Стратегия обновления с 2.3.0 до 2.4.0 ALD Pro

Имеющейся информации в Руководстве администратора 2.4.0v4 недостаточно, чтобы выполнить полное обновление всех компонентов ALD Pro. Бедные те админы, которые поверили в полноту официальной документации, и сели обновлять ALD Pro. А я в очередной раз усвоил урок - не бежать впереди паровоза.

Окружение

* Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17)
* ALD Pro 2.3.0

Шаги обновления

Важно! Перед выполнением обновления контроллеров домена (КД) и подсистем необходимо создать резервные копии машины, убедиться, что восстановление из резервных копий приводит к успешному результату.

Читаем и выполняем 14 Инструкция по резервному копированию и восстановлению подсистем ALD Pro 2.3.0.pdf

Также необходимо проверить, что:

• репликация между КД двухсторонняя и проходит успешно. Подробнее в Проблемы репликации ALD Pro.
• сетевое взаимодействие между всеми КД не нарушено — при обновлении происходит обращение в LDAP к случайно выбранному КД.
• на всех КД службы IPAC (sudo ipactl status) работают исправно.

Полный сценарий обновления программного комплекса Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17) и ALD Pro 2.3.0:

1. Обновить ОС на компьютерах домена до версии Astra Linux Special Edition 1.7 Update 6uu2 (№2024-1127SE17MD). Рекомендую к прочтению Установка оперативных обновлений Astra Linux на компьютерах пользователей в домене ALD Pro.

   Можно воспользоваться групповой политикой или заданием автоматизации по установке минорных оперативных обновлений.

   В обновление ОС основного (первого) КД также входят команды из руководства:
   sudo ipa-server-upgrade
sudo ipactl restart


2. Выполнить обновление ALD Pro основного КД:
   
   1. Подключить репозиторий ALD Pro: sudo -e /etc/apt/sources.list.d/aldpro.list
   2. Полностью заменить содержимое файла aldpro.list:
      deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base
   3. Обновить индекс пакетов: sudo apt update
   4. Перезагрузить ОС: sudo reboot
   5. После перезагрузки первого КД и проверки статуса прохождения аутентификации для завершения обновления первого КД выполнить команду (замените на свои данные имя домена и основного КД, пароль и IP адрес основного КД): sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update

      Если планируются к установке модули синхронизации и глобального каталога, то необходимо:

      1. Установить пакеты aldpro-syncer и aldpro-gc: sudo apt install aldpro-gc aldpro-syncer
      2. Использовать ключи --setup_syncer и --setup_gc: sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update --setup_syncer --setup_gc

      Если ранее был настроен модуль синхронизации (если БД содержит 30 000 пользователей и более), то необходимо дополнительно выполнить инструкции руководства из пункта 6.8.1. Инструкция по обновлению ALD Pro до версии 2.4.0 с ранее установленным модулем синхронизации.

3. Выполнить обновление ALD Pro резервного КД:
   
   1. Создать политику обновления ALD Pro:
      
      1. На Портале управления ALD Pro перейти в Установка и обновление ПО — Политика обновления ALD Pro.
      2. Указать в настройках политики обновления ALD Pro репозиторий ALD Pro 2.4.0, в разделе Компьютеры выбрать резервные КД.
   2. Убедиться, что применение политики обновления ALD Pro на резервных КД прошло успешно: sudo apt-cache policy aldpro-client

      В выводе команды должна быть указана версия 2.4.0 пакета aldpro-client.

      Обновление происходит по расписанию — один раз в 24 часа! Форсировать применение политики обновления ALD Pro на любом клиенте домена можно с помощью команды: sudo salt-call aldpro_update_policy.build_and_run_updatepolicy -c /srv/salt/standalone/config verbose=True force=True

   3. Установить последнюю версию Policy Manager на резервном КД: sudo aldpro-gpupdate --pm
   4. Обновить групповые политики на резервном КД: sudo aldpro-gpupdate --gp
   5. Форсировать обновление резервного КД: sudo aldpro-roles --iud --action update
   6. Убедиться, что выполнение команды прошло без ошибок:
      
      1. На Портале управления ALD Pro перейти в раздел Управление доменом — Общая информация.
      2. Проверить, что состояние подсистемы Обновлена и версия ALD Pro 2.4.0.

      Этот пункт можно выполнить, нажав кнопку Обновить в карточке подсистемы, но в таком случае обновление произойдет по расписанию. Но его можно форсировать, выполнив на реплике КД следующую команду: sudo aldpro-roles --iud

4. Для обновления других подсистем необходимо придерживаться тех же правил обновления, что и для обновления резервного КД.
5. Для обновления клиентских машин достаточно выполнения политики обновления ALD Pro. Обновление подсистемы мониторинга описано в руководстве администратора в п. 3.3. Обновление службы мониторинга Zabbix при условии, что ранее Zabbix был установлен версии 5.0.x.

   Если же установлен Zabbix 6.0.x, то достаточно простого обновления подсистемы.

Дополнительная информация

• ALD Pro - Astra Domain
• Как получить информацию о проблемах в работе ALD Pro?
• Переустановка GlobalCatalog ALD Pro.
• Не запускается служба ipa.service после обновления ОС на контроллере домена ALD Pro с Глобальным Каталогом.
• Установка оперативных обновлений Astra Linux на компьютерах пользователей в домене ALD Pro.

Дата последней правки: 2025-07-26 11:11:55