Projet

Général

Profil

Tâche #17610

Scénario #17544: Le module Seth doit respecter le mode de fonctionnement cible

La réplication AD ne fonctionne pas dans le sens DC2 vers DC1

Ajouté par Fabrice Barconnière il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
17/10/2016
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

Pour le DNS :
https://dev-eole.ac-dijon.fr/issues/17612

Pour les utilisateurs :

samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan DC=ac-test,DC=lan

ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (2, 'WERR_BADFILE')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 348, in run
    drs_utils.sendDsReplicaSync(self.drsuapi, self.drsuapi_handle, source_dsa_guid, NC, req_options)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 83, in sendDsReplicaSync
    raise drsException("DsReplicaSync failed %s" % estr)

Révisions associées

Révision e3461816 (diff)
Ajouté par Klaas TJEBBES il y a plus de 7 ans

createDnsRecord : correction de la création de l'entrée "_msdc_" REF #17610 @1h

Révision 8264c34d (diff)
Ajouté par Klaas TJEBBES il y a plus de 7 ans

createDnsRecord : prise en compte des REALM qui ont plusieurs points "." dans leur nom REF #17610 @1h

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Sujet changé de La réplication ne fonctionne pas dans le sens DC2 vers DC2 à La réplication ne fonctionne pas dans le sens DC2 vers DC1

#2 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Assigné à mis à Fabrice Barconnière

#4 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • % réalisé changé de 0 à 50

Il s'agit d'un problème d'ajout d'entrée DNS au moment de la jonction au domaime du DC2 :
https://wiki.samba.org/index.php/Verifying_and_Creating_a_DC_DNS_Record#Resolve_the_objectGUID_CNAME_record_of_the_new_joined_Domain_Controller

Pour faire fonctionner j'ai fait ceci :

  • Lister les DC existants
    root@dc2:~# ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
    # record 1
    dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
    objectGUID: ec71b3c0-813f-40d0-96e6-7167048fffa6
    
    # record 2
    dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
    objectGUID: 9840c33c-5186-4cc9-907f-56ad3145dc43
    
    # returned 2 records
    # 2 entries
    # 0 referrals
    
  • Vérifier la présence dans les DNS de chaque DC des objectGUID
    root@dc1:~# host -t CNAME "objectGUID._msdcs.ac-test.lan
    
    root@dc2:~# host -t CNAME "objectGUID._msdcs.ac-test.lan
    
    
  • Si on a ce type d'erreur, il faut l'ajouter au DNS du DC :
    Host objectGUID._msdcs.ac-test.lan. not found: 3(NXDOMAIN)
    
  • Exemple d'ajout de l'entrée DNS dc2.ac-test.lan sur le DNS de dc1.ac-test.lan :
    samba-tool dns add dc1 _msdcs.ac-test.lan objectGUID CNAME dc2.ac-test.lan -UAdministrator%`cat /var/lib/samba/.eole-ad-dc`
    

#5 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Statut changé de En cours à Nouveau

#6 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • Assigné à Fabrice Barconnière supprimé

#7 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

Écriture d'un test Squash AD-T00-001 pour valider la résolution de ce problème.

#8 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

root@dc1:~# ldbsearch '(invocationid=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
objectGUID: a863ee63-e3b2-4f53-9fb5-5e50ab9475bb

# record 2
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
objectGUID: 8482b6ad-32ff-405c-addf-fed0c1a43b92
root@dc1:~# cat /etc/hosts
127.0.0.1                       localhost.localdomain localhost
192.168.0.5             a863ee63-e3b2-4f53-9fb5-5e50ab9475bb._msdcs.ac-test.lan dc1.ac-test.lan dc1
192.168.0.6             8482b6ad-32ff-405c-addf-fed0c1a43b92._msdcs.ac-test.lan dc2.ac-test.lan dc2
root@dc2:~# samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan dc=ac-test,dc=lan
Replicate from dc2.ac-test.lan to dc1.ac-test.lan was successful.

Solution trouvée ici :
http://wiki.indie-it.com/wiki/Samba#SAMBA4_Error_In_DC_Replication

#9 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

  • Sujet changé de La réplication ne fonctionne pas dans le sens DC2 vers DC1 à La réplication AD ne fonctionne pas dans le sens DC2 vers DC1
  • Description mis à jour (diff)

#10 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Nouveau à Résolu

#11 Mis à jour par Scrum Master il y a plus de 7 ans

  • Assigné à mis à Klaas TJEBBES

#12 Mis à jour par Fabrice Barconnière il y a plus de 7 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 6.0 à 0.0

#13 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF