Projet

Général

Profil

Tâche #24370

Scénario #24369: SETH DC - Développement de scripts de maintenance

Script de resynchronisation des partitions

Ajouté par Emmanuel IHRY il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Alain Guichard
Version cible:
Distribution EOLE - Sprint 2018 35-37 Equipe PNE-SR
Début:
27/06/2018
Echéance:
% réalisé:

100%

Temps passé:
8.00 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Emmanuel IHRY il y a presque 6 ans

Mettre en place un script sur le contrôleur primaire uniquement qui permette de resynchroniser tous les DC additionnels du domaine.

*Commande permettant de répliquer la partition AD du contrôleur DCprimaire vers le DC2 : *

*
  1. samba-tool drs replicate DC2 DCprimaire DC=samdom,dc=example,dc=com
    Replicate from DC1 to DC2 was successful.
  1. samba-tool drs replicate DC2 DCprimaire DC=ForestDnsZones,DC=samdom,DC=example,DC=com
    Replicate from DC1 to DC2 was successful.
  1. samba-tool drs replicate DC2 DCprimaire CN=Configuration,DC=samdom,DC=example,DC=com
    Replicate from DC1 to DC2 was successful.
  1. samba-tool drs replicate DC2 DCprimaire DC=DomainDnsZones,DC=samdom,DC=example,DC=com
    Replicate from DC1 to DC2 was successful.
  1. samba-tool drs replicate DC2 DCprimaire CN=Schema,CN=Configuration,DC=samdom,DC=example,DC=com
    Replicate from DC1 to DC2 was successful.

Pour resynchroniser tous les objets entre les deux contrôleurs, ajouter l'option --full-sync*

Pour lister toutes les partitions
locate private/sam.ldb.d|grep -i $(CreoleGet nom_domaine_local|cut -d. -f1)

Script à mettre en oeuvre sur le DC primaire :

synchroParitionsAD.sh --DCcible= --nomPartition= --full-sync

Le script peut être lancé sans les options, auquel cas les 5 partitions seront répliquées.

--full-sync : facultatif
--nomPartition= valeurs possibles: Domain / ForestDnsZones / Configuration / DomainDnsZones / Schema. Si vide, les 5 partions sont resynchronisés
--DCcible= nom du DC vers lequel répliquer les données du DC primaire. Si vide, l'ensemble des DC additionnels sont resynchronisées.

Si --DCcible, pour connaître la liste des serveurs à répliquer, le script effectue une recherche DNS du type :

host -t SRV _ldap._tcp.sandom.exemple.com. et lance la commande pour tous les DC autres que lui-même

host -t SRV _ldap._tcp.$Domaine|grep -v $(hostname) permet de connaitre que les DC additionnel sans le primaire

#2 Mis à jour par Emmanuel IHRY il y a plus de 5 ans

  • Assigné à mis à Alain Guichard

#3 Mis à jour par Emmanuel IHRY il y a plus de 5 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Alain Guichard il y a plus de 5 ans

  • Statut changé de En cours à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0
Mode d'emploi du script
Le script se trouve sur le contrôleur principal qui sera la source des synchronisations.
Lancer le script avec ou non l'option "--full-sync" soit :
  • avec (-f ou -F)
    synchroParitionsAD.sh -f
  • sans
    synchroParitionsAD.sh

Ensuite choisir le n° de serveur à synchroniser. Si on ne saisit aucun n° de serveur TOUS les serveurs seront synchronisés.
Puis choisir le n° de la partition à synchroniser. Si on ne saisit aucun n° de partitions TOUTES les partitions seront synchronisées.
Avant la synchro un récapitulatif est affiché.
Le temps pour chaque synchro est affiché.

Exemple : synchro avec le serveur n°1 de toutes les partitions avec l'option full-sync

root@rw-auth-00:~/scripts/AD# synchroParitionsAD.sh -f

Les contrôleurs du domaine :
.  Serveur n° 0 :  rw-auth-00
.  Serveur n° 1 :  rw-auth-01
.  Serveur n° 2 :  rw-auth-02
.  Serveur n° 3 :  rw-auth-03

Replication vers quel n° de DC ? (aucun n° => replication vers tous les DCs)
1

Les partitions du domaine :
.  Partition n° 0 :  DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.  Partition n° 1 :  DC=ForestDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.  Partition n° 2 :  DC=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.  Partition n° 3 :  DC=DomainDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.  Partition n° 4 :  CN=Schema,CN=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr

n° de la partition à repliquer ? (aucun n° => replication de toutes les partitions)

==========================================================================================
REPLICATION du
.  serveur source =>  rw-auth-00
          vers
.  serveur destination =>  rw-auth-01
           de
.  TOUTES les partitions

AVEC l'option --full-sync
==========================================================================================

REPLICATION DU SERVEUR rw-auth-00 VERS LE SERVEUR rw-auth-01 de :

- la partition => Domaine : DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.   samba-tool drs replicate rw-auth-01 rw-auth-00 DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr --full-sync

Replicate from rw-auth-00 to rw-auth-01 was successful.
durée => 6 secondes

- la partition => DC=ForestDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.   samba-tool drs replicate rw-auth-01 rw-auth-00 DC=ForestDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr --full-sync

Replicate from rw-auth-00 to rw-auth-01 was successful.
durée => 2 secondes

- la partition => DC=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.   samba-tool drs replicate rw-auth-01 rw-auth-00 CN=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr --full-sync

Replicate from rw-auth-00 to rw-auth-01 was successful.
durée => 5 secondes

- la partition => DC=DomainDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.   samba-tool drs replicate rw-auth-01 rw-auth-00 DC=DomainDnsZones,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr --full-sync

Replicate from rw-auth-00 to rw-auth-01 was successful.
durée => 1 secondes

- la partition => CN=Schema,CN=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr
.   samba-tool drs replicate rw-auth-01 rw-auth-00 CN=Schema,CN=Configuration,DC=auth,DC=ad,DC=e2,DC=rie,DC=gouv,DC=fr --full-sync

Replicate from rw-auth-00 to rw-auth-01 was successful.
durée => 6 secondes

Formats disponibles : Atom PDF