.. :validated: 3.2.0

Обновление резервных контроллеров домена
========================================

Подготовка к обновлению
-----------------------

.. attention::

   Обновление операционной системы на контроллерах домена не является обязательным этапом процесса обновления **ALD Pro**.

   Необходимость обновления ОС определяется матрицей совместимости **ALD Pro** (см. :ref:`compatibility_matrix`) и выбранным сценарием.

   Нижеприведенные шаги 1-4 выполняются только в случае, если сценарий обновления требует обновления ОС.

Перед обновлением **ALD Pro** важно учитывать:

* Обновление продукта **ALD Pro** необходимо выполнять на контроллере домена от имени учетной записи администратора системы с высоким уровнем целостности.

* Обновления следует начинать с **первого** Контроллера Домена.

* В **ALD Pro** реализовано разграничение доступа к функциям системы. При обновлении системы до актуальной версии администратору должна быть назначена роль **ALDPRO — Main Administrator** (пользователю **admin** роль назначается автоматически), также учетную запись администратора необходимо добавить в группу **ald trust admin**. Остальным пользователям (администраторам) системы соответствующие роли при необходимости нужно назначать в ручном режиме. Подробная информация о работе ролевого доступа находится в Справочном Центре Портала Управления в подразделе **Роли и права доступа** — **Роли в системе**.

Программное обеспечение ОС должно совпадать на контроллерах домена, между которыми настроена репликация. На резервном КД необходимо:

1. Убедиться, что в файле ``/etc/apt/sources.list`` в качестве источников пакетов для ОС зарегистрированы основной репозиторий (``repository-main``) и репозиторий с обновлениями основного репозитория (``repository-update``). При необходимости — добавить их, если имеются другие записи, то закомментировать их или удалить. Пример содержимого ``/etc/apt/sources.list`` представлен ниже:

.. code-block:: bash

   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/<номер_обновления_ОС_СН>/repository-main 1.7_x86-64 main non-free contrib
   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/<номер_обновления_ОС_СН>/repository-update 1.7_x86-64 main non-free contrib

При использовании ОС **Astra Linux** с установленным срочным оперативным обновлением (UU) необходимо дополнительно указать соответствующий ему **frozen** репозиторий. Подробнее в разделе :ref:`connecting_repositories`.

2. Обновить пакеты ОС, выполнив в терминале команду:

.. attention::

   Если на контроллере домена установлен модуль глобального каталога, то для успешного обновления ОС и последующего выполнения команды ``ipa-server-upgrade`` нужно предварительно остановить службы ``dirsrv@GLOBAL-CATALOG.service`` и ``ipa-gcsyncd.service``.

.. code-block:: bash

   sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T

3. Для корректной работы функций репликации на КД необходимо импортировать новые конфигурации службы каталога, выполнив команды:

.. code-block:: bash

   sudo ipa-server-upgrade
   sudo ipactl restart

4. Выполнить перезагрузку для завершения установки обновления.

.. code-block:: bash

   sudo reboot

Обновление
----------

.. include:: check_before_update.inc

Обновление через портал управления с помощью групповой политики
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

В системе с версии 2.2.0 внедрен функционал централизованного обновления ``aldpro-client`` на компьютерах домена через **Портал Управления**. Подробную инструкцию см. в **Руководство администратора. Часть 2** → **Справочные материалы** → **Обновление подсистем ALD Pro через портал управления**.

Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.

Форсированное обновление (обновление вручную)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Для обновления в ручном режиме необходимо выполнить действия ниже.

Подключить обновленный репозиторий **ALD Prо**, выполнив в терминале команду:

.. code-block:: bash

   sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла ``aldpro.list``:

.. code-block:: bash

   deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base

Обновить индекс пакетов, выполнив в терминале команду:

.. code-block:: bash

   sudo apt update

Обновить пакеты продукта **ALD Pro** командой:

.. code-block:: bash

   sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

Скачать и установить последнюю версию **Policy Manager** командой:

.. code-block:: bash

   sudo aldpro-gpupdate --pm

Применить групповые политики командой:

.. code-block:: bash

  sudo aldpro-gpupdate --gp

Обновление резервного контроллера домена запускается нажатием кнопки **[Обновить ALD Pro]** в карточке резервного контроллера домена из списка, находящегося в **Управление доменом** - **Общая информация** - **Состав системы**.

Для лучшего контроля за процессом обновления подсистемы рекомендуется использовать форсированное обновление с помощью команды:

.. code-block:: bash

   sudo aldpro-roles --iud --action update

После обновления **ALD Pro** на портале управления необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус **Обновлена**, без ошибок. Поле **Версия системы ALD Pro** должно содержать версию системы, до которой было выполнено обновление.

Если в процессе обновления что-то пошло не так, в карточке резервного контроллера домена будет отображаться ошибка.

Повторную попытку обновления можно запустить следующей командой:

.. code-block:: bash
    
   sudo aldpro-roles --iud --action update

.. include:: check_after_update.inc