- Регистрация
- 04.03.23
- Сообщения
- 442
- Реакции
- 70
Инструкции в архиве
Установка КД 2.4.1
- Автор темы Костюков Владимир
- Дата начала
Начиная с версии 2.4.0 появилась возможность задавать диапазон идентификаторов при развертывании первого КД
sudo aldpro-server-install -d mydomain.com -n dc01 -p 'P@ssw0rd123' --ip 10.10.1.2 --no-reboot --setup_gc --ipa_extra_params 'idstart=1397200000,idmax=1417199999'
Данные ключи нужны для задания диапазона id больше чем дефолтные 200 000, если вы хотите переезжать из MS AD и объектов там более чем 200 000.
Проверить количество объектов в MS AD можно командой (Get-ADObject -Filter *).count
sudo aldpro-server-install -d mydomain.com -n dc01 -p 'P@ssw0rd123' --ip 10.10.1.2 --no-reboot --setup_gc --ipa_extra_params 'idstart=1397200000,idmax=1417199999'
Данные ключи нужны для задания диапазона id больше чем дефолтные 200 000, если вы хотите переезжать из MS AD и объектов там более чем 200 000.
Проверить количество объектов в MS AD можно командой (Get-ADObject -Filter *).count
Последнее редактирование:
А какое отношение кол-во обьектов в MS AD имеет к диапазону id? Нужно не кол-во обьектов знать, а какой сейчас максимальный RID в домене (и прогноз на рост в будущем), это число обычно значительно больше кол-ва обьектов (если домен живет много лет в нем куча удаленных обьектов, их RID'ы никогда не используются повторно). Хотя если речь про миграцию, а не траст... тогда ладно.
Последнее редактирование:
Разница между idstart и idmax задаёт количество uid в будущем домене. И если в вашем AD их больше, то в будущем, придётся добавлять новый диапазон, что бы создать нужное кол-во объектов. Расширить не получиться.
Аналогичная ситуация с трастами. При недостаточном диапазоне соответствующего трастового id_range, ALD не сможет сделать маппинг. Но в этом случае можно обойтись просто расширением. Про это описано в документе по созданию трастов. Про основной диапазон не описано ничего.
ЗЫ
В своё время Майкрософт менял верхний предел переменной, которая отвечает за нумерацию. Мало кто об этом знает, но это было сделано. Так как есть инстанции, которые этот предел могли выбрать.
Аналогичная ситуация с трастами. При недостаточном диапазоне соответствующего трастового id_range, ALD не сможет сделать маппинг. Но в этом случае можно обойтись просто расширением. Про это описано в документе по созданию трастов. Про основной диапазон не описано ничего.
ЗЫ
В своё время Майкрософт менял верхний предел переменной, которая отвечает за нумерацию. Мало кто об этом знает, но это было сделано. Так как есть инстанции, которые этот предел могли выбрать.
alexkuryshko
Участник
- Регистрация
- 14.08.24
- Сообщения
- 7
- Реакции
- 0
Из руководства нашел способ расширения диапозона? Это не оно?
Это другое, для трастов
Я нашёл в коде скрипта /usr/sbin/aldpro-server-install
Задал вопрос в поддержку. Они подтвердили такую возможность и прислали синтаксис команды.
- Регистрация
- 04.03.23
- Сообщения
- 442
- Реакции
- 70
Напишите мне в ТГ помогу Вам
Dudikov_I.A.
Участник
- Регистрация
- 21.09.24
- Сообщения
- 9
- Реакции
- 0
Коллеги, кто уже обновился до 2.4.1?
Процесс на пальцах выглядит так?
1. Обновить первый КД.
2. Запустить обновление клиентов ALD Pro политиками.
3. ждать.
В какой момент обновлять второй КД (реплику)? чет не пойму.
Процесс на пальцах выглядит так?
1. Обновить первый КД.
2. Запустить обновление клиентов ALD Pro политиками.
3. ждать.
В какой момент обновлять второй КД (реплику)? чет не пойму.
- Регистрация
- 04.03.23
- Сообщения
- 442
- Реакции
- 70
Dudikov_I.A., Напишите мне в ТГ
Dudikov_I.A.
Участник
- Регистрация
- 21.09.24
- Сообщения
- 9
- Реакции
- 0
Основно КД обновился. Обновляю реплику:
вручную прописал репозиторий.
вручную обновил пакеты ALD-Pro
далее в веб интерфейсе нажал обновить и статус обновляется уже висит более 12 часов.
При попытке выполнить команду:
# aldpro-roles --iud
Выдает такое:
При этом:
Обнаружил так же:
root@co-dc-2:/tmp# aldpro-gpupdate --client_update_timer
Т.е. клиент не собирается запрашивать информацию.
# sudo aldpro-gpupdate --pm
# sudo aldpro-gpupdate --gp
# sudo salt-call aldpro_update_policy.build_and_run_updatepolicy -c /srv/salt/standalone/config Verbose=True force=True
ни одна из команд успехом не заканчивается
Вроде получается что на реплике он не знает что он что-то должен обновить. и не собирается этим заниматься.
вручную прописал репозиторий.
вручную обновил пакеты ALD-Pro
далее в веб интерфейсе нажал обновить и статус обновляется уже висит более 12 часов.
При попытке выполнить команду:
# aldpro-roles --iud
Выдает такое:
Код:
[INFO ] Loading fresh modules for state activity
local:
Data failed to compile:
----------
No matching sls found for 'utils.build_deploy_pillar' in env 'base'
Форсированная установка/обновление/удаление подсистемы
Traceback (most recent call last):
File "/usr/sbin/aldpro-roles", line 70, in <module>
run()
File "/usr/sbin/aldpro-roles", line 49, in run
'aldpro-salt-call state.apply utils.build_deploy_pillar queue=True --log-file=/var/log/aldpro-salt/subsystem.log')
File "/usr/sbin/aldpro-roles", line 39, in run_command_with_show_stdout
raise Exception('Произошла ошибка. Пожалуйста, попробуйте выполнить команду повторно. \n')
Exception: Произошла ошибка. Пожалуйста, попробуйте выполнить команду повторно.При этом:
Обнаружил так же:
root@co-dc-2:/tmp# aldpro-gpupdate --client_update_timer
Код:
Таймер заданий обновлений клиентa ALD Pro
local:
----------
next_fire_time:
None
result:
TrueТ.е. клиент не собирается запрашивать информацию.
# sudo aldpro-gpupdate --pm
# sudo aldpro-gpupdate --gp
# sudo salt-call aldpro_update_policy.build_and_run_updatepolicy -c /srv/salt/standalone/config Verbose=True force=True
ни одна из команд успехом не заканчивается
Вроде получается что на реплике он не знает что он что-то должен обновить. и не собирается этим заниматься.
Dudikov_I.A.
Участник
- Регистрация
- 21.09.24
- Сообщения
- 9
- Реакции
- 0
на реплике КД помогла переинициализация контроллера.
sudo ipa-replica-manage re-initialize --from=dc01.corp.lan
дальше по инструкции.
sudo ipactl restart
sudo aldpro-gpupdate --pm
sudo aldpro-gpupdate --gp
sudo aldpro-roles --iud --action update
sudo ipa-replica-manage re-initialize --from=dc01.corp.lan
дальше по инструкции.
sudo ipactl restart
sudo aldpro-gpupdate --pm
sudo aldpro-gpupdate --gp
sudo aldpro-roles --iud --action update