ALD Pro. Проблемы репликации
В целях надёжности можно и нужно создавать дополнительные реплики, но при развёртывании дополнительных контроллеров домена и создании соглашения о репликации могут возникнуть ошибки.
Используется односторонняя репликация
Окружение
* ALD Pro 1.1.3
Диагностика
-
Не производится репликация изменений с сервера-реплики на основной контроллер домена (КД). Выводятся ошибки вида:
ERR - ipa-topology-plugin - ipa_topo_util_get_replica_conf: server configuration missing
ERR - ipa-topology-plugin - ipa_topo_util_get_replica_conf: cannot create replica -
Здесь и далее подразумевается что билет вы получили -
kinit admin. Выполнить команды на всех контроллерах домена и проверить присутствие всех контроллеров в результатах вывода:
sudo ipa hostgroup-show ipaservers
sudo ipa-replica-manage list
-
Проверить значение параметра ipaReplTopoSegmentDirection в выводе команды (пример для домена aldpro.test):
ldapsearch -D "cn=directory manager" -W -b "cn=topology,cn=ipa,cn=etc,dc=aldpro,dc=test" | grep ipaReplTopoSegmentDirectionРепликация считается односторонней, если в результатах вывода присутствует строка вида: ipaReplTopoSegmentDirection: left-right
Решение
Для изменения репликации с односторонней на обоюдную, оптимально будет создать bash скрипт change_direction.sh, адаптировать его под имя вашего домена ALD Pro и имён (FQDN) его контроллеров. Будьте предельно аккуратны на 3 этапе. Сделайте скрипт исполняемым chmod a+x change_direction.sh и запустите его на исполнение ./change_direction.sh
#!/bin/bash
# 1 этап. Отключить Topology Plugin на основном контроллере домена:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: off
EOF
# 2 этап. Перезапустить службы контроллера домена:
sudo ipactl restart
# 3 этап. Переключить репликацию с односторонней на двустороннюю (пример для домена aldpro.test и двух его контроллеров dc01.aldpro.test и dc02.aldpro.test):
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=dc01.aldpro.test-to-dc02.aldpro.test,cn=domain,cn=topology,cn=ipa,cn=etc,dc=aldpro,dc=test
changetype: modify
replace: ipaReplTopoSegmentDirection
ipaReplTopoSegmentDirection: both
EOF
# 4 этап. Включить Topology Plugin:
ldapmodify -D "cn=directory manager" -W << EOF
dn: cn=IPA Topology Configuration,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginEnabled
nsslapd-pluginEnabled: on
EOF
# 5 этап. Перезапустить службы контроллера домена:
sudo ipactl restart
exit
Некорректно отработано задание glusterfs
Окружение
* ALD Pro 2.x.x
Диагностика
- При добавлении второго контроллера домена возникает ошибка вида: Run failed on minions FQDN_КД
а каталог /opt/mnt/grouppolicy-custom-template/ пустой.
- Проверить в файле /etc/fstab наличие конфигурации для glusterfs.
Решение
Развернуть glusterfs на реплике: sudo salt-call -l debug state.apply aldpro.dc.states.gluster.init
01 Развёртывание дополнительного КД. Создание сайта, дополнительного контроллера домена и соглашение о репликации.
ALD Pro. Репликации и подключение к рабочему столу.
Дополнительные материалы:
- Как удалить некорректно созданную реплику контроллера домена ALD Pro?
- Ошибки при одновременном обновлении нескольких реплик контроллера домена.
- Не увлекайтесь созданием множества реплик, 2-3 более чем достаточно. Придерживайтесь лимита на количество реплик ДО 4.
- Всегда буква в букву следуйте официальной инструкции с aldpro.ru по развёртыванию ALD Pro и не будет проблем с установкой сервера-реплики. Например, из-за неверного порядка имён в файле /etc/hosts.
- Оглавление всех статей про ALD Pro - Astra Domain.
- Как получить информацию о проблемах в работе ALD Pro?
