Tâche #18215: Etudier / Mettre en place un processus de reprise sur incident, permettant de resynchroniser un RWDC secondaire / RODC à partir du principal - EOLE AD DC - Ensemble Ouvert Libre Évolutif

Tâche #18215

Scénario #18213: Eoliser le processus de sauvegarde de l'AD et intégrer un script de reprise sur incident

Etudier / Mettre en place un processus de reprise sur incident, permettant de resynchroniser un RWDC secondaire / RODC à partir du principal

Ajouté par Emmanuel IHRY il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Michel BALLY

Version cible:

Distribution EOLE - sprint 2017 4-6 Equipe PNE-SR

Début:

01/12/2016

Echéance:

% réalisé:

100%

Temps estimé:

16.00 h

Temps passé:

3.00 h

Restant à faire (heures):

0.0

Description

Processus de reprise sur incident en cours de validation (la taĉhe sera actualisée dans quelques jours) :

Procédure en cas de "panne" globale nécessitant une réinjection d'une sauvegarde (rédigé à partir de https://wiki.samba.org/index.php/Backup_and_restore_an_Samba_AD_DC#Restore):


- arrêt du services samba sur les RWDC/RODC du domaine

- sur le RWDC principal
suppression des répertoires de données :
# rm -rf /usr/local/samba/etc
# rm -rf /usr/local/samba/private
# rm -rf /usr/local/samba/var/locks/sysvol

réinjection des données de la dernière sauvegarde non corrompue
# cd /usr/local/backups
# tar -jxf etc.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf samba4_private.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf sysvol.{Timestamp}.tar.bz2 -C /usr/local/samba/var/locks/

Renomage des  *.ldb.bak en  *.ldb.
# find /usr/local/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done

Si le backup ne contient pas de sauvegarde des ACL :
# samba-tool ntacl sysvolreset

relancer samba

- sur les RWDC secondaires et RODC

!!! Procédure valide uniquement sur les serveurs DC n'ayant pas de rôle FSMO attribué !!!

1- sur le DC-hors_service arrêter les services SaMBa4

2- déplacer le répertoire "/var/lib/samba/private/" dans un autre dossier pour s'assurer qu'on puisse si nécessaire récupérer des objets ex: mv /var/lib/samba/private/ /root/beforeDemote/

3- mv /etc/samba/smb.conf /root/beforeDemote/

4- à partir de l'un des DC centraux opérationnels, lancer le demotage du DC à reconstruire: samba-tool domain demote --remove-other-dead-server=DC-hors_service

5- Patienter le temps de la réplication des informations de démotage vers les autres DC (~5 minutes)

6- relancer la procédure de jonction au domaine sur le DC-hors_service : "samba-tool domain join mondomaine.lan DC -U administrator --realm=MONDOMAINE.LAN -W MONDOMAINE" etc ...

!!!Si le DC-HS détiens des roles FSMO, il faut les transférer vers un autre DC!!!

1- sur un DC central "samba-tool fsmo transfer --role=all" si le DC-hors_service n'est plus du tout joignable et ne sera pas allumer avec son demotage "samba-tool fsmo seize --role=all"

Objet de la demande :
L'idée est de fournir deux scripts afin de pouvoir effectuer ces opérations rapidement :
- sur le RWDC principal qui remonte une sauvegarde
- sur les RWDC secondaires et RODC, un script qui supprime les données et resynchronise les controleurs avec le PDC

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

Description mis à jour (diff)

#2 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

Description mis à jour (diff)

#3 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

Temps estimé mis à 16.00 h
Restant à faire (heures) mis à 16.0

#4 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

en attente de retour de #18737 et #18738

#5 Mis à jour par christophe guerinot il y a environ 7 ans

Description mis à jour (diff)
Assigné à mis à christophe guerinot

#6 Mis à jour par Emmanuel IHRY il y a environ 7 ans

Description mis à jour (diff)

#7 Mis à jour par Michel BALLY il y a environ 7 ans

Procédure testée et fonctionnelle avec 2 serveurs Seth RWDC et RODC
RWDC : ad-cpii-5
RODC : ad-cpii-10

depuis le RWDC

permet le demotage (sortie du domaine) du RODC ad-cpii-10

samba-tool domain demote --remove-other-dead-server=ad-cpii-10

depuis le RODC

déplacement de l'arbo private sous beforeDemote

mv /var/lib/samba/private/ /root/beforeDemote/

à recréer car mv supprime ce dossier
```
mkdir /var/lib/samba/private/
```
pour exécuter toute l'instance en particulier /usr/share/eole/postservice/25-manage-samba instance qui repeuple la base du RODC
```
rm /var/lib/samba/.instance_ok
```
instanciation complète
```
instance
```

A tester avec un RWDC secondaire

#8 Mis à jour par Michel BALLY il y a environ 7 ans

Statut changé de Nouveau à Fermé
% réalisé changé de 0 à 80
Restant à faire (heures) changé de 16.0 à 0.0

#9 Mis à jour par Michel BALLY il y a environ 7 ans

Statut changé de Fermé à En cours

#10 Mis à jour par Emmanuel IHRY il y a environ 7 ans

Assigné à changé de christophe guerinot à Michel BALLY

Vu avec Michel --> pas de scripts nécessaires pour les sites pilotes. On verra si on fait qq chose pour la 2.6.2.

Fiche à fermer par Michel

#11 Mis à jour par Michel BALLY il y a environ 7 ans

Statut changé de En cours à Fermé
% réalisé changé de 80 à 100

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE » Modules » EOLE AD DC

Demandes

Rapports personnalisés