Tâche #17610
Scénario #17544: Le module Seth doit respecter le mode de fonctionnement cible
La réplication AD ne fonctionne pas dans le sens DC2 vers DC1
Description
Pour le DNS :
https://dev-eole.ac-dijon.fr/issues/17612
Pour les utilisateurs :
samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan DC=ac-test,DC=lan ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (2, 'WERR_BADFILE') File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 348, in run drs_utils.sendDsReplicaSync(self.drsuapi, self.drsuapi_handle, source_dsa_guid, NC, req_options) File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 83, in sendDsReplicaSync raise drsException("DsReplicaSync failed %s" % estr)
Révisions associées
createDnsRecord : correction de la création de l'entrée "_msdc_" REF #17610 @1h
createDnsRecord : prise en compte des REALM qui ont plusieurs points "." dans leur nom REF #17610 @1h
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Sujet changé de La réplication ne fonctionne pas dans le sens DC2 vers DC2 à La réplication ne fonctionne pas dans le sens DC2 vers DC1
#2 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Assigné à mis à Fabrice Barconnière
#4 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- % réalisé changé de 0 à 50
Il s'agit d'un problème d'ajout d'entrée DNS au moment de la jonction au domaime du DC2 :
https://wiki.samba.org/index.php/Verifying_and_Creating_a_DC_DNS_Record#Resolve_the_objectGUID_CNAME_record_of_the_new_joined_Domain_Controller
Pour faire fonctionner j'ai fait ceci :
- Lister les DC existants
root@dc2:~# ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid # record 1 dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan objectGUID: ec71b3c0-813f-40d0-96e6-7167048fffa6 # record 2 dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan objectGUID: 9840c33c-5186-4cc9-907f-56ad3145dc43 # returned 2 records # 2 entries # 0 referrals
- Vérifier la présence dans les DNS de chaque DC des objectGUID
root@dc1:~# host -t CNAME "objectGUID._msdcs.ac-test.lan root@dc2:~# host -t CNAME "objectGUID._msdcs.ac-test.lan
- Si on a ce type d'erreur, il faut l'ajouter au DNS du DC :
Host objectGUID._msdcs.ac-test.lan. not found: 3(NXDOMAIN)
- Exemple d'ajout de l'entrée DNS dc2.ac-test.lan sur le DNS de dc1.ac-test.lan :
samba-tool dns add dc1 _msdcs.ac-test.lan objectGUID CNAME dc2.ac-test.lan -UAdministrator%`cat /var/lib/samba/.eole-ad-dc`
#5 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Statut changé de En cours à Nouveau
#6 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- Assigné à
Fabrice Barconnièresupprimé
#7 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
Écriture d'un test Squash AD-T00-001 pour valider la résolution de ce problème.
#8 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
root@dc1:~# ldbsearch '(invocationid=*)' --cross-ncs objectguid # record 1 dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan objectGUID: a863ee63-e3b2-4f53-9fb5-5e50ab9475bb # record 2 dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ac-test,DC=lan objectGUID: 8482b6ad-32ff-405c-addf-fed0c1a43b92
root@dc1:~# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.5 a863ee63-e3b2-4f53-9fb5-5e50ab9475bb._msdcs.ac-test.lan dc1.ac-test.lan dc1 192.168.0.6 8482b6ad-32ff-405c-addf-fed0c1a43b92._msdcs.ac-test.lan dc2.ac-test.lan dc2
root@dc2:~# samba-tool drs replicate dc1.ac-test.lan dc2.ac-test.lan dc=ac-test,dc=lan Replicate from dc2.ac-test.lan to dc1.ac-test.lan was successful.
Solution trouvée ici :
http://wiki.indie-it.com/wiki/Samba#SAMBA4_Error_In_DC_Replication
#9 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Sujet changé de La réplication ne fonctionne pas dans le sens DC2 vers DC1 à La réplication AD ne fonctionne pas dans le sens DC2 vers DC1
- Description mis à jour (diff)
#10 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à Résolu
#11 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à mis à Klaas TJEBBES
#12 Mis à jour par Fabrice Barconnière il y a plus de 7 ans
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 6.0 à 0.0
#13 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Résolu à Fermé