Project

General

Profile

Tâche #18215

Scénario #18213: Eoliser le processus de sauvegarde de l'AD et intégrer un script de reprise sur incident

Etudier / Mettre en place un processus de reprise sur incident, permettant de resynchroniser un RWDC secondaire / RODC à partir du principal

Added by Emmanuel IHRY almost 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Michel BALLY
Target version:
Distribution EOLE - sprint 2017 4-6 Equipe PNE-SR
Start date:
12/01/2016
Due date:
% Done:

100%

Estimated time:
16.00 h
Spent time:
3.00 h
Remaining (hours):
0.0

Description

Processus de reprise sur incident en cours de validation (la taĉhe sera actualisée dans quelques jours) :

Procédure en cas de "panne" globale nécessitant une réinjection d'une sauvegarde (rédigé à partir de https://wiki.samba.org/index.php/Backup_and_restore_an_Samba_AD_DC#Restore):


- arrêt du services samba sur les RWDC/RODC du domaine

- sur le RWDC principal
suppression des répertoires de données :
# rm -rf /usr/local/samba/etc
# rm -rf /usr/local/samba/private
# rm -rf /usr/local/samba/var/locks/sysvol

réinjection des données de la dernière sauvegarde non corrompue
# cd /usr/local/backups
# tar -jxf etc.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf samba4_private.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf sysvol.{Timestamp}.tar.bz2 -C /usr/local/samba/var/locks/

Renomage des  *.ldb.bak en  *.ldb.
# find /usr/local/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done

Si le backup ne contient pas de sauvegarde des ACL :
# samba-tool ntacl sysvolreset

relancer samba

- sur les RWDC secondaires et RODC

!!! Procédure valide uniquement sur les serveurs DC n'ayant pas de rôle FSMO attribué !!!

1- sur le DC-hors_service arrêter les services SaMBa4

2- déplacer le répertoire "/var/lib/samba/private/" dans un autre dossier pour s'assurer qu'on puisse si nécessaire récupérer des objets ex: mv /var/lib/samba/private/ /root/beforeDemote/

3- mv /etc/samba/smb.conf /root/beforeDemote/

4- à partir de l'un des DC centraux opérationnels, lancer le demotage du DC à reconstruire: samba-tool domain demote --remove-other-dead-server=DC-hors_service

5- Patienter le temps de la réplication des informations de démotage vers les autres DC (~5 minutes)

6- relancer la procédure de jonction au domaine sur le DC-hors_service : "samba-tool domain join mondomaine.lan DC -U administrator --realm=MONDOMAINE.LAN -W MONDOMAINE" etc ...

!!!Si le DC-HS détiens des roles FSMO, il faut les transférer vers un autre DC!!!

1- sur un DC central "samba-tool fsmo transfer --role=all" si le DC-hors_service n'est plus du tout joignable et ne sera pas allumer avec son demotage "samba-tool fsmo seize --role=all"

Objet de la demande :
L'idée est de fournir deux scripts afin de pouvoir effectuer ces opérations rapidement :
- sur le RWDC principal qui remonte une sauvegarde
- sur les RWDC secondaires et RODC, un script qui supprime les données et resynchronise les controleurs avec le PDC

History

#1 Updated by Emmanuel IHRY almost 7 years ago

  • Description updated (diff)

#2 Updated by Emmanuel IHRY almost 7 years ago

  • Description updated (diff)

#3 Updated by Emmanuel IHRY almost 7 years ago

  • Estimated time set to 16.00 h
  • Remaining (hours) set to 16.0

#4 Updated by Emmanuel IHRY over 6 years ago

en attente de retour de #18737 et #18738

#5 Updated by christophe guerinot over 6 years ago

  • Description updated (diff)
  • Assigned To set to christophe guerinot

#6 Updated by Emmanuel IHRY over 6 years ago

  • Description updated (diff)

#7 Updated by Michel BALLY over 6 years ago

Procédure testée et fonctionnelle avec 2 serveurs Seth RWDC et RODC
RWDC : ad-cpii-5
RODC : ad-cpii-10

depuis le RWDC
  • permet le demotage (sortie du domaine) du RODC ad-cpii-10
    samba-tool domain demote --remove-other-dead-server=ad-cpii-10
depuis le RODC
  • déplacement de l'arbo private sous beforeDemote
    mv /var/lib/samba/private/ /root/beforeDemote/
  • à recréer car mv supprime ce dossier
    mkdir /var/lib/samba/private/
  • pour exécuter toute l'instance en particulier /usr/share/eole/postservice/25-manage-samba instance qui repeuple la base du RODC
    rm /var/lib/samba/.instance_ok
  • instanciation complète
    instance

A tester avec un RWDC secondaire

#8 Updated by Michel BALLY over 6 years ago

  • Status changed from Nouveau to Fermé
  • % Done changed from 0 to 80
  • Remaining (hours) changed from 16.0 to 0.0

#9 Updated by Michel BALLY over 6 years ago

  • Status changed from Fermé to En cours

#10 Updated by Emmanuel IHRY over 6 years ago

  • Assigned To changed from christophe guerinot to Michel BALLY

Vu avec Michel --> pas de scripts nécessaires pour les sites pilotes. On verra si on fait qq chose pour la 2.6.2.

Fiche à fermer par Michel

#11 Updated by Michel BALLY over 6 years ago

  • Status changed from En cours to Fermé
  • % Done changed from 80 to 100

Also available in: Atom PDF