ubuntu_ad_backup
Исходные данные
| Наименование сервера | dc1 |
| Место хранения backup | /backup |
| Пользователь с правами администратора | Administrator |
Online backup
samba-tool domain backup online --targetdir=/backup -UAdministrator --server=dc1
Эту команду можно запускать на локальной машине контроллера домена или удаленно
на другой машине
Offline backup
samba-tool domain backup offline --targetdir=/backup
Восстановление
Заметьте что бэкап-файл это бэкап вашего домена, не вашего DC. Восстановление бэкап-файла создаст новый DC с информацией по вашему домену. Чтобы восстановить последующие DC вы должны присоединить новые DC к восстановленному DC.
Рассмотрим частный случай
Допустим у вас сломался единственный контроллер домена 1) поднимаем новую систему, устанавливаем samba - он будет временным контроллером домена, останавливаем сервисы samba 2) восстанавливаем из бэкапа samba-tool domain backup restore --backup-file=<tar-file> --newservername=<DC-name> --targetdir=<new-samba-dir> 3) запускаем сервис samba samba -s <targetdir>/etc/smb.conf 4) присоединяем второй контроллер домена 5) передаем/перехватываем ему роли 6) уничтожаем временный контроллер домена (при необходимости понижаем с контроллера домена до рабочей станции)
Пример
apt-get install acl attr samba winbind libpam-winbind libnss-winbind dnsutils python3-setproctitle apt install krb5-config krb5-user systemctl disable --now smbd nmbd winbind systemctl stop --now smbd nmbd winbind samba-tool domain backup restore --backup-file=/backup/samba-backup-2024-10-11T09_793.tar.bz2 --newservername=dc2 --targetdir=/restore samba -s /restore/etc/smb.conf
ubuntu_ad_backup.txt · Last modified: 2024/10/11 14:58 by admin