Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-10-05 10:58:48
Adams7 - Użytkownik
- Adams7
- Użytkownik
- Zarejestrowany: 2016-09-23
Kontrolery AD Samba - brak replikacji
Witam
Mam 2 Kontrolery AD Samba (ad1 i ad2 - ad1 (PDC) )
SYSVOL mam replikowany poprzez rsync i crona
Problem jest w tym że jak zakładam usera domenowego na Ad1 (samba-tool ...) to nie ma replikacji na Ad2
Replikacja następuje tylko gdy wykonuje ponowne podłączanie ad2 do domeny ad1.domena.local
nie mozna tego za bardzo zautomatyzowac ponieważ trzeba podac haslo Administartora domeny
Czy cos powinienem jeszcze zrobić ? Ewentualnie gdzie szukać przyczyny braku replkacji user, grup itd ?
(dodam ze taki kontroler zapasowy nie spełnia wtedy swojej głównej funkcji - jak padnie Ad1 (podstawowy))
Pozdrawiam
Adam
Offline
#2 2016-10-05 21:58:36
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Kontrolery AD Samba - brak replikacji
Próbowałeś przestawić Sambę na autoryzację Radius, LDAP czy SQL, żeby w Ldapie albo SQL dodawać userów, a oba serwery Samby uwierzytelniały pacjentów w tym kanale autoryzacji?
To byłoby optymalne rozwiązanie problemu.
Ostatnio edytowany przez Jacekalex (2016-10-05 22:06:14)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2016-10-05 22:44:30
Adams7 - Użytkownik
- Adams7
- Użytkownik
- Zarejestrowany: 2016-09-23
Re: Kontrolery AD Samba - brak replikacji
Bardzo Ci dziekuje za posta
Nie robilem tego (szczerze nie jestem w tym mocny)
Ale doszedłem do tego ze brakuje mi na Ad2 czyli tym co jest wadliwy pliku dns.keytab
nie wiem teraz jak to naprawic - bo wpisy mam prawidłowe
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
co dalej ?
Offline
#4 2016-10-05 23:41:07
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Kontrolery AD Samba - brak replikacji
Skopiować z AD1 do AD2 tego pliku dns.keytab nie możesz?
Ostatnio edytowany przez Jacekalex (2016-10-05 23:41:34)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2016-10-06 15:36:05
Adams7 - Użytkownik
- Adams7
- Użytkownik
- Zarejestrowany: 2016-09-23
Re: Kontrolery AD Samba - brak replikacji
wyczytalem ten plik powinien sie wygenerować przy podlaczaniu do domeny
-
przy podlaczaniu do domeny mam problem
--
Kod:
root@ad2:~# /usr/local/samba/bin/samba-tool domain join domena.local DC -Uadministrator --realm=domena.local --dns-backend=BIND9_DLZ
Finding a writeable DC for domain 'domena.local'
Found DC ad1.domena.local
Password for [DOMENA\administrator]:
workgroup is DOMENA
realm is domena.local
checking sAMAccountName
Adding CN=AD2,OU=Domain Controllers,DC=domena,DC=local
Adding CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
Adding CN=NTDS Settings,CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
Join failed - cleaning up
checking sAMAccountName
Deleted CN=AD2,OU=Domain Controllers,DC=domena,DC=local
Deleted CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
ERROR(runtime): uncaught exception - (8453, 'WERR_DS_DRA_ACCESS_DENIED')
File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py", line 651, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1192, in join_DC
ctx.do_join()
File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1094, in do_join
ctx.join_add_objects()
File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 572, in join_add_objects
ctx.join_add_ntdsdsa()
File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 503, in join_add_ntdsdsa
ctx.DsAddEntry([rec])
File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 440, in DsAddEntry
(level, ctr) = ctx.drsuapi.DsAddEntry(ctx.drsuapi_handle, 2, req2)dodam tez że nie mam dostępu jako Administartor do tworzenia polityk GPO - odmowa dostępu
Offline
#6 2016-10-06 18:50:33
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Kontrolery AD Samba - brak replikacji
Spróbuj przez samba-tool:
https://wiki.samba.org/index.php/Samba-tool_drs_replicate
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline