ВНИМАНИЕ:
В инструкции приведены команды для операционных систем:
| RedOS | Astra | Alt | МСВСфера |
Для шагов с отличающимися в зависимости от ОС действиями указаны команды для всех ОС. Необходимо выполнять команды только для используемой вами ОС.
ВАЖНО!
В качестве DNS сервера на каждом контроллере домена Avanpost DS необходимо указать 127.0.0.1
Для проверки репликации между контроллерами Avanpost DS требуется подключиться к контроллеру или рабочей станции в домене по SSH и выполнить шаги:
Шаг 1. Установить необходимые пакеты.
Для этого требуется выполнить команду:
| RedOS | sudo dnf install openldap-clients bind-utils |
|---|---|
Astra | sudo apt install ldap-utils bind-utils |
Alt | НЕ выполняем данный шаг на Alt |
МСВСфера | sudo dnf install openldap-clients bind-utils |
Шаг 2. Поместить скрипт для проверки репликации "ds-repl-status.sh" в директорию "/opt/avanpost/tools".
Ссылка для загрузки скрипта: ds-repl-status.sh
ВАЖНО!
На рабочей станции должен быть прописан IP контроллера домена в качестве DNS сервера.
Шаг 3. Настроить права на запуск скрипта "ds-repl-status.sh".
Для этого требуется выполнить команду:
sudo chmod a+x /opt/avanpost/tools/ds-repl-status.sh
Шаг 4. Запустить скрипт "ds-repl-status.sh".
Для этого требуется выполнить команду:
bash /opt/avanpost/tools/ds-repl-status.sh
После запуска потребуется ввести логин и пароль доменного пользователя Avanpost DS.
В случае обнаружения ошибок репликации будет сформирован файл с логом "/var/log/ds-repl-status.YYYY-MM-DD.HH-MM-SS.log".
Лог содержит список различий:
- Отсутствующие записи
- Лишние записи
- DN и UID записей, которые не были найдены на конкретном КД
Пример содержимого лог-файла:
