Debian 8 sambaAD 4 dc0+dc1

0

1

1).Есть два dc0,dc1 на debian репликация и все дела, но вот сдох резервный dc1, теперь на dc0 в логах самбы твариться паника.. якобы не возможно подключиться к dc1.? Я удалил все упоминания о dc1 из dns зоны, но это не выход. как удалить запись о dc1 об базы АД dc0

2).Есть два dc0,dc1. Если умирает dc0, как повысить резервный dc1 до dc0 (контроллер домена ad)?

Ссылка

←	DLNA и потоковое вещание

iptables слетает после ребута

→

https://wiki.samba.org/index.php/Demote_a_Samba_DC#Demote_a_DC_that_isn.27t_accessable_any_more

Сдох второй DC, в результате, в логе samba, были множественные ошибки, из-за не удавшейся синхронизации. Более того! Из-за этого, начались проблемы с samba AD, машины стали вылетать из домена, с ошибкой «о потери доверия», между раб. станцией и доменом. Удаление метаданных из БД LDAP, samba: Используя: https://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3 Взять vb сценарий, сохранить его под именем «remove domainctrl.vds» Запустить сценарий, указав имя «мёртвого» домена. Остановить samba:

service sernet-samba-ad stop

Выполнить проверку БД + реиндексацию:

samba-tool dbcheck –reindex

Запустить проверку на наличие ошибок:

samba-tool dbcheck --cross-ncs (можно с ключиком --fix
) для попытки устранить найденные ошибки

Перезагрузить сервер с samba. После перезапуска, лог синхронизации не должен выдавать никаких ошибок. Было:

samba-tool drs showrepl:

==== OUTBOUND NEIGHBORS ====

DC=DomainDnsZones,DC=samplecompany,DC=com
        Default-First-Site-Name\SECOND-DC via RPC
                DSA object GUID: 052098bb-b173-47f1-9579-23f8671c18f6
                Last attempt @ Sat Jan 23 20:52:58 2016 MSK failed, result 2 (WERR_BADFILE)
                66934 consecutive failure(s).
                Last success @ NTTIME(0)

DC=ForestDnsZones,DC=samplecompany,DC=com
        Default-First-Site-Name\SECOND-DC via RPC
                DSA object GUID: 052098bb-b173-47f1-9579-23f8671c18f6
                Last attempt @ Sat Jan 23 20:52:58 2016 MSK failed, result 2 (WERR_BADFILE)
                66931 consecutive failure(s).
                Last success @ NTTIME(0)

DC=samplecompany,DC=com
        Default-First-Site-Name\SECOND-DC via RPC
                DSA object GUID: 052098bb-b173-47f1-9579-23f8671c18f6
                Last attempt @ Sat Jan 23 20:52:58 2016 MSK failed, result 2 (WERR_BADFILE)
                67498 consecutive failure(s).
                Last success @ NTTIME(0)

CN=Schema,CN=Configuration,DC=samplecompany,DC=com
        Default-First-Site-Name\SECOND-DC via RPC
                DSA object GUID: 052098bb-b173-47f1-9579-23f8671c18f6
                Last attempt @ Sat Jan 23 20:52:58 2016 MSK failed, result 2 (WERR_BADFILE)
                67498 consecutive failure(s).
                Last success @ NTTIME(0)

CN=Configuration,DC=samplecompany,DC=com
        Default-First-Site-Name\SECOND-DC via RPC
                DSA object GUID: 052098bb-b173-47f1-9579-23f8671c18f6
                Last attempt @ Sat Jan 23 20:52:53 2016 MSK failed, result 2 (WERR_BADFILE)
                67497 consecutive failure(s).
                Last success @ NTTIME(0)

==== KCC CONNECTION OBJECTS ====

Connection --
        Connection name: 315f7dff-6a04-406d-98b9-80958f3d216c
        Enabled        : TRUE
        Server DNS name :
        Server DN name  : CN=NTDS Settings,CN=SECOND-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samplecompany,DC=com
                TransportType: RPC
                options: 0x00000001
Warning: No NC replicated for Connection!

Стало:

samba-tool drs showrepl:
Default-First-Site-Name\DOMAINCTRL
DSA Options: 0x00000001
DSA object GUID: cc8992a2-497f-4cb4-b6e7-bc81e9a6a2bd
DSA invocationId: 8ab4f20a-0539-4f67-9664-035814a74b2c

==== INBOUND NEIGHBORS ====

==== OUTBOUND NEIGHBORS ====

==== KCC CONNECTION OBJECTS ====

DALDON ★★★★★
(13.07.16 13:46:23 MSK)

Ответ на: комментарий от DALDON 13.07.16 13:46:23 MSK

при выполнение команды на dc0

samba-tool drs showrepl

samba-tool drs showrepl
ldb_wrap open of secrets.ldb
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'schannel' registered
GENSEC backend 'spnego' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Using binding ncacn_ip_tcp:dc0.domain.ru[,seal]
Aquiring initiator credentials failed: kinit for DC0$@DOMAIN.RU failed (Looping detected inside krb5_get_in_tkt)

SPNEGO(gssapi_krb5) creating NEG_TOKEN_INIT failed: NT_STATUS_UNSUCCESSFUL
Got challenge flags:
Got NTLMSSP neg_flags=0x60898235
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088235
Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for e3514235-4b06-11d1-ab04-00c04fc2dcd2@ncacn_ip_tcp:dc0.DOMAIN.ru[1024,seal] NT_STATUS_LOGON_FAILURE
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to dc0.domain.ru failed - drsException: DRS connection to dc0.DOMAIN.ru failed: (-1073741715, 'Logon failure')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))

kresh1
(14.07.16 11:52:03 MSK) автор топика

Ответ на: комментарий от kresh1 14.07.16 11:52:03 MSK

я не могу удалить через оснастку dc1 из отряда контроллеров домена

kresh1
(14.07.16 12:00:26 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DLNA и потоковое вещание

Admin

iptables слетает после ребута

→

Похожие темы