Инструменты пользователя

Инструменты сайта


samba_ad

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
samba_ad [2020/09/11 02:10]
sector
samba_ad [2020/09/15 07:03] (текущий)
sector
Строка 676: Строка 676:
  
 <code | ini> <code | ini>
-samba-tool ldapcmp ldap://​srv1c.test.local ldap://​fst.test.local -UАдминистратор - спавнение+samba-tool ldapcmp ldap://​srv1c.test.local ldap://​fst.test.local -UАдминистратор - сравнение
 </​code>​ </​code>​
 +Тут могут быть и ошибки т.к. самба подхватывает не все параметры. ​
 результат:​ результат:​
 <code | ini> <code | ini>
Строка 716: Строка 717:
 samba-tool dbcheck --cross-ncs --fix - исправление ошибок samba-tool dbcheck --cross-ncs --fix - исправление ошибок
 </​code>​ </​code>​
 +Если отвалилась репликация: ​
 +<code | ini>
  
 +Службе каталогов не удается реплицировать следующий объект из исходной службы каталогов по следующему сетевому адресу из-за различий в схеме доменных служб Active Directory. ​
 + 
 +Объект:​
 +CN=SQL,​CN=Computers,​DC=domain,​DC=local ​
 +Сетевой адрес:
 +a5714808-efa7-49c2-a108-b787dd13bdd4._msdcs.domain.local ​
 + 
 +Перед попыткой синхронизации следующего раздела каталога доменные службы Active Directory предпримут попытку синхронизации схемы. ​
 +Раздел каталога:​
 +DC=domain,​DC=local
 +
 +</​code>​
 +
 +
 +<code | ini>
 +Репликация раздела каталога приложений DC=domain,​DC=local из источника a5714808-efa7-49c2-a108-b787dd13bdd4 (fst.domain.local) была прервана. Для репликации требуется непротиворечивое состояние схемы, но последняя ​ попытка синхронизации схемы не удалось. Совершенно необходимо,​ чтобы ​ репликация схемы функционировала нормально. Проверьте предыдущие сообщения ​ об ошибках,​ чтобы получить дополнительные диагностические сведения. ​ Если эта ситуация повторится,​ обратитесь в службу поддержки Майкрософт за помощью. Ошибка 8418: Произошла ошибка операции репликации из-за несоответствия схемы задействованных серверов..
 +</​code>​
 +
 +Проверяем версию схемы:
 +<code | ini>
 +ldbsearch -H /​usr/​local/​samba/​private/​sam.ldb -b '​cn=Schema,​cn=Configuration,​dc=local,​dc=local'​ -s base objectVersion
 +# record 1
 +dn: CN=Schema,​CN=Configuration,​DC=local,​DC=local
 +objectVersion:​ 47
 +</​code>​
 +Samba - 47 версия
 +
 +Windows:
 +<code | ini>
 +HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\SystemSchemaVersion - тоже 47
 +</​code>​
 +
 +Исходя из информации в сообщении после которого выводилась ошибка я подумал что у меня не все в порядке с компьютером под именем SQL
 +Сравнение между контроллерами говорило следующее:​
 +
 +<code | ini>
 +samba-tool ldapcmp ldap://​srv1c.domain.local ldap://​fst.domain.local -UАдминистратор
 +
 +
 +Comparing:
 +'​CN=SQL,​CN=COMPUTERS,​DC=DOMAIN,​DC=LOCAL'​ [ldap://​srv1c.domain.local]
 +'​CN=SQL,​CN=COMPUTERS,​DC=DOMAIN,​DC=LOCAL'​ [ldap://​fst.domain.local]
 +    Difference in attribute values:
 +        servicePrincipalName =>
 +[b'​HOST/​SQL',​ b'​HOST/​sql.domain.local',​ b'​RestrictedKrbHost/​SQL',​ b'​RestrictedKrbHost/​sql.domain.local',​ b'​TERMSRV/​SQL',​ b'​TERMSRV/​sql.domain.local',​ b'​WSMAN/​SQL',​ b'​WSMAN/​sql.domain.local',​ b'​tapinego/​SQL',​ b'​tapinego/​sql.domain.local'​]
 +[b'​HOST/​SQL',​ b'​HOST/​sql.domain.local',​ b'​RestrictedKrbHost/​SQL',​ b'​RestrictedKrbHost/​sql.domain.local',​ b'​TERMSRV/​SQL',​ b'​TERMSRV/​sql.domain.local',​ b'​WSMAN/​SQL',​ b'​WSMAN/​sql',​ b'​WSMAN/​sql.domain.local',​ b'​tapinego/​SQL',​ b'​tapinego/​sql.domain.local'​]
 +
 +    FAILED
 +</​code>​
 +
 +Решил попытаться заменить атрибуты т.е. взять атрибуты с виндового сервера и заменить на линуксовом
 +
 +<code | ini>
 +ldifde -f SQL.ldif -d "​CN=SQL,​CN=Computers,​DC=domain,​DC=local"​ -s srv1c
 +</​code>​
 +
 +Далее отредактировал файл SQL.ldif до следующего состояния:​
 +<code | ini>
 +dn: CN=SQL,​CN=Computers,​DC=domain,​DC=local
 +changetype: modify
 +replace: servicePrincipalName
 +servicePrincipalName:​ tapinego/​SQL
 +servicePrincipalName:​ tapinego/​sql.domain.local
 +servicePrincipalName:​ TERMSRV/​sql.domain.local
 +servicePrincipalName:​ WSMAN/​sql.domain.local
 +servicePrincipalName:​ RestrictedKrbHost/​sql.domain.local
 +servicePrincipalName:​ HOST/​sql.domain.local
 +servicePrincipalName:​ TERMSRV/SQL
 +servicePrincipalName:​ WSMAN/SQL
 +servicePrincipalName:​ RestrictedKrbHost/​SQL
 +servicePrincipalName:​ HOST/SQL
 +-
 +</​code>​
 +
 +Загрузим файл на второй контроллер домена который работает под Linux
 +<code | ini>
 +ldifde -i -f SQL.ldif -s fst
 +</​code>​
 +
 +И перезапустим репликацию:​
 +<code | ini>
 +repadmin /replicate srv1c fst dc=domain,​dc=local
 +repadmin /replicate fst srv1c dc=domain,​dc=local
 +</​code>​
 +и проверим:​
 +<code | ini>
 +C:​\>​repadmin /​replsummary
 +Время запуска сводки по репликации:​ 2020-09-15 14:02:18
 +
 +Начат сбор данных для сводки по репликации,​ подождите:​
 +  .....
 +
 +
 +Исходный DSA        наиб. дельта ​    ​сбоев/​всего %%   ​ошибка
 + ​FST ​                      ​11m:​56s ​   0 /   ​5 ​   0
 + ​SRV1C ​                    ​02m:​23s ​   0 /   ​5 ​   0
 +
 +
 +Конечный DSA        наиб. дельта ​     сбои/​всего %%   ​ошибка
 + ​FST ​                      ​02m:​23s ​   0 /   ​5 ​   0
 + ​SRV1C ​                    ​11m:​56s ​   0 /   ​5 ​   0
 +
 +</​code>​
  
 https://​wiki.samba.org/​index.php/​Transferring_and_Seizing_FSMO_Roles#​Transferring_an_FSMO_Role - если все умерло.\\ https://​wiki.samba.org/​index.php/​Transferring_and_Seizing_FSMO_Roles#​Transferring_an_FSMO_Role - если все умерло.\\
samba_ad.txt · Последние изменения: 2020/09/15 07:03 — sector

Яндекс.Метрика