https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2018-03-14T15:48:17ZEnsemble Ouvert Libre ÉvolutifEOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1123972018-03-14T15:48:17ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Assigné à</strong> mis à <i>Benjamin Bohard</i></li></ul> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1123982018-03-14T15:50:22ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Le diagnostic du bon fonctionnement de la réplication proposé pour remplacer est :<br /><pre>
samba-tool drs showrepl
samba-tool ldapcmp --filter=whenchanged ldap://${DC} ldap://{LOCAL_DC}
</pre></p>
<p>et pour RODC</p>
<pre>
samba-tool ldapcmp --filter= --filter=invocationId,whenchanged ,Instance-Type ldap://${DC} ldap://{LOCAL_DC}
</pre> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1127102018-03-21T10:49:37ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1127232018-03-21T13:25:25ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>La commande proposée pour évaluer le fonctionnement de la réplication ne semble pas équivalente.</p>
<p>Dans un cas, on test si la réplication est possible, en en déclenchant une. Dans l’autre cas, on test plutôt si la réplication s’est bien passée en comparant l’état des deux annuaires.</p> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1127312018-03-21T15:10:56ZBenjamin Bohardbbohard@cadoles.com
<ul></ul><p>Les RODC n’apparaissent pas dans la liste des DC obtenue avec la commande :<br /><pre>
host -t SRV _ldap._tcp.${AD_REALM}.
</pre></p> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1129212018-03-26T14:11:35ZBenjamin Bohardbbohard@cadoles.com
<ul></ul>Plusieurs configurations à prendre en compte pour le test de la réplication :
<ul>
<li>sur un DC additionnel : tester la réplication par rapport au DC primaire uniquement avec samba-tool ldapcmp (quel impact sur le temps du diagnose ?)
<ul>
<li>sur un RWDC</li>
<li>sur un RODC : exclure de la comparaison les attributs non répliqués</li>
</ul>
</li>
<li>sur le DC primaire : tester toutes les réplications via samba-tool drs showrepl ?</li>
</ul> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1129252018-03-26T14:55:17ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul></ul><p>C'est sans doute dans tous les cas la commande samba-tool drs showrepl qui est la plus pertinente (et par expérience, la commande samba-tool ldapcmp peut être assez longue d'exécution...c'est ce qu'on utilise dans nos check centreon actuellement)</p>
<p>samba-tool drs showrepl donne un état des lieux de toutes les réplications entrantes et sortantes vers ou depuis les autres contrôleurs du même domaine. Sachant que la sortie console de cette commande va nettement évoluer dans le prochaines versions samba et sera plus lisible.. on fera évoluer à nouveau le diagnose..</p>
<p>on pourrait se contenter dans le diagnose de tracker les lignes différentes de 0 consecutive failure(s). et indiquer en résultat :</p>
<p>Erreur de réplication entrantes :<br />- depuis <SITE>\<DC> partition DC=auth,DC=test<br />- depuis <SITE>\<DC> DC=DomainDnsZones,DC=auth,DC=test<br />... etc</p>
<p>Erreur de réplication sortantes :<br />- vers <SITE>\<DC> partition DC=auth,DC=test</p>
<p>etc...</p>
<p>ce qui donne la possibilité ensuite de forcer une synchro des partitions en erreur avec par exemple ce type de commande :</p>
<p>samba-tool drs replicate ro-authtest-01 rw-authtest-00 DC=DomainDnsZones,DC=auth,DC=test --full-sync</p> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1130512018-03-28T07:17:15ZBenjamin Bohardbbohard@cadoles.com
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> EOLE AD DC - Tâche #23337: Le diagnose utilise une commande de réplication incompatible avec le mode RODChttps://dev-eole.ac-dijon.fr/issues/23337?journal_id=1132392018-03-29T11:39:32ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>0.0</i></li></ul><p>Ok : suppression de<br />DCREPL=$(samba-tool drs replicate ${DC} ${LOCAL_DC} ${NC} --sync-forced)</p>
<p>exécution sauf pour RODC</p>