Tâche #23556

Scénario #23535: MCO 2.6.2

Créer les enregistrements manquants sur un RODC

Added by Emmanuel IHRY over 5 years ago. Updated over 5 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Benjamin Bohard

Target version:

Sprint 2018 14-16 Equipe PNE-SR

Start date:

11/30/2017

Due date:

% Done:

100%

Estimated time:

0.25 h

Spent time:

36.00 h

Remaining (hours):

0.0

Description

Description du pb¶

NB : en lien avec cette demande initiale #23148.

Lors de la jonction au domaine d'un RODC, les enregistrements suivants, liés au site <LIBSITE> de rattachement du RODC, ne sont pas créés :

Zone <domaine.lan>

SRV _ldap._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 389

SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 88

SRV _gc._tcp.ECOL-<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 3268

Zone <_msdcs.domaine.lan>

SRV ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> ro-authtest-01.<domaine.lan> 389

SRV _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 88

SRV _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 3268

Mesure de contournement du pb samba à mettre en place dans EOLE¶

Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site n'est pas vide, créer les enregistrements suivant lors de l'instance :

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.<LIBSITE>._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.<LIBSITE>._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

Related issues

Associated revisions

Revision 95a6d969 (diff)
Added by Benjamin Bohard over 5 years ago

Ajouter les entrées DNS manquantes pour les contrôleurs additionnels.

Ref 23556

History

#1 Updated by Emmanuel IHRY over 5 years ago

Subject changed from Créer les enregistrement manquant sur un RODC to Créer les enregistrements manquant sur un RODC
Description updated (diff)

#2 Updated by Emmanuel IHRY over 5 years ago

Subject changed from Créer les enregistrements manquant sur un RODC to Créer les enregistrements manquants sur un RODC
Description updated (diff)

#3 Updated by Emmanuel IHRY over 5 years ago

Description updated (diff)

#4 Updated by Emmanuel IHRY over 5 years ago

Description updated (diff)
Assigned To set to Benjamin Bohard

#5 Updated by Emmanuel IHRY over 5 years ago

Description updated (diff)

#6 Updated by Emmanuel IHRY over 5 years ago

Après réflexion, on va créer systématiquement ces 6 SRV en distinguant deux cas de figure :

1) Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site est vide

Dans ce cas les enregistrements sont crées dans le site par défaut intitulé Default-First-Site-Name

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.Default-First-Site-Name._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.Default-First-Site-Name._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

2) Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site n'est pas vide, créer les enregistrements suivant lors de l'instance :

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.<LIBSITE>._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.<LIBSITE>._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

#7 Updated by Emmanuel IHRY over 5 years ago

NB : pour contrôler quels sont les enregistrements que le RODC tente de créer et qui sont en echec :

Après l'instance du RODC, lancer la commande samba_dnsupdate --verbose

On doit voir les 6 enregistrements que le process tente de créer

voir aussi pour info PJ dans #23533

#8 Updated by Emmanuel IHRY over 5 years ago

Status changed from Nouveau to En cours

#9 Updated by Emmanuel IHRY over 5 years ago

Description updated (diff)

#10 Updated by Benjamin Bohard over 5 years ago

Différence entre les infrastructures ONE MEN et MTES : dans l’infrastructure MEN, la plupart des enregistrements sont créés (il manque ceux pour le global catalog), pas dans l’infrastructure MTES.

Le problème semble venir d’un conflit sur la zone DNS de l’Active Directory entre banshee et contrôleur de domaine. Un test pour déléguer la sous-zone ac-test au contrôleur de domaine dans banshee n’a pas été efficace (peut-être mal fait).

#11 Updated by Benjamin Bohard over 5 years ago

Status changed from En cours to Résolu
% Done changed from 0 to 100
Estimated time set to 0.25 h
Remaining (hours) set to 0.25

#12 Updated by Emmanuel IHRY over 5 years ago

Status changed from Résolu to Fermé
Remaining (hours) changed from 0.25 to 0.0

sera validé en début de prochain sprint #23669

#13 Updated by Joël Cuissinat over 5 years ago

Related to Tâche #23790: Limiter la création des enreg SRV au RODC added

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries