Как определить основной контроллер домена ALDPro?

Question

[SamDurak]

Есть зоопарк из доменов ALDpro 2.4.1/2.5.0 для их обновления необходимо начинать устанавливать обновления с первого контроллер домена... проблема в том что не всегда есть воспоминания о том кто из контроллеров был первым... как это возможно определить? в GUI я такого функционала не нашел.

Answer 1

[SamDurak]

Родил механизм поиска....
Необходимо выполнить LDAP запрос, заходим в консоль сервера под администратором домена проверяем что у нас есть действующий керберос билет через klist
все подсистемы которые являются основными (т.е. не репликами) содержат в параметре rbtaSubsystemConfig признак "is_master": true , все сервера по умолчанию попадают в группу ipaservers отсюда LDAP запрос:

ldapsearch -Q -LLL -b "cn=computers,cn=accounts,dc=board, dc=int" "(&(rbtaSubsystemConfig=*\"is_master\": true*)(memberOf=cn=ipaservers,cn=hostgroups,cn=accounts,dc=board,dc=int))" dn -o ldif-wrap=no | awk -F'[=,]' '/^dn:/ {print $2}'