writer.logalhost.ru

Инструменты пользователя

Инструменты сайта

Вы посетили:
samba_ad

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
samba_ad [2019/10/06 07:16]
sector [Пробуем добавить пользователя:] 		samba_ad [2020/09/15 07:03] (текущий)
sector
Строка 640: Строка 640:
 .... ....
 dns forwarder=192.168.1.170 dns forwarder=192.168.1.170
 +min protocol = NT1 #если в вашей сети есть машины с Win XP
 .... ....
 </code> </code>
Строка 666: Строка 667:
  
 Настроим управление доступом к шарам из под Windows, за это у нас отвечает пакет ACL он уже установлен, настроим: Настроим управление доступом к шарам из под Windows, за это у нас отвечает пакет ACL он уже установлен, настроим:
-Приведем fstab к следующему виду: 
  
 +Добавим в smb.conf папку:
 <code | ini> <code | ini>
-[root@srv01 sector]# cat /etc/fstab+... 
 +[ShareACL] 
 +        
 +</code>
  
-# +<code | ini> 
-/etc/fstab +samba-tool ldapcmp ldap://srv1c.test.local ldap://fst.test.local -UАдминистратор - сравнение 
-# Created by anaconda on Sat Oct  5 11:27:22 2019 +</code> 
-# +Тут могут быть и ошибки т.к. самба подхватывает не все параметры.  
-# Accessible filesystems, by reference, are maintained under '/dev/disk' +результат: 
-# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info +<code | ini> 
-# +Attributes with different values
-/dev/mapper/centos-root /                       xfs     defaults        0 0 + 
-UUID=2f7191e1-6390-469b-b163-26826e31e505 /boot                   xfs,alc    +    lastLogonTimestamp 
 +    servicePrincipalName 
 +    userParameters 
 + 
 +* Comparing [CONFIGURATION] context... 
 + 
 +* Objects to be compared: 1679 
 + 
 +* Result for [CONFIGURATION]: SUCCESS 
 + 
 +* Comparing [SCHEMA] context... 
 + 
 +* Objects to be compared: 1550 
 + 
 +* Result for [SCHEMA]: SUCCESS 
 + 
 +* Comparing [DNSDOMAIN] context... 
 + 
 +* Objects to be compared: 175 
 + 
 +* Result for [DNSDOMAIN]: SUCCESS 
 + 
 +* Comparing [DNSFOREST] context... 
 + 
 +* Objects to be compared: 20 
 + 
 +* Result for [DNSFOREST]: SUCCESS 
 +ERROR: Compare failed: -1
 </code> </code>
  
-Добавим в smb.conf папку: 
 <code | ini> <code | ini>
-... +samba-tool dbcheck --cross-ncs -проверка на ошибки 
-[ShareACL] +samba-tool dbcheck --cross-ncs --fix - исправление ошибок
-        comment = Share +
-        path = /home/sector/share +
-        browseable = yes +
-        writable = yes +
-        create mask = 0664 +
-        directory mask = 0777 +
-        inherit acls = yes +
-        inherit owner = yes +
-        inherit permissions = yes +
-        map acl inherit = yes+
 </code> </code>
 +Если отвалилась репликация: 
 +<code | ini>
  
 +Службе каталогов не удается реплицировать следующий объект из исходной службы каталогов по следующему сетевому адресу из-за различий в схеме доменных служб Active Directory. 
 + 
 +Объект:
 +CN=SQL,CN=Computers,DC=domain,DC=local 
 +Сетевой адрес:
 +a5714808-efa7-49c2-a108-b787dd13bdd4._msdcs.domain.local 
 + 
 +Перед попыткой синхронизации следующего раздела каталога доменные службы Active Directory предпримут попытку синхронизации схемы. 
 +Раздел каталога:
 +DC=domain,DC=local
 +
 +</code>
 +
 +
 +<code | ini>
 +Репликация раздела каталога приложений DC=domain,DC=local из источника a5714808-efa7-49c2-a108-b787dd13bdd4 (fst.domain.local) была прервана. Для репликации требуется непротиворечивое состояние схемы, но последняя  попытка синхронизации схемы не удалось. Совершенно необходимо, чтобы  репликация схемы функционировала нормально. Проверьте предыдущие сообщения  об ошибках, чтобы получить дополнительные диагностические сведения.  Если эта ситуация повторится, обратитесь в службу поддержки Майкрософт за помощью. Ошибка 8418: Произошла ошибка операции репликации из-за несоответствия схемы задействованных серверов..
 +</code>
 +
 +Проверяем версию схемы:
 +<code | ini>
 +ldbsearch -H /usr/local/samba/private/sam.ldb -b 'cn=Schema,cn=Configuration,dc=local,dc=local' -s base objectVersion
 +# record 1
 +dn: CN=Schema,CN=Configuration,DC=local,DC=local
 +objectVersion: 47
 +</code>
 +Samba - 47 версия
 +
 +Windows:
 +<code | ini>
 +HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\SystemSchemaVersion - тоже 47
 +</code>
 +
 +Исходя из информации в сообщении после которого выводилась ошибка я подумал что у меня не все в порядке с компьютером под именем SQL
 +Сравнение между контроллерами говорило следующее:
 +
 +<code | ini>
 +samba-tool ldapcmp ldap://srv1c.domain.local ldap://fst.domain.local -UАдминистратор
 +
 +
 +Comparing:
 +'CN=SQL,CN=COMPUTERS,DC=DOMAIN,DC=LOCAL' [ldap://srv1c.domain.local]
 +'CN=SQL,CN=COMPUTERS,DC=DOMAIN,DC=LOCAL' [ldap://fst.domain.local]
 +    Difference in attribute values:
 +        servicePrincipalName =>
 +[b'HOST/SQL', b'HOST/sql.domain.local', b'RestrictedKrbHost/SQL', b'RestrictedKrbHost/sql.domain.local', b'TERMSRV/SQL', b'TERMSRV/sql.domain.local', b'WSMAN/SQL', b'WSMAN/sql.domain.local', b'tapinego/SQL', b'tapinego/sql.domain.local']
 +[b'HOST/SQL', b'HOST/sql.domain.local', b'RestrictedKrbHost/SQL', b'RestrictedKrbHost/sql.domain.local', b'TERMSRV/SQL', b'TERMSRV/sql.domain.local', b'WSMAN/SQL', b'WSMAN/sql', b'WSMAN/sql.domain.local', b'tapinego/SQL', b'tapinego/sql.domain.local']
 +
 +    FAILED
 +</code>
 +
 +Решил попытаться заменить атрибуты т.е. взять атрибуты с виндового сервера и заменить на линуксовом
 +
 +<code | ini>
 +ldifde -f SQL.ldif -d "CN=SQL,CN=Computers,DC=domain,DC=local" -s srv1c
 +</code>
 +
 +Далее отредактировал файл SQL.ldif до следующего состояния:
 +<code | ini>
 +dn: CN=SQL,CN=Computers,DC=domain,DC=local
 +changetype: modify
 +replace: servicePrincipalName
 +servicePrincipalName: tapinego/SQL
 +servicePrincipalName: tapinego/sql.domain.local
 +servicePrincipalName: TERMSRV/sql.domain.local
 +servicePrincipalName: WSMAN/sql.domain.local
 +servicePrincipalName: RestrictedKrbHost/sql.domain.local
 +servicePrincipalName: HOST/sql.domain.local
 +servicePrincipalName: TERMSRV/SQL
 +servicePrincipalName: WSMAN/SQL
 +servicePrincipalName: RestrictedKrbHost/SQL
 +servicePrincipalName: HOST/SQL
 +-
 +</code>
 +
 +Загрузим файл на второй контроллер домена который работает под Linux
 +<code | ini>
 +ldifde -i -f SQL.ldif -s fst
 +</code>
 +
 +И перезапустим репликацию:
 +<code | ini>
 +repadmin /replicate srv1c fst dc=domain,dc=local
 +repadmin /replicate fst srv1c dc=domain,dc=local
 +</code>
 +и проверим:
 +<code | ini>
 +C:\>repadmin /replsummary
 +Время запуска сводки по репликации: 2020-09-15 14:02:18
 +
 +Начат сбор данных для сводки по репликации, подождите:
 +  .....
 +
 +
 +Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
 + FST                       11m:56s    0 /      0
 + SRV1C                     02m:23s    0 /      0
 +
 +
 +Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
 + FST                       02m:23s    0 /      0
 + SRV1C                     11m:56s    0 /      0
 +
 +</code>
  
 https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles#Transferring_an_FSMO_Role - если все умерло.\\ https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles#Transferring_an_FSMO_Role - если все умерло.\\
samba_ad.1570346202.txt.gz · Последнее изменение: 2019/10/06 07:16 — sector

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
Яндекс.Метрика