Обновление

Процесс обновления inno-samba включает следующие шаги:

  • подготовка к обновлению;

  • перевод контроллера домена в режим обслуживания;

  • обновление пакетов;

  • вывод контроллера домена из режима обслуживания.

Подготовка к обновлению

Перед началом процесса обновления:

  1. По крайней мере на одном контроллере домена (желательно, чтобы это был контроллер с ролью PDC_Emulator FSMO) создайте резервную копию домена с использованием утилиты samba-tool (cм. раздел «Резервное копирование»).

  2. Ознакомьтесь с описанием изменений, внесенных в рамках устанавливаемой версии.

  3. Убедитесь, что на сервере настроен доступ к apt-репозиторию с устанавливаемой версией (см. раздел «Установка пакета inno-samba»).

Обновление inno-samba на контроллере домена

Чтобы выполнить обновление:

  1. Переведите контроллер домена в режим обслуживания (см. подробнее в разделе «Режим обслуживания»).

  2. Остановите службу inno-samba:

    sudo systemctl stop inno-samba
    После обновления DNS-записей требуется некоторое время, чтобы клиенты потеряли связь с текущим контроллером и переключились на другой.

  3. Обновите пакет стандартной командой:

    sudo apt upgrade inno-samba

  4. Запустите службу inno-samba:

    sudo systemctl start inno-samba

  5. Выполните проверку базы данных Samba для выявления возможных проблем:

    sudo samba-tool dbcheck --cross-ncs

  6. При необходимости исправьте выявленные ошибки в базе данных:

    sudo samba-tool dbcheck --cross-ncs --fix

  7. Убедитесь в отсутствии ошибок в лог-файлах Samba.

  8. Проверьте работоспособность Samba — например, убедитесь, что пользователи могут входить в домен через обновленный контроллер.

  9. Выведите контроллер домена из режима обслуживания (см. подробнее в разделе «Режим обслуживания»).

Обновление inno-samba на нескольких контроллерах домена

Во избежание потери данных при необходимости обновления несколько контроллеров домена Samba AD рекомендуется придерживаться следующей последовательности шагов:

  1. Выполните обновление пакета inno-samba на контроллере домена, который либо не имеет роли FSMO, либо имеет наименьшее количество таких ролей.

  2. Убедитесь, что между контроллерами домена корректно работает репликация:

    samba-tool drs showrepl

  3. Выполните обновление на остальных контроллерах домена — обновляйте контроллеры один за другим, начиная с контроллеров с минимальным количеством ролей FSMO и каждый раз проверяя корректность работы репликации.

Такая последовательность обновления позволяет выявить возможные проблемы при эксплуатации новой версии пакета до начала обновления контроллера с ролью PDC_Emulator FSMO. Если найти решение для возникших проблем не удастся, можно будет вернуться на прежнюю версию без перерывов в работе домена или потери данных.

Некоторые команды, выполняемый с помощью утилиты samba-tool, позволяют изменять данные в локальной базе данных непосредственно на диске. В процессе обновления рекомендуется воздержаться от внесения таких изменений.