Projet

Général

Profil

Tâche #29036

Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD

Sauvegarder/restaurer le contrôleur de domaine

Ajouté par Emmanuel GARETTE il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Prestation Cadoles 39-41
Début:
23/09/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Révisions associées

Révision 9bfce8ed (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

script de restauration du service samba en mode AD (ref #29036)

Révision f7280cb9 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de l'option --addc à la commande bareosrestore.py (ref #29036)

Révision 5e9625f4 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de l'option --addc à la commande bareosrestore.py (ref #29036)

Révision d63e73e1 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout du paquet eole-ad-dc-bareos + prise en compte de la restauration d'un DC (ref #29036)

Révision 53c84ba2 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

restaurer le contrôleur de domaine (ref #29036)

Révision 32e588c6 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

deplacement du scribe addc_restore dans eole-ad-dc (ref #29036)

Révision 05352932 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de la dépendance pour eole-ad-db-bareos (ref #29036)

Révision fde12e4e (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de la dépendance vers python-configobj pour addc_restore (ref #29036)

Révision 9cc053d9 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

sauvegarder les certificats TLS (ref #29036)

Révision 43966399 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

restorer sysval et nettoyer le répertoire /var/lib/samba (ref #29036)

Révision 65ac0f59 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de l'option --addc à la commande bareosrestore.py (ref #29036)

Cherry-picked from eole-ad-dc:5e9625f4 Ref:#29140

Révision 36dd22df (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout du paquet eole-ad-dc-bareos + prise en compte de la restauration d'un DC (ref #29036)

Cherry-picked from eole-ad-dc:d63e73e Ref:#29140

Révision 381cebb7 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de la dépendance vers python-configobj pour addc_restore (ref #29036)

Cherry-picked from eole-ad-dc:fde12e4e Ref:#29140

Révision 60443704 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

ajout de la dépendance pour eole-ad-db-bareos (ref #29036)

Cherry-picked from scribe-ad:commit:05352932 Ref:#29140

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

Voilà ce que j'arrive à faire pour l'instant :

Restaurer la base en avec un contrôleur nom de temporaire que celui attendu (c'est la procédure de samba officiel).
Intégration d'un contrôleur de domaine avec le nom ADDC (le SID du serveur change donc).
Suppression du contrôleur du contrôleur temporaire.

Différences constatées

Note j'exclue volontairement les propriétés suivantes :

uSNCreated
uSNChanged

Pour le membre Scribe

Commande exécutée avant et après restauration

samba-tool computer show SCRIBE

propriété supprimée

badPwdCount: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 132144946877336180
logonCount: 20

Pour l'utilisateur prof5

Commande exécutée avant et après restauration

samba-tool user show prof5

propriété supprimée

badPwdCount: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
logonCount: 0

Pour l'utilisateur prof5

Commande exécutée avant et après restauration

samba-tool computer show xxxx

propriété supprimée

badPwdCount: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 132145016660909070
logonCount: 2

propriété ajoutée

msDS-SupportedEncryptionTypes: 28

propriété modifiée

-whenChanged: 20191002145426.0Z
+whenChanged: 20191002145649.0Z

Pour le contrôleur de domaine

Commande exécutée avant et après restauration

samba-tool computer show ADDC

propriété supprimée

userAccountControl: 532480
localPolicyFlags: 0
pwdLastSet: 132144315263287090
operatingSystem: Samba
operatingSystemVersion: 4.9.5-EOLE
rIDSetReferences: CN=RID Set,CN=ADDC,OU=Domain Controllers,DC=dompedago,DC=etb1,DC=lan
servicePrincipalName: HOST/addc.dompedago.etb1.lan/DOMPEDAGO
servicePrincipalName: ldap/addc.dompedago.etb1.lan/DOMPEDAGO
servicePrincipalName: ldap/addc.dompedago.etb1.lan
servicePrincipalName: HOST/addc.dompedago.etb1.lan/dompedago.etb1.lan
servicePrincipalName: ldap/addc.dompedago.etb1.lan/dompedago.etb1.lan
servicePrincipalName: E3514235-4B06-11D1-AB04-00C04FC2DCD2/66c95c25-9a0b-4621-

propriété ajoutée

displayName: ADDC$
lastLogon: 0
logonCount: 0

les propriétés modifiées :

-whenCreated: 20191001192526.0Z
+whenCreated: 20191003095409.0Z

-objectGUID: 0ec52f24-1198-464d-8458-a3240db22b1e
+objectGUID: a7e7a8ee-fb9d-49e5-9766-2bdc9c8d00da

-objectSid: S-1-5-21-2716231522-842806408-4053142754-1000
+objectSid: S-1-5-21-2716231522-842806408-4053142754-1600

Niveau fonctionnelle

  1. PC ouverture de session : ok
  2. Montage des partages : ok

Reste a voir

  1. la sauvegarde des certificats
  2. faire la procédure avec bareos (aujourd'hui c'est un script externe).

#3 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#4 Mis à jour par Matthieu Lamalle il y a plus de 4 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF