forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba 4 <-> W2K8 репликация"
Отправлено l8saerexhn1, 09-Фев-18 19:57

Доброго времени суток, aLL.
Домен, поднятый c нуля на Samba-4.3.4 на 400+ пользователей. Со временем включен в него W2K8 сервер в качестве резервного DC. Все прошло нормально, AD стянул с Samba. Функционирует.
Только вот репликация между DC работает странно: если завожу объект на Samba DC - он успешно появляется на Win DC. Если же на Win DC - на Samba реплика не уходит. НО: реплики с Win DC на Samba DC иногда приходят (бессистемно) и если Samba DC перегрузить - тоже реплицирует.
DNS на Win DC.
В домене изначально был еще один DC на такой же самбе. Он, со временем, вообще перестал реплицироваться. И был выключен и вычищен из домена (через оснастку). Но, оный DC все равно присутствует в списках репликации...
FSMO-роли у Win DC

smb.conf:
===
[global]
        workgroup = WG
        realm = WG.LOCAL
        netbios name = AURA
        server role = active directory domain controller
        idmap config * : backend = tdb
        idmap config * : range = 1000-200000
        idmap config WG : backend = ad
        idmap config WG : range = 300000-400000
        idmap config WG : schema_mode = rfc2307
        idmap_ldb:use rfc2307 = yes
        syslog only = 1
        log level = 0
        winbind nss info = rfc2307
        winbind trusted domains only = no
        winbind use default domain = yes
        winbind enum users = yes
        winbind enum groups = yes
        winbind refresh tickets = yes
       nsupdate command = /usr/local/samba/sbin/samba_dnsupdate
        allow dns updates = nonsecure and secure
        dns forwarder = 10.5.100.24
[netlogon]
        path = /usr/local/samba/var/locks/sysvol/wg.local/scripts
        read only = No
[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No
===
Из логов ничего, что могло бы помочь, не выловлено.
Выполнение samba-tool drs showrepl дает нечто подобное:
===
...
DC=ForestDnsZones,DC=wg,DC=local
        Default-First-Site-Name\DC via RPC
                DSA object GUID: 9f4c88e5-187f-4247-a658-fc75686a99a1
                Last attempt @ Tue Jan 30 19:13:47 2018 MSK was successful
                0 consecutive failure(s).
                Last success @ Tue Jan 30 19:13:47 2018 MSK
...
===
и так по всем записям: успех реплики с WinDC. Но - когда "оно" посчитает нужным.
Что, почему, отчего?

Исходное сообщение
"Samba 4 <-> W2K8 репликация" Отправлено l8saerexhn1, 09-Фев-18 19:57
Доброго времени суток, aLL. Домен, поднятый c нуля на Samba-4.3.4 на 400+ пользователей. Со временем включен в него W2K8 сервер в качестве резервного DC. Все прошло нормально, AD стянул с Samba. Функционирует. Только вот репликация между DC работает странно: если завожу объект на Samba DC - он успешно появляется на Win DC. Если же на Win DC - на Samba реплика не уходит. НО: реплики с Win DC на Samba DC иногда приходят (бессистемно) и если Samba DC перегрузить - тоже реплицирует. DNS на Win DC. В домене изначально был еще один DC на такой же самбе. Он, со временем, вообще перестал реплицироваться. И был выключен и вычищен из домена (через оснастку). Но, оный DC все равно присутствует в списках репликации... FSMO-роли у Win DC smb.conf: === [global] workgroup = WG realm = WG.LOCAL netbios name = AURA server role = active directory domain controller idmap config * : backend = tdb idmap config * : range = 1000-200000 idmap config WG : backend = ad idmap config WG : range = 300000-400000 idmap config WG : schema_mode = rfc2307 idmap_ldb:use rfc2307 = yes syslog only = 1 log level = 0 winbind nss info = rfc2307 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = yes nsupdate command = /usr/local/samba/sbin/samba_dnsupdate allow dns updates = nonsecure and secure dns forwarder = 10.5.100.24 [netlogon] path = /usr/local/samba/var/locks/sysvol/wg.local/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No === Из логов ничего, что могло бы помочь, не выловлено. Выполнение samba-tool drs showrepl дает нечто подобное: === ... DC=ForestDnsZones,DC=wg,DC=local Default-First-Site-Name\DC via RPC DSA object GUID: 9f4c88e5-187f-4247-a658-fc75686a99a1 Last attempt @ Tue Jan 30 19:13:47 2018 MSK was successful 0 consecutive failure(s). Last success @ Tue Jan 30 19:13:47 2018 MSK ... === и так по всем записям: успех реплики с WinDC. Но - когда "оно" посчитает нужным. Что, почему, отчего?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброго времени суток, aLL. > Домен, поднятый c нуля на Samba-4.3.4 на 400+ пользователей. Со временем включен > в него W2K8 сервер в качестве резервного DC. Все прошло нормально, > AD стянул с Samba. Функционирует. > Только вот репликация между DC работает странно: если завожу объект на Samba > DC - он успешно появляется на Win DC. Если же на > Win DC - на Samba реплика не уходит. НО: реплики с > Win DC на Samba DC иногда приходят (бессистемно) и если Samba > DC перегрузить - тоже реплицирует. > DNS на Win DC. > В домене изначально был еще один DC на такой же самбе. Он, > со временем, вообще перестал реплицироваться. И был выключен и вычищен из > домена (через оснастку). Но, оный DC все равно присутствует в списках > репликации... > FSMO-роли у Win DC > smb.conf: > === > [global] > workgroup = WG > realm = WG.LOCAL > netbios name = AURA > server role = active > directory domain controller > idmap config * : > backend = tdb > idmap config * : > range = 1000-200000 > idmap config WG : > backend = ad > idmap config WG : > range = 300000-400000 > idmap config WG : > schema_mode = rfc2307 > idmap_ldb:use rfc2307 = yes > syslog only = 1 > log level = 0 > winbind nss info = > rfc2307 > winbind trusted domains only > = no > winbind use default domain > = yes > winbind enum users = > yes > winbind enum groups = > yes > winbind refresh tickets = > yes > nsupdate command = /usr/local/samba/sbin/samba_dnsupdate > allow dns updates = > nonsecure and secure > dns forwarder = 10.5.100.24 > [netlogon] > path = /usr/local/samba/var/locks/sysvol/wg.local/scripts > read only = No > [sysvol] > path = /usr/local/samba/var/locks/sysvol > read only = No > === > Из логов ничего, что могло бы помочь, не выловлено. > Выполнение samba-tool drs showrepl дает нечто подобное: > === > ... > DC=ForestDnsZones,DC=wg,DC=local > Default-First-Site-Name\DC via RPC > > DSA object GUID: 9f4c88e5-187f-4247-a658-fc75686a99a1 > > Last attempt @ Tue Jan 30 19:13:47 > 2018 MSK was successful > > 0 consecutive failure(s). > > Last success @ Tue Jan 30 19:13:47 > 2018 MSK > ... > === > и так по всем записям: успех реплики с WinDC. Но - когда > "оно" посчитает нужным. > Что, почему, отчего?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру