Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Mam 2 Kontrolery AD Samba (ad1 i ad2 - ad1 (PDC) )
SYSVOL mam replikowany poprzez rsync i crona
Problem jest w tym że jak zakładam usera domenowego na Ad1 (samba-tool ...) to nie ma replikacji na Ad2
Replikacja następuje tylko gdy wykonuje ponowne podłączanie ad2 do domeny ad1.domena.local
nie mozna tego za bardzo zautomatyzowac ponieważ trzeba podac haslo Administartora domeny
Czy cos powinienem jeszcze zrobić ? Ewentualnie gdzie szukać przyczyny braku replkacji user, grup itd ?
(dodam ze taki kontroler zapasowy nie spełnia wtedy swojej głównej funkcji - jak padnie Ad1 (podstawowy))
Pozdrawiam
Adam
Offline
Próbowałeś przestawić Sambę na autoryzację Radius, LDAP czy SQL, żeby w Ldapie albo SQL dodawać userów, a oba serwery Samby uwierzytelniały pacjentów w tym kanale autoryzacji?
To byłoby optymalne rozwiązanie problemu.
Ostatnio edytowany przez Jacekalex (2016-10-05 22:06:14)
Offline
Bardzo Ci dziekuje za posta
Nie robilem tego (szczerze nie jestem w tym mocny)
Ale doszedłem do tego ze brakuje mi na Ad2 czyli tym co jest wadliwy pliku dns.keytab
nie wiem teraz jak to naprawic - bo wpisy mam prawidłowe
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
co dalej ?
Offline
Skopiować z AD1 do AD2 tego pliku dns.keytab nie możesz?
Ostatnio edytowany przez Jacekalex (2016-10-05 23:41:34)
Offline
wyczytalem ten plik powinien sie wygenerować przy podlaczaniu do domeny
-
przy podlaczaniu do domeny mam problem
--
root@ad2:~# /usr/local/samba/bin/samba-tool domain join domena.local DC -Uadministrator --realm=domena.local --dns-backend=BIND9_DLZ Finding a writeable DC for domain 'domena.local' Found DC ad1.domena.local Password for [DOMENA\administrator]: workgroup is DOMENA realm is domena.local checking sAMAccountName Adding CN=AD2,OU=Domain Controllers,DC=domena,DC=local Adding CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Adding CN=NTDS Settings,CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local Join failed - cleaning up checking sAMAccountName Deleted CN=AD2,OU=Domain Controllers,DC=domena,DC=local Deleted CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local ERROR(runtime): uncaught exception - (8453, 'WERR_DS_DRA_ACCESS_DENIED') File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run return self.run(*args, **kwargs) File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py", line 651, in run machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend) File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1192, in join_DC ctx.do_join() File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1094, in do_join ctx.join_add_objects() File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 572, in join_add_objects ctx.join_add_ntdsdsa() File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 503, in join_add_ntdsdsa ctx.DsAddEntry([rec]) File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 440, in DsAddEntry (level, ctr) = ctx.drsuapi.DsAddEntry(ctx.drsuapi_handle, 2, req2)
dodam tez że nie mam dostępu jako Administartor do tworzenia polityk GPO - odmowa dostępu
Offline
Spróbuj przez samba-tool:
https://wiki.samba.org/index.php/Samba-tool_drs_replicate
Offline
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00158 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.33.244' WHERE u.id=1 |
0.00283 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.33.244', 1732732830) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732732530 |
0.00380 | DELETE FROM punbb_online WHERE ident='18.188.175.66' |
0.00040 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29028 AND t.moved_to IS NULL |
0.00107 | SELECT search_for, replace_with FROM punbb_censoring |
0.00615 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29028 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29028 |
Total query time: 0.01725 s |