Sambabackup

Материал из Русский WINE
Перейти к: навигация, поиск

Samba: Резервное копирование и восстановление

Резервное копирование Samba обеспечивает восстановление домена в случае серьезного сбоя. Если вы используете DC в качестве файлового сервера, вам придется создать резервную копию для хранимых данных отдельно.

Вам необходимо создать резервную копию домена только на одном контроллере домена, но вы можете сделать резервную копию на всех контроллерах домена в целях резервирования, просто помните, что вы будете использовать только одну из резервных копий для восстановления своего домена.

Существует несколько способов резервного копирования, которые работают по-разному и достигают разных целей:

  • Интернет. Создает клон базы данных работающего DC. По функциональности это похоже на подключение нового DC к сети.
  • Оффлайн. Создает резервные копии файлов Samba по мере их появления на диске. Он включает метаданные репликации, которые являются локальными для данного конкретного контроллера домена и которые не включены в резервные копии в онлайн-хранилище. Он также может создать файл резервной копии, когда контроллер домена отключен (т.е. процесс samba не выполняется).
  • Переименование. Создает файл резервной копии с переименованным доменом и предназначен только для временной замены.

Данные типы резервного копирования имеют несколько общих черт. Все резервные копии создаются с использованием варианта команды 'samba-tool domain backup'. Каждая команда создает файл резервной копии *.tar.bz2, который содержит полную резервную копию домена (на основе данного DC). Затем файл резервной копии можно использовать для восстановления домена с помощью команды samba-tool domain backup restore.

'Примечание: 'Обратите внимание, что файл резервной копии является резервной копией вашего домена, а не DC. Восстановление файла резервной копии создаст новый DC с информацией о вашем домене. Чтобы восстановить последующие контроллеры домена, вы должны присоединить новые восстановленные контроллеры домена к восстановленному контроллеру домена.


Резервное копирование

Примечание: Обратите внимание, что вы должны запустить резервное копирование от имени пользователя root. Оперативное резервное копирование на самом деле может быть успешным для пользователя, не являющегося пользователем root, но это вызовет головную боль позже, когда вы попытаетесь восстановить домен.


Резервное копирование в режиме онлайн

Чтобы создать резервную копию онлайн, выполните: 

sudo samba-tool domain backup online --targetdir=<output-dir> --server=<DC-server> -U Administrator

Эта команда может быть запущена локально на контроллере домена или удаленно на другом компьютере. При удаленном запуске команды может потребоваться указать параметр --configfile, чтобы в резервную копию были включены правильные параметры smb.conf (т. е. локальный файл smb.conf может не существовать или его параметры могут отличаться от контроллеров домена вашего домена).

Автономное / локальное резервное копирование DC

Примечание: Обратите внимание, что автономные резервные копии требуют установленного пакета lmdb-utils (lmdb, liblmdb), в противном случае программа выдаст исключение при попытке запустить mdb_copy ()


Чтобы создать резервную копию в автономном режиме, войдите в систему, резервную копию которой вы делаете и просто укажите расположение целевого каталога для записи файла резервной копии. Например: 

sudo samba-tool domain backup offline --targetdir=<output-dir>

Обратите внимание, что, несмотря на имя этой опции, контроллер домена не обязательно должен находиться в автономном режиме при выполнении этой команды. Инструмент просто выполняет резервное копирование локальных файлов и имеет достаточную блокировку, чтобы обеспечить безопасное создание резервной копии.

Обратите внимание, что в то время как другие команды резервного копирования доступны начиная с Samba v4.9 и выше, автономная команда не включена до Samba v4.10.

Восстановление

Примечание: Команда восстановления должна выполняться от имени пользователя root. Часть процесса резервного копирования включает в себя сохранение и восстановление NTACL файлов sysvol, а для некоторых операций с файлами требуются права суперпользователя.


Восстановление домена

В случае катастрофического сбоя домена, чтобы восстановить домен из файла резервной копии, вы должны сделать следующее:

1.Остановите samba на всех старых DC. (Если вы не используете переименованную резервную копию, в этом случае вы можете пропустить этот шаг).
2.Запустите команду 'samba-tool domain backup restore', чтобы восстановить базу данных домена на одном новом контроллере домена. Подробности смотрите ниже.
3.Запустите samba на новом DC.
4.Повторно добавьте старые DC обратно в сеть, присоединив их к восстановленному DC, например

samba-tool domain join <dns-realm> DC --server=<restored-dc>

Если вы используете переименованную резервную копию, вам потребуется перенастроить сетевые устройства, чтобы трафик перенаправлялся в восстановленный домен, а не в неисправный/исходный домен.

Примечание: Обратите внимание, что файл резервной копии восстанавливает весь домен, а не определенный DC. Шаг «Восстановление резервной копии домена samba» выполняется только один раз, при этом домен воссоздается на одном контроллере домена. Все старые контроллеры домена должны быть затем присоединены к восстановленному контроллеру домена, чтобы снова присоединиться к домену.


Восстановление из файла резервной копии

Команда для восстановления похожа на "domain provision" - шаг начальной настройки домена, за исключением того, что на этот раз резервная копия содержит все объекты базы данных, которые вы добавили с тех пор. Как и при подготовке, вам нужно указать новый DC при запуске команды восстановления. Этот новый DC не должен был существовать ранее в сети Samba. Команда восстановления будет выглядеть примерно так: 

sudo samba-tool domain backup restore --backup-file=<tar-file> --newservername=<DC-name> --targetdir=<new-samba-dir>
Примечание: Указанный вами --newservername для восстановленного DC не должен уже существовать в исходном домене. В противном случае вы получите ошибку


Обратите внимание, что указанный целевой каталог должен быть пустым (или не существовать). Это означает, что нецелесообразно восстанавливать базу данных домена обратно в место установки по умолчанию (например, /usr/local/samba). Вместо этого мы рекомендуем вам восстановить базу данных домена в другой целевой каталог, а затем использовать опцию '-s' (или '--configfile') при запуске samba, например 

samba -s <targetdir> /etc/smb.conf

Указание восстановленного smb.conf будет означать, что Samba будет использовать файлы базы данных в правильном месте.

Восстановленный DC будет добавлен на сайт «Default-First-Site-Name». Этот сайт будет создан в восстановленной БД, если он еще не существует. Вы можете указать альтернативный сайт, чтобы добавить восстановленный DC, используя опцию --site.

Перед запуском восстановленного DC Samba вы должны проверить правильность восстановленных настроек smb.conf. Также может быть полезно запустить samba_dnsupdate (хотя он все равно запускается автоматически при запуске Samba).

Ссылки

Samba
Search.png
Файловое хранилище Samba как файловый серверПодключение общей папкиSamba как файловый сервер в домене
Служба каталогов
Сервер Samba как служба каталогов (AD)Изменение IP-адреса ADРепликация сервера ADРезервное копирование и восстановлениеУправление пользователямиГрупповые политикиГрупповая политика паролей
Клиент Подключение клиента ADУстранение неполадок участников домена Samba
Бэкэнды идентификаторов winbind idmap config tdbidmap config adidmap config rididmap config autorid
Прочее Samba как сервер печатиПроверка конфигурационного файлаУтилиты командной строкиLMHOSTSУровень логовКаталоги SambaНастройка DNS
Разное Настройка Samba для привязки к определенным интерфейсамТестирование динамических обновлений DNSSamba Перенастройка бэкенда BIND9 DLZКонфигурация DNS для Linux и Unix
Информация SSSD vs WinbindУстановка Samba
Источник — «http://winehq.org.ru/index.php?title=Sambabackup&oldid=5561»