Projet

Général

Profil

Tâche #23556

Scénario #23535: MCO 2.6.2

Créer les enregistrements manquants sur un RODC

Ajouté par Emmanuel IHRY il y a environ 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Sprint 2018 14-16 Equipe PNE-SR
Début:
30/11/2017
Echéance:
% réalisé:

100%

Temps estimé:
0.25 h
Temps passé:
36.00 h
Restant à faire (heures):
0.0

Description

Description du pb

NB : en lien avec cette demande initiale #23148.

Lors de la jonction au domaine d'un RODC, les enregistrements suivants, liés au site <LIBSITE> de rattachement du RODC, ne sont pas créés :

Zone <domaine.lan>

SRV _ldap._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 389

SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 88

SRV _gc._tcp.ECOL-<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 3268

Zone <_msdcs.domaine.lan>

SRV ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> ro-authtest-01.<domaine.lan> 389

SRV _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 88

SRV _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 3268

Mesure de contournement du pb samba à mettre en place dans EOLE

Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site n'est pas vide, créer les enregistrements suivant lors de l'instance :

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.<LIBSITE>._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.<LIBSITE>._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

Demandes liées

Lié à EOLE AD DC - Tâche #23790: Limiter la création des enreg SRV au RODC Fermé 23/04/2018

Révisions associées

Révision 95a6d969 (diff)
Ajouté par Benjamin Bohard il y a environ 6 ans

Ajouter les entrées DNS manquantes pour les contrôleurs additionnels.

Ref 23556

Historique

#1 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Sujet changé de Créer les enregistrement manquant sur un RODC à Créer les enregistrements manquant sur un RODC
  • Description mis à jour (diff)

#2 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Sujet changé de Créer les enregistrements manquant sur un RODC à Créer les enregistrements manquants sur un RODC
  • Description mis à jour (diff)

#3 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#4 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)
  • Assigné à mis à Benjamin Bohard

#5 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#6 Mis à jour par Emmanuel IHRY il y a environ 6 ans

Après réflexion, on va créer systématiquement ces 6 SRV en distinguant deux cas de figure :

1) Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site est vide

Dans ce cas les enregistrements sont crées dans le site par défaut intitulé Default-First-Site-Name

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.Default-First-Site-Name._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.Default-First-Site-Name._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

2) Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site n'est pas vide, créer les enregistrements suivant lors de l'instance :

Zone <domaine.lan>

samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.<LIBSITE>._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.<LIBSITE>._sites.<domaine.lan> 3268 0 100' -U Administrator

Zone <_msdcs.domaine.lan>

samba-tool dns add <DCPrimaire> msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.dc.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator

samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator

#7 Mis à jour par Emmanuel IHRY il y a environ 6 ans

NB : pour contrôler quels sont les enregistrements que le RODC tente de créer et qui sont en echec :

Après l'instance du RODC, lancer la commande samba_dnsupdate --verbose

On doit voir les 6 enregistrements que le process tente de créer

voir aussi pour info PJ dans #23533

#8 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de Nouveau à En cours

#9 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#10 Mis à jour par Benjamin Bohard il y a environ 6 ans

Différence entre les infrastructures ONE MEN et MTES : dans l’infrastructure MEN, la plupart des enregistrements sont créés (il manque ceux pour le global catalog), pas dans l’infrastructure MTES.

Le problème semble venir d’un conflit sur la zone DNS de l’Active Directory entre banshee et contrôleur de domaine. Un test pour déléguer la sous-zone ac-test au contrôleur de domaine dans banshee n’a pas été efficace (peut-être mal fait).

#11 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Temps estimé mis à 0.25 h
  • Restant à faire (heures) mis à 0.25

#12 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

sera validé en début de prochain sprint #23669

#13 Mis à jour par Joël Cuissinat il y a presque 6 ans

  • Lié à Tâche #23790: Limiter la création des enreg SRV au RODC ajouté

Formats disponibles : Atom PDF