043c \u0442\u0430\u043a \u0436\u0435, \u043a\u0430\u043a \u043c\u044b \u0434\u0435\u043b\u0430\u043b\u0438 \u044d\u0442\u043e \u043d\u0430 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u043c (\u0441\u043c. \u0432\u044b\u0448\u0435).<\/p>\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 NTP \u043d\u0438\u0447\u0435\u043c \u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f <strong>\/etc\/ntp.conf<\/strong> \u0442\u0430 \u0436\u0435<\/p>\n<p><code># Local clock (Note: This is not the localhost address!)<\/code><br \/>\n<code>server 127.127.1.0<\/code><br \/>\n<code>fudge 127.127.1.0 stratum 10<\/code><\/p>\n<p><code># The source, where we are receiving the time from<\/code><br \/>\n<code>server 0.pool.ntp.org iburst prefer<\/code><\/p>\n<p><code>driftfile \/var\/lib\/ntp\/ntp.drift<\/code><br \/>\n<code>logfile \/var\/log\/ntp<\/code><br \/>\n<code>ntpsigndsocket \/var\/lib\/samba\/\/ntp_signd\/<\/code><\/p>\n<p><code># Access control<\/code><br \/>\n<code># Default restriction: Only allow querying time (incl. ms-sntp) from this machine<\/code><br \/>\n<code>restrict default kod nomodify notrap nopeer mssntp<\/code><\/p>\n<p><code># Allow everything from localhost<\/code><br \/>\n<code>restrict 127.0.0.1<\/code><\/p>\n<p><code># Allow that our time source can only provide time and do nothing else<\/code><br \/>\n<code>restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery<\/code><\/p>\n<p>\u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u0440\u0435\u043c\u044f (\u0438\u00a0\u0447\u0430\u0441\u043e\u0432\u043e\u0439 \u043f\u043e\u044f\u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e) \u043d\u0430 \u043e\u0431\u043e\u0438\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c, \u0438\u043d\u0430\u0447\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 Kerberos.<\/p>\n<blockquote>\n<p style=\"text-align: justify;\">\u0422\u0435\u043f\u0435\u0440\u044c \u0443 \u043c\u0435\u043d\u044f \u0434\u0432\u0435 \u043a\u043e\u0440\u043e\u0432\u044b\u00a0\u00a9 \u041c\u0430\u0442\u0440\u043e\u0441\u043a\u0438\u043d<\/p>\n<\/blockquote>\n<p style=\"text-align: justify;\">\u0412\u0441\u0435 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u043a\u0430\u043a \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u0441\u044f &#171;\u042d\u0442\u043e Linux, \u0434\u0435\u0442\u043a\u0430&#187;. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u043e\u0441\u0442\u0430\u0435\u043c \u043d\u0430\u043f\u0438\u043b\u044c\u043d\u0438\u043a\u0438 \u0438 \u0431\u0443\u0431\u043d\u044b \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u043f\u0440\u043e<strong> \u0442\u0440\u0435\u0442\u0438\u0439 \u043f\u0443\u043d\u043a\u0442<\/strong>.<\/p>\n<p style=\"text-align: justify;\">\u0414\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0431\u044b \u043c\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u043d\u0430\u00a0\u041c\u0430\u0441\u0442\u0414\u0430\u0439 Server 2k3\/8\/12, \u0442\u043e \u043f\u0440\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e\u00a0\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u043b\u0438\u0441\u044c \u0431\u044b\u00a0DNS-\u0437\u0430\u043f\u0438\u0441\u0438 \u0432 \u0437\u043e\u043d\u0430\u0445 \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 <em>unlis.local<\/em> \u00a0\u0438 <em>_msdcs.unlis.local<\/em> \u043e \u043d\u0430\u0448\u0435\u043c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435. \u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 Samba \u044d\u0442\u0438 \u0437\u0430\u043f\u0438\u0441\u0438 \u043d\u0435 \u0441\u043e\u0437\u0434\u0430\u044e\u0442\u0441\u044f, \u0438 \u0438\u0445 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e&#8230;<\/p>\n<p style=\"text-align: justify;\">\u0422\u0443\u0442 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c\u00a0<a href=\"https:\/\/www.youtube.com\/watch?v=jVuSGcuEEZs\" target=\"_blank\" rel=\"noopener\">\u0434\u0432\u0430 \u043f\u0443\u0442\u044f<\/a>: \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0432\u0441\u0435 \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c, \u043b\u0438\u0431\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0437\u0430\u043f\u0438\u0441\u0438 \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b Windows 7 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u042f \u0441\u0434\u0435\u043b\u0430\u044e \u0442\u0430\u043a: \u0434\u043e\u0431\u0430\u0432\u043b\u044e \u0437\u0430\u043f\u0438\u0441\u0438 \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c, \u0430 \u043f\u043e\u0442\u043e\u043c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 \u0438\u0437-\u043f\u043e\u0434 Windows, \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c.<\/p>\n<p style=\"text-align: justify;\">\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u043a \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u043c\u0443 DC \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c A \u0432 \u0437\u043e\u043d\u0443 \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430<em> unlis.local<\/em>:<\/p>\n<p><code>root@pdc:~# samba-tool dns add 192.168.1.2 unlis.local bdc A 192.168.1.3 -UAdministrator<\/code><br \/>\n<code> Password for [UNLIS\\Administrator]:<\/code><br \/>\n<code> Record added successfully<\/code><\/p>\n<p style=\"text-align: justify;\">\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:<\/p>\n<p><code>root@pdc:~# nslookup<\/code><br \/>\n<code> &gt; bdc<\/code><br \/>\n<code> Server: 192.168.1.2<\/code><br \/>\n<code> Address: 192.168.1.2#53<\/code><\/p>\n<p><code>Name: bdc.unlis.local<\/code><br \/>\n<code> Address: 192.168.1.3<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u0430\u043b\u0435\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0437\u043d\u0430\u0442\u044c\u00a0<strong>objectGUID<\/strong> \u043d\u0430\u0448\u0435\u0433\u043e \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e DC \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c\u00a0\u0432 \u0437\u043e\u043d\u0443 <em>_msdcs.unlis.local<\/em>, \u0447\u0442\u043e\u0431\u044b \u0434\u0440\u0443\u0433\u0438\u0435 \u0447\u043b\u0435\u043d\u044b \u0441\u0435\u0442\u0438\u00a0\u043c\u043e\u0433\u043b\u0438 \u0441 \u043d\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c (\u044d\u0442\u0430 \u0437\u043e\u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u0430\u0439\u0442\u043e\u0432 \u0438 \u0441\u043b\u0443\u0436\u0431 Active Directory, \u0431\u0435\u0437 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u0432 \u044d\u0442\u043e\u0439 \u0437\u043e\u043d\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c\u00a0\u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044f). \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u0444\u0430\u0439\u043b\u0443\u00a0<strong>\/var\/lib\/samba\/private\/sam.ldb <\/strong>(\u0435\u0441\u043b\u0438 \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f \u043d\u0430 <em><strong>ldbsearch<\/strong> <\/em>&#8212; \u0441\u0442\u0430\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442 <strong>ldb-tools<\/strong>):<\/p>\n<p><code>root@pdc:~# ldbsearch -H \/var\/lib\/samba\/private\/sam.ldb '(invocationid=*)' --cross-ncs objectguid<\/code><br \/>\n<code> # record 1<\/code><br \/>\n<code> dn: CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=unlis,DC=local<\/code><br \/>\n<code> objectGUID: 37835335-23ef-491e-a19a-57b00ddf456d<\/code><\/p>\n<p><code># record 2<\/code><br \/>\n<code> dn: CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=unlis,DC=local<\/code><br \/>\n<code> objectGUID: 8f44a672-e080-4b1c-bfea-88d5219cc577<\/code><\/p>\n<p><code># returned 2 records<\/code><br \/>\n<code> # 2 entries<\/code><br \/>\n<code> # 0 referrals<\/code><\/p>\n<p style=\"text-align: justify;\">\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u043d\u0430\u0448\u0435\u043c\u0443 BDC \u043f\u0440\u0438 \u0432\u0432\u043e\u0434\u0435 \u0432 \u0434\u043e\u043c\u0435\u043d \u0431\u044b\u043b \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d\u00a0<strong>objectGUID<\/strong> <em>37835335-23ef-491e-a19a-57b00ddf456d .<\/em> \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c CNAME \u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0437\u043e\u043d\u0443\u00a0<strong>_msdcs.unlis.loca<\/strong>l \u0438 \u0441\u0440\u0430\u0437\u0443 \u0436\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c:<\/p>\n<p><code>root@pdc:~# samba-tool dns add 192.168.1.2 _msdcs.unlis.local 37835335-23ef-491e-a19a-57b00ddf456d CNAME bdc.unlis.local -UAdministrator<\/code><br \/>\n<code> Password for [UNLIS\\Administrator]:<\/code><br \/>\n<code> Record added successfully<\/code><\/p>\n<p><code>root@pdc:~# nslookup<\/code><br \/>\n<code> &gt; 37835335-23ef-491e-a19a-57b00ddf456d._msdcs.unlis.local<\/code><br \/>\n<code> Server: 192.168.1.2<\/code><br \/>\n<code> Address: 192.168.1.2#53<\/code><\/p>\n<p><code>37835335-23ef-491e-a19a-57b00ddf456d._msdcs.unlis.local canonical name = bdc.unlis.local.<\/code><br \/>\n<code> Name: bdc.unlis.local<\/code><br \/>\n<code> Address: 192.168.1.3<\/code><\/p>\n<p style=\"text-align: justify;\">\u0417\u0430\u043f\u0438\u0441\u044c \u0435\u0441\u0442\u044c, \u0438 \u044d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0432\u0442\u043e\u0440\u0438\u0447\u043d\u044b\u0439 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0432 DNS\u00a0\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e, \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u0441 \u043d\u0438\u043c \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043a \u0441 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u043c \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u043c \u0441\u0435\u0442\u0438. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0434 \u0432\u0438\u043d\u0434\u043e\u0439:<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1023 size-full\" src=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record.png\" alt=\"bdc_a_record\" width=\"962\" height=\"602\" srcset=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record.png 962w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record-300x188.png 300w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record-768x481.png 768w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/bdc_a_record-956x598.png 956w\" sizes=\"auto, (max-width: 962px) 100vw, 962px\" \/><\/a> <a href=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1024 size-full\" src=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame.png\" alt=\"msdcs_bdc_chame\" width=\"967\" height=\"609\" srcset=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame.png 967w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame-300x189.png 300w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame-768x484.png 768w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/msdcs_bdc_chame-956x602.png 956w\" sizes=\"auto, (max-width: 967px) 100vw, 967px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c samba, \u0430 \u043b\u0443\u0447\u0448\u0435 \u0432\u0435\u0441\u044c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440. \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0438\u043d\u0443\u0442 \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043c\u0435\u0436\u0434\u0443 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u043c\u0438 \u0434\u043e\u043c\u0435\u043d\u0430 \u0438 \u043d\u0430\u0447\u043d\u0435\u0442\u0441\u044f \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044f. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043d\u0430 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0<em><strong>samba-tool drs showrepl<\/strong><\/em><\/p>\n<p><code>root@bdc:~# samba-tool drs showrepl<\/code><br \/>\n<code> Default-First-Site-Name\\BDC<\/code><br \/>\n<code> DSA Options: 0x00000001<\/code><br \/>\n<code> DSA object GUID: 37835335-23ef-491e-a19a-57b00ddf456d<\/code><br \/>\n<code> DSA invocationId: b575be91-9526-4c00-8c8c-a73e55abcdb6<\/code><\/p>\n<p><code>==== INBOUND NEIGHBORS ====<\/code><\/p>\n<p><code>DC=DomainDnsZones,DC=unlis,DC=local<\/code><br \/>\n<code> Default-First-Site-Name\\PDC via RPC<\/code><br \/>\n<code> DSA object GUID: 8f44a672-e080-4b1c-bfea-88d5219cc577<\/code><br \/>\n<code> Last attempt @ Thu Nov 10 17:30:34 2016 MSK was successful<\/code><br \/>\n<code> 0 consecutive failure(s).<\/code><br \/>\n<code> Last success @ Thu Nov 10 17:30:34 2016 MSK<\/code><\/p>\n<p><code>&lt;...&gt;<\/code><br \/>\n<code> ==== OUTBOUND NEIGHBORS ====<\/code><\/p>\n<p><code>DC=ForestDnsZones,DC=unlis,DC=local<\/code><br \/>\n<code> Default-First-Site-Name\\PDC via RPC<\/code><br \/>\n<code> DSA object GUID: 8f44a672-e080-4b1c-bfea-88d5219cc577<\/code><br \/>\n<code> Last attempt @ NTTIME(0) was successful<\/code><br \/>\n<code> 0 consecutive failure(s).<\/code><br \/>\n<code> Last success @ NTTIME(0)<\/code><\/p>\n<p><code>==== KCC CONNECTION OBJECTS ====<\/code><\/p>\n<p><code>Connection --<\/code><br \/>\n<code> Connection name: 5a576470-40eb-4fcb-9835-9013d316c1f6<\/code><br \/>\n<code> Enabled : TRUE<\/code><br \/>\n<code> Server DNS name : pdc.unlis.local<\/code><br \/>\n<code> Server DN name : CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Ciguration,DC=unlis,DC=local<\/code><br \/>\n<code> TransportType: RPC<\/code><br \/>\n<code> options: 0x00000001<\/code><br \/>\n<code> Warning: No NC replicated for Connection<\/code><\/p>\n<p style=\"text-align: justify;\">\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 warning \u043d\u0435 \u043e\u043f\u0430\u0441\u0435\u043d \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u0440\u043e\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d. \u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439\u00a0<a title=\"Samba-tool ldapcmp\" href=\"https:\/\/wiki.samba.org\/index.php\/Samba-tool_ldapcmp\">samba-tool ldapcmp<\/a>.<\/p>\n<p style=\"text-align: justify;\"><strong>\u0427\u0435\u0442\u0432\u0435\u0440\u0442\u044b\u043c \u043d\u043e\u043c\u0435\u0440\u043e\u043c<\/strong> \u043d\u0430\u0448\u0435\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 SYSVOL.<\/p>\n<p style=\"text-align: justify;\">\u041f\u0430\u043f\u043a\u0430 SYSVOL \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0432\u0430\u0436\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0434\u043e\u043c\u0435\u043d\u0430. \u0412\u0430\u0436\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043f\u0430\u043f\u043a\u0438 \u0431\u044b\u043b\u043e \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c \u0438 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u044f\u043b\u043e\u0441\u044c\u00a0\u043d\u0430 \u0432\u0441\u0435\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 \u0434\u043e\u043c\u0435\u043d\u0430. \u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u0432\u0445\u043e\u0434\u0430 \u0438 \u0442. \u0434. \u0412 \u041e\u0421 \u0442\u0438\u043f\u0430 \u041c\u0430\u0441\u0442\u0414\u0430\u0439 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0441\u0435\u0440\u0432\u0438\u0441 <strong>FRS <\/strong>(<b>DFS-R\u00a0<\/b>\u0432 w2k8\u00a0\u0438 \u0432\u044b\u0448\u0435), \u0440\u0435\u043f\u043b\u0438\u0446\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043f\u0430\u043f\u043a\u0438 SYSVOL\u00a0\u043d\u0430 \u0432\u0441\u0435\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 \u0434\u043e\u043c\u0435\u043d\u0430.\u00a0Samba \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044e SYSVOL \u0447\u0435\u0440\u0435\u0437 DFS-R \u0438\u043b\u0438 FRS, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0437\u0430\u0431\u0438\u0432\u0430\u0442\u044c \u043a\u043e\u0441\u0442\u044b\u043b\u0438&#8230;.<\/p>\n<p style=\"text-align: justify;\">\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442\u00a0\u0434\u0432\u0430 \u043f\u0443\u0442\u044f: \u043e\u0434\u043d\u043e\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044f (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 \u0432\u0441\u0435 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u0435) \u0438 \u0434\u0432\u0443\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f. \u0415\u0441\u043b\u0438 \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043e\u0434\u043d\u043e\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e &#8212; \u0441\u0447\u0438\u0442\u0430\u0439 \u043f\u0440\u043e\u043f\u0430\u043b\u043e, \u0430 \u0435\u0441\u043b\u0438 \u0434\u0432\u0443\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e\u00a0&#8212; \u0442\u043e \u0442\u043e\u0433\u0434\u0430 \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043f\u0443\u0442\u044f \u0431\u0443\u0434\u0435\u0442.<\/p>\n<p style=\"text-align: justify;\">\u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e.\u00a0\u041b\u044e\u0431\u0430\u044f\u00a0\u0440\u0435\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044f \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <strong>Rsync <\/strong>\u0438 \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <strong>Cron<\/strong>. \u041e\u0434\u043d\u043e\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e, \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043f\u0440\u043e\u0449\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c,\u00a0\u0444\u0430\u0439\u043b\u044b \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u044b \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043e\u0434\u043d\u043e\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438. \u041f\u043e\u044d\u0442\u043e\u043c\u0443\u00a0\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u00a0\u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043e\u0434\u0438\u043d DC, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0434\u0435\u043b\u0430\u044e\u0442\u0441\u044f \u0432\u0441\u0435 \u043c\u043e\u0434\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (\u043f\u0440\u0430\u0432\u043a\u0438 GPO, \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u0432\u0445\u043e\u0434\u0430 \u0438 \u0442.\u0434.), \u043d\u0430 \u0432\u0441\u0435\u00a0\u0434\u0440\u0443\u0433\u0438\u0435 DC\u00a0\u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u043d\u044b \u043f\u0440\u0438 \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u0432\u0443\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 <strong>Rsync<\/strong>, \u043d\u043e, \u0432 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 \u043e\u0434\u043d\u043e\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0439, \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f <strong>osync<\/strong>\u00a0\u043b\u0438\u0431\u043e\u00a0<strong>Unison<\/strong>\u00a0(\u0432\u043e\u0442 \u043e\u043d\u0438, \u0434\u0432\u0430 \u043f\u0443\u0442\u044f), \u0432\u0441\u0435 \u044d\u0442\u043e\u00a0\u0442\u044f\u0436\u0435\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c.<\/p>\n<p style=\"text-align: justify;\">\u041a\u0430\u043a \u0432\u044b \u0438 \u0434\u043e\u0433\u0430\u0434\u0430\u043b\u0438\u0441\u044c, \u043b\u0435\u0433\u043a\u0438\u0445 \u043f\u0443\u0442\u0435\u0439 \u043c\u044b \u043d\u0435 \u0438\u0449\u0435\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0434\u0432\u0443\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <strong>Rsync<\/strong>\u00a0\u0438<strong> Unison<\/strong>. \u0418\u0442\u0430\u043a, \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Rsync \u0438 Unison \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430\u00a0<span id=\"Setup_on_the_Domain_Controller_with_the_PDC_Emulator_FSMO_role\" class=\"mw-headline\"><span class=\"goog-text-highlight\">\u0441 FSMO \u0440\u043e\u043b\u044c\u044e \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430 PDC (\u043d\u0430\u0434\u0435\u044e\u0441\u044c \u0432\u0441\u0435 \u0437\u043d\u0430\u044e\u0442, \u0447\u0442\u043e \u044d\u0442\u043e \u0438 \u043a\u0442\u043e \u044d\u0442\u043e). \u041c\u043e\u0436\u043d\u043e \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432, \u043d\u043e \u043c\u044b \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0438\u0437 \u043f\u0430\u043a\u0435\u0442\u043e\u0432:<\/span><\/span><\/p>\n<p style=\"text-align: justify;\"><code>root@pdc:~# apt-get install rsync unison<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e \u043a\u043b\u044e\u0447\u0435\u0439 SSH. \u0421\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c RSA-\u043a\u043b\u044e\u0447 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u044b\u00a0<em><strong>ssh-keygen -t rsa:<\/strong><\/em><\/p>\n<p style=\"text-align: justify;\"><code>root@pdc:~# ssh-keygen -t rsa<\/code><br \/>\n<code> Generating public\/private rsa key pair.<\/code><br \/>\n<code> Enter file in which to save the key (\/root\/.ssh\/id_rsa): &lt;<strong>\u041e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c_\u043f\u0443\u0442\u044c_\u043a\u0430\u043a_\u0435\u0441\u0442\u044c<\/strong>&gt;<\/code><br \/>\n<code> Created directory '\/root\/.ssh'.<\/code><br \/>\n<code> Enter passphrase (empty for no passphrase): &lt;<em><strong>\u041f\u0430\u0440\u043e\u043b\u044c_\u0434\u043e\u043b\u0436\u0435\u043d_\u0431\u044b\u0442\u044c_\u043f\u0443\u0441\u0442\u043e\u0439!<\/strong><\/em>&gt;<\/code><br \/>\n<code> Enter same passphrase again: &lt;<em><strong>\u041f\u0430\u0440\u043e\u043b\u044c_\u0434\u043e\u043b\u0436\u0435\u043d_\u0431\u044b\u0442\u044c_\u043f\u0443\u0441\u0442\u043e\u0439!<\/strong><\/em>&gt;<\/code><br \/>\n<code> Your identification has been saved in \/root\/.ssh\/id_rsa.<\/code><br \/>\n<code> Your public key has been saved in \/root\/.ssh\/id_rsa.pub.<\/code><br \/>\n<code> The key fingerprint is:<\/code><br \/>\n<code> 8b:37:08:fd:aa:f2:89:d4:25:27:c0:c2:47:aa:2e:71 root@pdc<\/code><br \/>\n<code> The key's randomart image is:<\/code><br \/>\n<code> +---[RSA 2048]----+<\/code><br \/>\n<code> | . |<\/code><br \/>\n<code> |..o |<\/code><br \/>\n<code> |.oo. |<\/code><br \/>\n<code> |.... . |<\/code><br \/>\n<code> |o E + + S |<\/code><br \/>\n<code> |.o . * + . |<\/code><br \/>\n<code> |... . o = |<\/code><br \/>\n<code> |.... . o . |<\/code><br \/>\n<code> | .o+.. |<\/code><br \/>\n<code> +-----------------+<\/code><\/p>\n<p style=\"text-align: justify;\">\u0421\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043d\u0430 bdc:<\/p>\n<p><code>root@pdc:~# ssh-copy-id -i ~\/.ssh\/id_rsa.pub root@bdc<\/code><br \/>\n<code> \/usr\/bin\/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed<\/code><br \/>\n<code> \/usr\/bin\/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys<\/code><br \/>\n<code> root@bdc's password:<\/code><\/p>\n<p><code>Number of key(s) added: 1<\/code><\/p>\n<p><code>Now try logging into the machine, with: \"ssh 'root@bdc'\"<\/code><br \/>\n<code> and check to make sure that only the key(s) you wanted were added.<\/code><\/p>\n<p style=\"text-align: justify;\">\u0415\u0441\u043b\u0438 \u043f\u0440\u0438 \u0432\u0432\u043e\u0434\u0435 \u043f\u0430\u0440\u043e\u043b\u044f \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u00a0Permission denied, \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u0435 \u0432 \u0444\u0430\u0439\u043b\u0435 <em><strong>\/etc\/ssh\/sshd_config<\/strong><\/em> \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 bdc\u00a0<em>PermitRootLogin without-password<\/em> \u043d\u0430 <em>PermitRootLogin yes <\/em>\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u0434\u0435\u043c\u043e\u043d ssh<\/p>\n<p style=\"text-align: justify;\">\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a bdc \u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c ssh.\u00a0\u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 <em><strong>ssh bdc<\/strong><\/em> &#8212;\u00a0\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u043f\u0440\u043e\u0439\u0442\u0438 \u043f\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u043c\u0443 \u043a\u043b\u044e\u0447\u0443.<\/p>\n<p style=\"text-align: justify;\">\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b <em><strong>\/root\/.ssh\/ctl\/config<\/strong><\/em> \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<p><code>Host *<\/code><br \/>\n<code> ControlMaster auto<\/code><br \/>\n<code> ControlPath ~\/.ssh\/ctl\/%h_%p_%r<\/code><br \/>\n<code> ControlPersist 1<\/code><\/p>\n<p style=\"text-align: justify;\">\u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043b\u043e\u0433\u043e\u0432:<\/p>\n<p><code>root@pdc:~# touch \/var\/log\/sysvol-sync.log<\/code><br \/>\n<code> root@pdc:~# chmod 640 \/var\/log\/sysvol-sync.log<\/code><\/p>\n<p style=\"text-align: justify;\">\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c <strong>Unison<\/strong>. \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0<em><strong>install -o root -g root -m 0750 -d \/root\/.unison<\/strong><\/em>.\u00a0\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b<em><strong>\u00a0\/root\/.unison\/default.prf<\/strong><\/em> \u0438 \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u0442\u0443\u0434\u0430:<\/p>\n<p><code># Unison preferences file<\/code><br \/>\n<code> # Roots of the synchronization<\/code><br \/>\n<code> #<\/code><br \/>\n<code> # copymax &amp; maxthreads params were set to 1 for easier troubleshooting.<\/code><br \/>\n<code> # Have to experiment to see if they can be increased again.<\/code><br \/>\n<code> root = \/var\/lib\/samba<\/code><br \/>\n<code> # Note that 2 x \/ behind DC2, it is required<\/code><br \/>\n<code> root = ssh:\/\/root@bdc\/\/var\/lib\/samba<\/code><br \/>\n<code> #<\/code><br \/>\n<code> # Paths to synchronize<\/code><br \/>\n<code> path = sysvol<\/code><br \/>\n<code> #<\/code><br \/>\n<code> #ignore = Path stats ## ignores \/var\/www\/stats<\/code><br \/>\n<code> auto=true<\/code><br \/>\n<code> batch=true<\/code><br \/>\n<code> perms=0<\/code><br \/>\n<code> rsync=true<\/code><br \/>\n<code> maxthreads=1<\/code><br \/>\n<code> retry=3<\/code><br \/>\n<code> confirmbigdeletes=false<\/code><br \/>\n<code> servercmd=\/usr\/bin\/unison<\/code><br \/>\n<code> copythreshold=0<\/code><br \/>\n<code> copyprog = \/usr\/bin\/rsync -XAavz --rsh='ssh -p 22' --inplace --compress<\/code><br \/>\n<code> copyprogrest = \/usr\/bin\/rsync -XAavz --rsh='ssh -p 22' --partial --inplace --compress<\/code><br \/>\n<code> copyquoterem = true<\/code><br \/>\n<code> copymax = 1<\/code><br \/>\n<code> logfile = \/var\/log\/sysvol-sync.log<\/code><\/p>\n<p style=\"text-align: justify;\">\u041d\u0430 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0442\u0430\u043a\u0436\u0435 \u0441\u0442\u0430\u0432\u0438\u043c <strong>rsync<\/strong> \u0438 <strong>unison<\/strong> (\u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u0434\u043e). \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0430 <span style=\"text-decoration: underline;\">\u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u043c<\/span> \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n<p><code>root@pdc:~# \/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null<\/code><br \/>\n<code> building file list ... done<\/code><br \/>\n<code> sysvol\/<\/code><br \/>\n<code> sysvol\/unlis.local\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{31B2F340-016D-11D2-945F-00C04FB984F9}\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{31B2F340-016D-11D2-945F-00C04FB984F9}\/MACHINE\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{31B2F340-016D-11D2-945F-00C04FB984F9}\/USER\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{6AC1786C-016F-11D2-945F-00C04FB984F9}\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{6AC1786C-016F-11D2-945F-00C04FB984F9}\/MACHINE\/<\/code><br \/>\n<code> sysvol\/unlis.local\/Policies\/{6AC1786C-016F-11D2-945F-00C04FB984F9}\/USER\/<\/code><br \/>\n<code> sysvol\/unlis.local\/scripts\/<\/code><\/p>\n<p><code>sent 5,193 bytes received 65 bytes 10,516.00 bytes\/sec<\/code><br \/>\n<code> total size is 0 speedup is 0.00<\/code><\/p>\n<p style=\"text-align: justify;\">\u0421\u0443\u0434\u044f \u043f\u043e \u0432\u044b\u0432\u043e\u0434\u0443, \u0447\u0442\u043e-\u0442\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043b\u043e\u0441\u044c. \u041c\u043e\u0436\u043d\u043e \u0437\u0430\u0439\u0442\u0438 \u043d\u0430 \\\\bdc\\SYSVOL \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c.<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/sysvol_bdc_after_sync.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1033\" src=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/sysvol_bdc_after_sync.png\" alt=\"sysvol_bdc_after_sync\" width=\"869\" height=\"649\" srcset=\"https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/sysvol_bdc_after_sync.png 869w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/sysvol_bdc_after_sync-300x224.png 300w, https:\/\/unlis.ru\/wp-content\/uploads\/2016\/11\/sysvol_bdc_after_sync-768x574.png 768w\" sizes=\"auto, (max-width: 869px) 100vw, 869px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u043a\u0430\u0442\u0430\u043b\u043e\u0433 SYSVOL <del>\u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f<\/del> \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f.<\/p>\n<p style=\"text-align: justify;\">\u0412\u0440\u0443\u0447\u043d\u0443\u044e \u0432\u0441\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <strong>Cron<\/strong>. \u0421 <em><strong>crontab -e<\/strong><\/em> \u043e\u043d\u043e \u0443 \u043c\u0435\u043d\u044f \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e (\u043f\u043e\u0442\u043e\u043c \u044f \u043f\u043e\u043d\u044f\u043b \u043f\u043e\u0447\u0435\u043c\u0443, \u043d\u043e \u0431\u044b\u043b\u043e \u0443\u0436\u0435 \u043f\u043e\u0437\u0434\u043d\u043e), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b\u00a0<em><strong>\/etc\/cron.d\/sysvol<\/strong><\/em>\u00a0(\u0438\u043c\u044f \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043b\u044e\u0431\u043e\u0435) \u0438 \u043f\u0438\u0448\u0435\u043c \u0442\u0443\u0434\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<p><code>*\/5 * * * * root \/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba\/ &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null<\/code><\/p>\n<p style=\"text-align: justify;\">\u0422\u043e \u0435\u0441\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0437\u0430\u0434\u0430\u0447\u0443 \u0434\u043b\u044f \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0435 \u043f\u044f\u0442\u044c \u043c\u0438\u043d\u0443\u0442, \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430\u0445 \u0438 \u0440\u0435\u043f\u043b\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0445, \u0435\u0441\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0430\u0442\u0441\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f.<\/p>\n<p style=\"text-align: justify;\">\u041c\u043e\u0436\u043d\u043e \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u043d\u043e\u0441\u0442\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0440\u0430\u0437 \u0432 \u043c\u0438\u043d\u0443\u0442\u0443, \u0437\u0430\u0442\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 <em><strong>cat \/var\/log\/syslog | grep CRON<\/strong><\/em>\u00a0\u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043b\u0438 \u0437\u0430\u0434\u0430\u0447\u0430 \u0432\u043e\u043e\u0431\u0449\u0435:<\/p>\n<p><code>root@pdc:~# cat \/var\/log\/syslog | grep CRON<\/code><br \/>\n<code> &lt;...&gt;<\/code><br \/>\n<code> Nov 12 01:39:01 pdc CRON[1505]: (root) CMD (\/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba\/ &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null)<\/code><br \/>\n<code> Nov 12 01:40:01 pdc CRON[1512]: (root) CMD (\/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba\/ &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null)<\/code><br \/>\n<code> Nov 12 01:41:01 pdc CRON[1519]: (root) CMD (\/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba\/ &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null)<\/code><br \/>\n<code> Nov 12 01:42:01 pdc CRON[1534]: (root) CMD (\/usr\/bin\/rsync -XAavz --log-file \/var\/log\/sysvol-sync.log --delete-after -f\"+ *\/\" -f\"- *\" \/var\/lib\/samba\/sysvol root@bdc:\/var\/lib\/samba\/ &amp;&amp; \/usr\/bin\/unison &amp;&gt; \/dev\/null)<\/code><\/p>\n<p style=\"text-align: justify;\">\u041d\u0443 \u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u0432 <em><strong>\/var\/log\/sysvol-sync.log<\/strong><\/em>, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u043b\u043e\u0436\u0438\u0432 \u043a\u0430\u043a\u043e\u0439-\u043d\u0438\u0431\u0443\u0434\u044c \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b\u0438\u043a \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 SYSVOL \u043d\u0430 \u043e\u0434\u0438\u043d \u0438\u0437 \u00a0\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432:<\/p>\n<p><code>root@pdc:~# cat \/var\/log\/sysvol-sync.log<\/code><br \/>\n<code> 2016\/11\/12 01:16:02 [1318] building file list<\/code><br \/>\n<code> 2016\/11\/12 01:16:02 [1318] done<\/code><br \/>\n<code> 2016\/11\/12 01:16:02 [1318] .d..t...... sysvol\/unlis.local\/scripts\/<\/code><br \/>\n<code> 2016\/11\/12 01:16:02 [1318] sent 1,218 bytes received 14 bytes 821.33 bytes\/sec<\/code><br \/>\n<code> 2016\/11\/12 01:16:02 [1318] total size is 0 speedup is 0.00<\/code><br \/>\n<code> UNISON 2.40.102 started propagating changes at 01:16:02.29 on 12 Nov 2016<\/code><br \/>\n<code> [BGN] Copying sysvol\/unlis.local\/scripts\/logon.bat from \/\/bdc\/\/var\/lib\/samba to \/var\/lib\/samba<\/code><br \/>\n<code> \/usr\/bin\/rsync -XAavz --rsh='ssh -p 22' --inplace --compress 'root@bdc:'\\''\/var\/lib\/samba\/sysvol\/unlis.local\/scripts\/logon.bat'\\''' '\/var\/lib\/samba\/sysvol\/unlis.local\/scripts\/.unison.logon.bat.9afeb99c6c74c1f5e896a5c951212192.unison.tmp'<\/code><br \/>\n<code> [END] <strong>Copying sysvol\/unlis.local\/scripts\/logon.bat<\/strong><\/code><br \/>\n<code> UNISON 2.40.102 finished propagating changes at 01:16:02.53 on 12 Nov 2016<\/code><br \/>\n<code> Synchronization complete at 01:16:02 (1 item transferred, 0 skipped, 0 failed)<\/code><br \/>\n<code> 2016\/11\/12 01:17:02 [1336] building file list<\/code><br \/>\n<code> 2016\/11\/12 01:17:02 [1336] done<\/code><br \/>\n<code> 2016\/11\/12 01:17:02 [1336] .d..t...... sysvol\/unlis.local\/scripts\/<\/code><br \/>\n<code> 2016\/11\/12 01:17:02 [1336] sent 1,218 bytes received 14 bytes 2,464.00 bytes\/sec<\/code><br \/>\n<code> 2016\/11\/12 01:17:02 [1336] total size is 0 speedup is 0.00<\/code><\/p>\n<p style=\"text-align: justify;\">\u0418\u0437 \u043b\u043e\u0433\u043e\u0432 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0444\u0430\u0439\u043b <em><strong>sysvol\/unlis.local\/scripts\/logon.bat<\/strong><\/em>\u00a0\u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d \u0441 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439. \u041a\u0442\u043e \u043d\u0435 \u0432\u0435\u0440\u0438\u0442 &#8212; \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c. \u041d\u0443 \u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0438\u0433\u0440\u0430\u0442\u044c\u0441\u044f &#8212; \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u0430 PD\u0421 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 SYSVOL \u0444\u0430\u0439\u043b, \u0434\u043e\u0436\u0434\u0430\u0442\u044c\u0441\u044f \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0435\u0433\u043e \u0432 \u0442\u043e\u043c \u0436\u0435 \u043c\u0435\u0441\u0442\u0435 \u043d\u0430 BDC, \u0437\u0430\u0442\u0435\u043c \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0435\u0433\u043e \u0441 BDC, \u043e\u043f\u044f\u0442\u044c \u0434\u043e\u0436\u0434\u0430\u0442\u044c\u0441\u044f \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0438 \u043d\u0435 \u043d\u0430\u0439\u0442\u0438 \u0435\u0433\u043e \u043d\u0430 \u0442\u043e\u043c \u043c\u0435\u0441\u0442\u0435, \u0433\u0434\u0435 \u043c\u044b \u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b\u0438. \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u0442\u0430\u043a &#8212; \u0437\u0430\u043d\u0430\u0447\u0438\u0442 It Works!<\/p>\n<p style=\"text-align: justify;\">\u0415\u0441\u043b\u0438 \u043d\u0430\u0434\u043e \u0440\u0435\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c SYSVOL, \u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<ol style=\"text-align: justify;\">\n<li>\u0417\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0443 \u0432 <strong>Cron<\/strong> \u043d\u0430 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435<\/li>\n<li>\u0423\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u00a0<strong>Rsync<\/strong> \u0438\u043b\u0438 <strong>Unison<\/strong> \u0432 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f<\/li>\n<li>\u0423\u0434\u0430\u043b\u0438\u0442\u044c \u0445\u044d\u0448-\u0444\u0430\u0439\u043b\u044b \u043d\u0430 \u043e\u0431\u043e\u0438\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430\u0445\u00a0<em><strong>\/root\/.unison<\/strong><\/em><\/li>\n<li>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c SYSVOL \u0438 \u043f\u0435\u0440\u0435\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e<\/li>\n<li>\u0423\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043e\u043a<\/li>\n<li>\u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0443\u00a0<strong>Cron<\/strong> \u043d\u0430\u00a0\u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435<\/li>\n<\/ol>\n<p style=\"text-align: justify;\">\u0410 \u0435\u0449\u0435 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043e\u0431\u0449\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0438 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432\u043e\u0441\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0438\u0441\u044c \u041e\u0421 \u043a\u0430\u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0435. \u0427\u0438\u0442\u0430\u0435\u043c \u0441\u0442\u0430\u0442\u044c\u044e\u00a0<a href=\"https:\/\/unlis.ru\/?p=1040\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043e\u0431\u0449\u0438\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Samba AD DC<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0412\u00a0\u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c &#171;\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 Debian 8 (&#8230;\u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u0430\u044f Samba4)&#187;\u00a0\u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b \u043a\u0430\u043a&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16,14,15,13,17],"class_list":["post-1017","post","type-post","status-publish","format-standard","hentry","category-computers","tag-activedirectory","tag-debian","tag-linux","tag-samba","tag-17","wpcat-6-id"],"_links":{"self":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/1017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1017"}],"version-history":[{"count":20,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/1017\/revisions"}],"predecessor-version":[{"id":1493,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/1017\/revisions\/1493"}],"wp:attachment":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}