MigrationAD » Historique » Version 4
Version 3 (Joël Cuissinat, 13/06/2018 12:18) → Version 4/37 (Joël Cuissinat, 14/06/2018 15:31)
h1. Migration de ScribeNT vers ScribeAD
h2. Scénarios issus de la réunion du 05/06/2018 (#24138)
Situation initiale : ScribeNT + postes intégrés + client Scribe
Cible : ScribeAD + postes intégrés + client Salt
h3. Cinématique 1
* transformer le module Scribe en ScribeAD
* déployer les minions via le client Scribe (sans le domaine NT)
* nettoyer les postes et les intégrer au domaine AD
h3. Cinématique 2 (plan B)
* déployer les minions via le client Scribe
* transformer le module Scribe en ScribeAD
* nettoyer les postes et les intégrer au domaine AD
h3. Points d'attention
* Conflit entre Salt-master et EAD3
* Gestion du déployement ou de l'acceptation des clés des minions
* Action instantanée et/ou différée (au démarrage des postes)
* Points d'étape : afficher le nombre/la liste des postes et leur état de migration
* vérifier/forcer la configuration DNS des clients avant intégration
* prévoir de fournir un script/programme pour les futures installations
h2. Déploiement du Minion
h3. Client Scribe
L'utilisation du client Scribe permet d'envisager plusieurs pistes différentes.
La problématique de la diffusion/du téléchargement de l'installeur est au moins aussi complexe que celle de son exécution.
* Test 1
Du fait de l'utilisation du partage "netlogon", ce test correspondrait plutôt au plan B :o
<pre>
root@scribe:~# wget https://repo.saltstack.com/windows/Salt-Minion-2018.3.0-Py3-AMD64-Setup.exe -O /home/netlogon/minion.exe
root@scribe:~# /usr/share/eole/controlevnc/cliscribe.py -e '\\192.168.0.26\netlogon\minion.exe /S /master=192.168.0.26' 192.168.0.183
</pre>
=> accès refusé car le partage n'est pas accessible dans l'environnement Système !
* Test 2
Après copie *manuelle* du programme d'installation dans C:\, la commande suivante permet bien d'installer le Minion :
<pre>
/usr/share/eole/controlevnc/cliscribe.py -e 'C:\minion.exe /S /master=192.168.0.26' 192.168.0.183
</pre>
* Test 3
Il est possible d'utiliser le serveur web du client Scribe qui publie les fichiers présents dans le dossier */home/client_scribe* en HTTP sur le port 8790.
<pre>
wget https://repo.saltstack.com/windows/Salt-Minion-2018.3.0-Py3-AMD64-Setup.exe -O /home/client_scribe
</pre>
/home/client_scribe/install-minion.ps1
<pre>
Set-ExecutionPolicy Bypass -Scope Process -Force
Set-Location $env:TEMP
Set-PSDebug -Trace 1
((new-object net.webclient).DownloadFile('http://scribe:8790/minion.exe', 'minion.exe'))
Get-ChildeItem $env:TEMP
minion.exe /S /master=192.168.0.26
</pre>
cmd :
<pre>
@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('http://scribe:8790/install-minion.ps1'))"
</pre>
h3. Installeur du client Scribe
Créer une nouvelle version du client Scribe embarquant l'installeur Salt Minion et mettre à jour le numéro de version officielle.
La nouvelle version du client (et donc salt) sera automatiquement installée grâce au service de maj du client.
h3. psexec
"psexec":http://www.tutos.eu/?n=7963 pourrait être utilisé pour exécuter l'installation du minion à distance depuis une station.
h2. Scénarios issus de la réunion du 05/06/2018 (#24138)
Situation initiale : ScribeNT + postes intégrés + client Scribe
Cible : ScribeAD + postes intégrés + client Salt
h3. Cinématique 1
* transformer le module Scribe en ScribeAD
* déployer les minions via le client Scribe (sans le domaine NT)
* nettoyer les postes et les intégrer au domaine AD
h3. Cinématique 2 (plan B)
* déployer les minions via le client Scribe
* transformer le module Scribe en ScribeAD
* nettoyer les postes et les intégrer au domaine AD
h3. Points d'attention
* Conflit entre Salt-master et EAD3
* Gestion du déployement ou de l'acceptation des clés des minions
* Action instantanée et/ou différée (au démarrage des postes)
* Points d'étape : afficher le nombre/la liste des postes et leur état de migration
* vérifier/forcer la configuration DNS des clients avant intégration
* prévoir de fournir un script/programme pour les futures installations
h2. Déploiement du Minion
h3. Client Scribe
L'utilisation du client Scribe permet d'envisager plusieurs pistes différentes.
La problématique de la diffusion/du téléchargement de l'installeur est au moins aussi complexe que celle de son exécution.
* Test 1
Du fait de l'utilisation du partage "netlogon", ce test correspondrait plutôt au plan B :o
<pre>
root@scribe:~# wget https://repo.saltstack.com/windows/Salt-Minion-2018.3.0-Py3-AMD64-Setup.exe -O /home/netlogon/minion.exe
root@scribe:~# /usr/share/eole/controlevnc/cliscribe.py -e '\\192.168.0.26\netlogon\minion.exe /S /master=192.168.0.26' 192.168.0.183
</pre>
=> accès refusé car le partage n'est pas accessible dans l'environnement Système !
* Test 2
Après copie *manuelle* du programme d'installation dans C:\, la commande suivante permet bien d'installer le Minion :
<pre>
/usr/share/eole/controlevnc/cliscribe.py -e 'C:\minion.exe /S /master=192.168.0.26' 192.168.0.183
</pre>
* Test 3
Il est possible d'utiliser le serveur web du client Scribe qui publie les fichiers présents dans le dossier */home/client_scribe* en HTTP sur le port 8790.
<pre>
wget https://repo.saltstack.com/windows/Salt-Minion-2018.3.0-Py3-AMD64-Setup.exe -O /home/client_scribe
</pre>
/home/client_scribe/install-minion.ps1
<pre>
Set-ExecutionPolicy Bypass -Scope Process -Force
Set-Location $env:TEMP
Set-PSDebug -Trace 1
((new-object net.webclient).DownloadFile('http://scribe:8790/minion.exe', 'minion.exe'))
Get-ChildeItem $env:TEMP
minion.exe /S /master=192.168.0.26
</pre>
cmd :
<pre>
@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('http://scribe:8790/install-minion.ps1'))"
</pre>
h3. Installeur du client Scribe
Créer une nouvelle version du client Scribe embarquant l'installeur Salt Minion et mettre à jour le numéro de version officielle.
La nouvelle version du client (et donc salt) sera automatiquement installée grâce au service de maj du client.
h3. psexec
"psexec":http://www.tutos.eu/?n=7963 pourrait être utilisé pour exécuter l'installation du minion à distance depuis une station.