Recovery in seguito a un disastro
Questa pagina e` frutto di una pessima esperienza che mi è capitata. Mi sono trovato con un DC con il database del dominio danneggiato da una sovrascrittura dei files con una copia più vecchia.
Questa è la procedura che mi ha permesso di recuperare la funzionalità del dominio sulla versione di Samba di Debian 10 / Devuan Beowulf
Dopo aver recuperato dal backup file-level del server (con backuppc) i files presenti dentro a /var/lib/samba e /var/cache/samba il giorno prima del danno, ho provveduto ad eseguire questa sequenza di operazioni.
- Fermato samba (/etc/init.d/samba-ad-dc stop)
- Rinominati (per sicurezza non cancellati) /var/lib/samba e /var/cache/samba originali
- Restorati da backup presunto buono /var/lib/samba e /var/cache/samba
- /etc/samba non aveva subito modifiche... nel caso ovviamente avrei dovuto verificare la config e tenere quella buona.
Rimessi a posto i permessi estesi di /var/lib/samba/sysvol con samba-tool ntacl sysvolreset e poi verificato con samba-tool ntacl sysvolcheck
Testata congruenza del database del DC preso dal backup con samba-tool dbcheck e samba-tool dbcheck --cross-ncs
- Avviato Samba-ad-dc
In questa situazione ho poi verificato di poter creare nuovi utenti, e di poter joinare macchine al dominio. È possibile che alcune macchine siano state buttate fuori dal dominio causa discrepanza della password della macchina con quella che era nel backup che ho restorato, in quel caso è stato sufficiente tirare fuori e rimettere dentro la macchina in questione. Ho verificato che i nuovi utenti creati (e i vecchi utenti) potessero fare login sulle macchine del dominio senza problemi.
Il dominio alla fine è risultato funzionante.