Tâche #18215
Mis à jour par Emmanuel IHRY il y a plus de 7 ans
Processus de reprise sur incident en cours de validation (la taĉhe sera actualisée dans quelques jours) :
Procédure en cas de "panne" globale nécessitant une réinjection d'une sauvegarde (rédigé à partir de https://wiki.samba.org/index.php/Backup_and_restore_an_Samba_AD_DC#Restore):
<pre>
- arrêt du services samba sur les RWDC/RODC du domaine
- sur le RWDC principal
suppression des répertoires de données :
# rm -rf /usr/local/samba/etc
# rm -rf /usr/local/samba/private
# rm -rf /usr/local/samba/var/locks/sysvol
réinjection des données de la dernière sauvegarde non corrompue
# cd /usr/local/backups
# tar -jxf etc.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf samba4_private.{Timestamp}.tar.bz2 -C /usr/local/samba/
# tar -jxf sysvol.{Timestamp}.tar.bz2 -C /usr/local/samba/var/locks/
Renomage des *.ldb.bak en *.ldb.
# find /usr/local/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done
Si le backup ne contient pas de sauvegarde des ACL :
# samba-tool ntacl sysvolreset
relancer samba
- sur les RWDC secondaires
--> Que faire pour resynchroniser ? En attente réponse T'IT
- sur les RODC
--> Que faire pour resynchroniser ? En attente réponse T'IT
</pre>
Objet de la demande :
L'idée est de fournir deux scripts afin de pouvoir effectuer ces opérations rapidement :
- sur le RWDC principal qui remonte une sauvegarde
- sur les RWDC secondaires et RODC, un script qui supprime les données et resynchronise les controleurs avec le PDC