Навигатор по разделу:

1. Общая информация
2. Параметры утилиты "dscli"
3. Параметры утилиты "cli"
- 3.1. Примеры работы с утилитой "cli"
4. Параметры утилиты "ads"

1. Общая информация

Утилита "cli" используется для управления контроллерами Avanpost DS и их конфигурацией, в том числе для управления сайтами репликации и для добавления контроллеров в репликацию. Запускается в терминале на контроллерах домена Avanpost DS.

Примечание:

О настройке репликации и сайтов репликации см. статью "6.10. Управление репликацией" руководства по администрированию.

Утилита "dscli" используется для управления рабочими станциями и серверами в домене Avanpost DS, в том числе для введения хостов в домен и для управления групповыми политиками. Запускается в терминале на серверах и рабочих станциях в домене.

Примечание:

О введении рабочих станций и серверов в домен Avanpost DS с помощью утилиты "dscli" см. статью "6.7.1. Введение в домен рабочих станций Unix" руководства по администрированию.

Утилита "dscli" — это исполняемый бинарный файл для запуска приложения и обновления версии его базы данных через параметры командной строки.

2. Параметры утилиты "dscli"

Параметр

Назначение

Ключи

dscli version

Вывод версии Avanpost DS

Нет

dscli renewkey

Обновление ключей Kerberos для рабочих станций

Нет

dscli schedule

Вывод состояния групповых политик (статус обновления и применения)

Нет

dscli gpo

Вывод списка политик, которые применены на рабочей станции

Нет

dscli join

Ввод рабочей станции в домен Avanpost DS

Ключ	Значение
-ds	IP или FQDN адрес контроллера домена (Опциональный ключ, при использовании выполняется привязка к одному КД)
-ds-port	Порт Avanpost DS для клиентского взаимодействия по протоколу grpc (Опциональный ключ, по умолчанию "7890")
-domain	FQDN домена
-hostname	Доменное имя, с которым рабочая станция будет введена в домен (Опциональный ключ, по умолчанию берет значение из hostname)
-login	Логин учетной записи с правами Администратора для аутентификации в домене (Опциональный ключ, значение по умолчанию "Administrator")
-password	Пароль учетной записи с правами Администратора для аутентификации в домене. (Опциональный ключ. Если его не использовать утилита запросит ввод пароля.)
-passfile	Путь к файлу, содержащему пароль для входа
-trustenabled	Принимает значения "true" или "false". Отвечает за включение/выключение доверительных отношений. Значение по умолчанию "false"
-ou	OU в домене, в которое требуется добавить данную рабочую станцию. (Пример: ou=MSK,dc=avanpost,dc=local)

dscli repair

Восстановление настроек согласно state.json клиента

dscli joindc

Ввод контроллера домена в домен Avanpost DS. Команда запускается на том же хосте, где развернут контроллер.

После успешного выполнения команды требуется перезагрузить сервис "ads":

sudo systemctl restart ads

Параметр актуален только для версии Avanpost DS 1.8.3 и более поздних.

Ключ	Значение
-ds-port	Порт сервера dscli. Значение по умолчанию "7890".
-domain	Домен, в который будет введен контроллер
-hostname	Имя хоста в домене
-login	Логин пользователя с достаточными правами для добавления хостов
-password	Пароль указанного пользователя (Если не указывать данный ключ, то будет запрошен ввод пароля)
-passfile	Файл, содержащий логин и пароль пользователя с достаточными правами для добавления хостов (Используется в качестве альтернативы ключей "login" и "password")

3. Параметры утилиты "cli"

Параметр	Назначение	Ключ	Значение
cli add-instance	Добавление нового вторичного КД Avanpost DS в репликацию и загрузка данных из первичного КД	-site	Сайт, куда будет добавлен вторичный КД (Значение по умолчанию сайт "default")
		-host	IP адрес добавляемого КД
		-name	FQDN добавляемого КД
		-user	Пользователь с правами добавления контроллеров, от имени которого добавляется КД
		-password	Пароль пользователя, от имени которого добавляется КД
		-mkey_path	Путь для сохранения kerberos keytab
cli change-site	Перенос контроллера домена из одного сайта в другой	-new-site	Сайт, куда будет перенесен КД
cli change-rid-master	Назначить КД хозяином относительных идентификаторов (RID master) Примечание: КД являющийся RID master - выдает остальным кд и рабочим станциям в домене значения "uidnumber", "gidnumber" и "sid". О назначении хозяина относительных идентификаторов см. статью "7.8. Назначение хозяина относительных идентификаторов".	-hostname	FQDN контроллера домена, который станет новым RID master
cli change-rid-master		-lastrid	Последний выданный RID в домене
cli delete-site	Удаление сайта и перенос всех хостов из него в сайт "default"	-site	Имя удаляемого сайта
cli get-config	Вывод конфигурации клиента	-user	Логин учетной записи с правами Администратора Avanpost DS
		-password	Пароль учетной записи с правами Администратора Avanpost DS
		-output	Путь, по которому будет сохранена копия конфурации клиента
cli utdhwmtables	Вывод списка целевых контроллеров домена	-dcs	Адрес целевого контроллера домена (значение по умолчанию "nil")
cli replicate	Отправление принудительного запроса на репликацию	-sources	Адрес контроллера домена, который является источником репликации
		-dcs	Адреса контроллеров домена, которые являются получателями репликации
		-async	Принимает значения "true" или "false". Отвечает за ожидание процесса репликации. Значение по умолчанию "false". При значении "false" будут возвращаться ошибки в ходе выполнения
cli entry-replmeta	Получение данных записи real с требуемого контроллера домена	-dcs	Адрес целевого контроллера домена
cli entry-replmeta		-object	dn или uuid объекта
cli replsummary	Вывод состояния репликации	-dcs	Адрес целевого контроллера домена. Ключ можно указывать несколько раз. Например, для отправки запроса двум хостам необходимо указать ключи: --dcs="172.18.0.14" --dcs="172.18.0.22"
cli replqueue	Вывод ожидающих запросов на репликацию	-dcs	Адрес целевого контроллера домена
cli set-link-cost	Установка стоимости связей сайтов	-cost	Стоимость связи
		-site1	Имя первого сайта
		-site2	Имя второго сайта
cli set-link-schedule	Настройка расписания репликации между сайтами	-link	Название связи между сайтами
cli set-link-schedule	Настройка расписания репликации между сайтами	-interval	Интервал репликации
cli db-backup	Создание резервной копии базы данных Подробнее о резервном копировании и восстановлении см. статью "7.11. Резервное копирование Avanpost DS и восстановление из копии".	--output	Путь и имя файла для архива бэкапа. Архив бэкапа будет создан по указанному пути с заданным именем
		--config	Путь и имя файла конфигурации, который будет включён в архив бэкапа. Этот файл будет скопирован и сохранён в составе бэкапа
		--keytab	Путь и имя файла keytab, который будет включён в архив резервной копии. Этот файл будет скопирован и сохранён в составе бэкапа
		--cert	Путь и имя файла сертификата, который будет включён в архив бэкапа. Этот файл будет скопирован и сохранён в составе бэкапа
		--key	Путь и имя файла приватного ключа, который будет включён в архив бэкапа. Этот файл будет скопирован и сохранён в составе бэкапа
cli db-load	Восстановление базы данных из резервной копии Подробнее о резервном копировании и восстановлении см. статью "7.11. Резервное копирование Avanpost DS и восстановление из копии".	--backup	Путь к архиву бэкапа. Указывает расположение файла бэкапа, который нужно восстановить
		--config-dest	Путь, по которому будет восстановлен конфигурационный файл из архива бэкапа. Файл будет извлечён и сохранён по этому пути (включая название)
		--keytab-dest	Путь, по которому будет восстановлен файл keytab из архива бэкапа. Файл будет извлечён и сохранён по этому пути (включая название)
		--cert-dest	Путь, по которому будет восстановлен сертификат из архива бэкапа. Файл будет извлечён и сохранён по этому пути (включая название)
		--key-dest	Путь, по которому будет восстановлен приватный ключ из архива бэкапа. Файл будет извлечён и сохранён по этому пути (включая название)
cli db-load-partial	Восстановление выбранных записей из резервной копии БД по указанным UID. Восстанавливаются только те объекты, UIDs которых переданы явно Подробнее о резервном копировании и восстановлении см. статью "7.11. Резервное копирование Avanpost DS и восстановление из копии".	--backup	Путь к архиву бэкапа. Указывает расположение файла бэкапа, из которого нужно извлечь объекты
cli db-load-partial		--uids	Список UIDs, которые нужно восстановить, указанные через пробел. Например: "uid1 uid2 uid3"

3.1. Примеры работы с утилитой "cli"

3.1.1. UptdHwmTables

Вывод usn, upToDateness, highWaterMark таблицы:

cli utdhwmtables --dcs="*" --endpoint 172.18.0.11:48910

3.1.2. ReplQueue

Вывод количества партнеров репликации, находящихся в очереди, для выбранного хоста и время последнего цикла репликации:

cli replqueue --dcs="*" --endpoint 172.18.0.11:48910

3.1.3. EntryMeta

Вывод метаданных репликации для записи, статуса, времени последнего изменения и версий атрибутов:

cli entry-replmeta --dcs="*" --object="[dn или uuid объекта]" --endpoint 172.18.0.11:48910

3.1.4. ImmediateReplication

Запуск репликации между хостами:

cli replicate --dcs="*" --sources="*" --async=false --endpoint 172.18.0.11:48910

3.1.5. ReplSummary

Вывод количества ожидаемых партнеров репликации и фактического количества партнеров репликации, а также ошибок для отсутствующих партнеров:

cli replsummary --dcs="*" --endpoint 172.18.0.11:48910

4. Параметры утилиты "ads"

Параметр	Назначение
ads migrator db-version	Показывает текущую версию БД
ads migrator history	Показывает список приименных миграций
ads migrator upgrade	Применяет все новые миграции, актуальные для данной версии приложения
ads migrator downgrade	Отменяет последнюю примененную миграцию в бд. Не удаляет миграцию из списка ожидаемых. Если отмена миграции произошла, но исполняемый файл не был изменен, приложение не сможет запуститься.

7.9. Управление Avanpost DS из терминала. Утилиты CLI и DSCLI