При необходимости повторного заведения в репликацию контроллера домена Avanpost DS требуется выполнить шаги:
- Шаг 1. Удалить записи контроллера домена, который требуется повторно завести в репликацию, из сайта репликации.
- Шаг 2. Очистить таблицу USN на прочих контроллерах домена.
- Шаг 3. Очистить БД Avanpost DS и PowerDNS на контроллере домена, который требуется повторно завести в репликацию.
- Шаг 4. Очистить keytab и tkt для PowerDNS на контроллере домена, который требуется повторно завести в репликацию.
- Шаг 5. Запустить репликацию и добавить контроллер домена в существующую топологию.
- Шаг 6. Ввести контроллер в домен.
- Шаг 7. Включить и добавить в автозагрузку службы "dscli.service", "dscli.timer" и "dscli-health.service".
Шаг 1. Удалить записи контроллера домена, который требуется повторно завести в репликацию, из сайта репликации.
Для этого необходимо:
- В разделе "Репликация" веб-интерфейса Avanpost DS нажать на сайт, содержащий контроллер домена, который требуется повторно завести в репликацию.
- Нажать на запись требуемого контроллера домена.
- Нажать кнопку
.
Шаг 2. Очистить таблицу USN на прочих контроллерах домена.
Для этого необходимо выполнить команду:
sudo /opt/avanpost/tools/cli/cli clear-unused-usn-tables --user Administrator --password Avanp0st --endpoint 192.168.1.11:48910
Примечание
Для просмотра таблицы репликации можно выполнить команду:
sudo /opt/avanpost/tools/cli/cli utdhwmtables --dcs="*"
Шаг 3. Очистить БД Avanpost DS и PowerDNS на контроллере домена, который требуется повторно завести в репликацию.
Для этого необходимо подключиться на удаленный из сайта репликации КД по SSH и выполнить команды:
sudo systemctl stop ads && sudo rm -rf /opt/avanpost/ads/data/ /opt/avanpost/ads/ds-log/ /opt/avanpost/ads/dc_cert /opt/avanpost/ads/dc_key /opt/avanpost/ads/config/.mkey.keytab /opt/avanpost/ads/server_localhost.crt /opt/avanpost/ads/server_localhost.key && sudo systemctl start ads sudo systemctl status ads
Шаг 4. Очистить keytab и tkt для PowerDNS на контроллере домена, который требуется повторно завести в репликацию.
Для этого необходимо выполнить команду:
sudo rm -rf /etc/pdns/srv_pdns.keytab /var/lib/pdns/srv_pdns.tkt
Шаг 5. Запустить репликацию и добавить контроллер домена в существующую топологию.
Для этого необходимо выполнить команду, подставив свои значения в шаблон:
/opt/avanpost/tools/cli/cli add-instance --host [IP2] --name [FQDN2] --endpoint [IP1]:48910 --user [ADMIN_USER] --password [ADMIN_PASSWORD]
Заменить [ADMIN_USER] и [ADMIN_PASSWORD] на реквизиты учетной записи пользователя с правами добавления контроллеров, по умолчанию это Administrator:Avanp0st
Заменить [IP2] на IP-адрес нового контроллера.
Заменить [IP1] на IP-адрес первичного(основного) контроллера.
Заменить [FQDN2] на FQDN нового контроллера.
/opt/avanpost/tools/cli/cli add-instance --host 192.168.1.12 --name ds02.avanpost.local --endpoint 192.168.1.11:48910 --user Administrator --password Avanp0st
Шаг 6. Ввести контроллер в домен.
Для этого необходимо выполнить команду по шаблону:
sudo /opt/avanpost/tools/dscli/dscli joindc -domain [Домен2ур].[Домен1ур] -login [Логин]
Заменить [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня.
Заменить [Логин] на логин администратора Avanpost DS.
sudo /opt/avanpost/tools/dscli/dscli joindc -domain avanpost.local -login lipov
Шаг 7. Включить и добавить в автозагрузку службы "dscli.service", "dscli.timer" и "dscli-health.service".
Для этого необходимо выполнить команду:
sudo systemctl enable --now dscli.service && sudo systemctl enable --now dscli.timer && sudo systemctl enable --now dscli-health.service
Примечание
Служба "dscli" применяет групповые политики, а так же отслеживает изменения IP-адреса на хосте и отправляет их на контроллер Avanpost DS.