Project

General

Profile

Tâche #17610

Scénario #17544: Le module Seth doit respecter le mode de fonctionnement cible

La réplication AD ne fonctionne pas dans le sens DC2 vers DC1

Added by Fabrice Barconnière over 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/17/2016
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
Remaining (hours):
0.0

Description

Pour le DNS :
https://dev-eole.ac-dijon.fr/issues/17612

Pour les utilisateurs :

samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan DC=ac-test,DC=lan

ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (2, 'WERR_BADFILE')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 348, in run
    drs_utils.sendDsReplicaSync(self.drsuapi, self.drsuapi_handle, source_dsa_guid, NC, req_options)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 83, in sendDsReplicaSync
    raise drsException("DsReplicaSync failed %s" % estr)

Associated revisions

Revision e3461816 (diff)
Added by Klaas TJEBBES about 3 years ago

createDnsRecord : correction de la création de l'entrée "_msdc_" REF #17610 @1h

Revision 8264c34d (diff)
Added by Klaas TJEBBES about 3 years ago

createDnsRecord : prise en compte des REALM qui ont plusieurs points "." dans leur nom REF #17610 @1h

History

#1 Updated by Fabrice Barconnière about 3 years ago

  • Subject changed from La réplication ne fonctionne pas dans le sens DC2 vers DC2 to La réplication ne fonctionne pas dans le sens DC2 vers DC1

#2 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Fabrice Barconnière about 3 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 0 to 50

Il s'agit d'un problème d'ajout d'entrée DNS au moment de la jonction au domaime du DC2 :
https://wiki.samba.org/index.php/Verifying_and_Creating_a_DC_DNS_Record#Resolve_the_objectGUID_CNAME_record_of_the_new_joined_Domain_Controller

Pour faire fonctionner j'ai fait ceci :

  • Lister les DC existants
    root@dc2:~# ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
    # record 1
    dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
    objectGUID: ec71b3c0-813f-40d0-96e6-7167048fffa6
    
    # record 2
    dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
    objectGUID: 9840c33c-5186-4cc9-907f-56ad3145dc43
    
    # returned 2 records
    # 2 entries
    # 0 referrals
    
  • Vérifier la présence dans les DNS de chaque DC des objectGUID
    root@dc1:~# host -t CNAME "objectGUID._msdcs.ac-test.lan
    
    root@dc2:~# host -t CNAME "objectGUID._msdcs.ac-test.lan
    
    
  • Si on a ce type d'erreur, il faut l'ajouter au DNS du DC :
    Host objectGUID._msdcs.ac-test.lan. not found: 3(NXDOMAIN)
    
  • Exemple d'ajout de l'entrée DNS dc2.ac-test.lan sur le DNS de dc1.ac-test.lan :
    samba-tool dns add dc1 _msdcs.ac-test.lan objectGUID CNAME dc2.ac-test.lan -UAdministrator%`cat /var/lib/samba/.eole-ad-dc`
    

#5 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from En cours to Nouveau

#6 Updated by Fabrice Barconnière about 3 years ago

  • Assigned To deleted (Fabrice Barconnière)

#7 Updated by Fabrice Barconnière about 3 years ago

Écriture d'un test Squash AD-T00-001 pour valider la résolution de ce problème.

#8 Updated by Klaas TJEBBES about 3 years ago

root@dc1:~# ldbsearch '(invocationid=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
objectGUID: a863ee63-e3b2-4f53-9fb5-5e50ab9475bb

# record 2
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan
objectGUID: 8482b6ad-32ff-405c-addf-fed0c1a43b92
root@dc1:~# cat /etc/hosts
127.0.0.1                       localhost.localdomain localhost
192.168.0.5             a863ee63-e3b2-4f53-9fb5-5e50ab9475bb._msdcs.ac-test.lan dc1.ac-test.lan dc1
192.168.0.6             8482b6ad-32ff-405c-addf-fed0c1a43b92._msdcs.ac-test.lan dc2.ac-test.lan dc2
root@dc2:~# samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan dc=ac-test,dc=lan
Replicate from dc2.ac-test.lan to dc1.ac-test.lan was successful.

Solution trouvée ici :
http://wiki.indie-it.com/wiki/Samba#SAMBA4_Error_In_DC_Replication

#9 Updated by Klaas TJEBBES about 3 years ago

  • Subject changed from La réplication ne fonctionne pas dans le sens DC2 vers DC1 to La réplication AD ne fonctionne pas dans le sens DC2 vers DC1
  • Description updated (diff)

#10 Updated by Scrum Master about 3 years ago

  • Status changed from Nouveau to Résolu

#11 Updated by Scrum Master about 3 years ago

  • Assigned To set to Klaas TJEBBES

#12 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 6.0 to 0.0

#13 Updated by Scrum Master about 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF