Do Samba para o Windows - Como reconstruir a replicação do SYSVOL a partir do zero

Navegue suas respostas
1

Eu tenho que migrar um controlador de domínio do Samba 4.5 para o Windows Server 2016. O problema é que a implementação do DC do samba não está completa. Ele não une corretamente nada mais recente que o Server 2008R2 e não implementa a replicação SYSVOL.

O primeiro foi resolvido usando uma instância do Server 2008R2 como uma etapa intermediária, que foi promovida com sucesso. Em seguida, o samba foi rebaixado e separado, depois o primeiro Servidor 2016 entrou e foi promovido.

O que está causando problemas graves é a falta da replicação sysvol. A recomendação "oficial" em torno disso é usar algo como o robocopy para uma sincronização unidirecional do DC do samba para o Windows e, em seguida, definir manualmente o sinalizador "SysvolReady" como 1 no DC do Windows para convencê-lo de que tudo está OK. Isso funciona no começo, mas agora ainda não tenho replicação funcional ao ingressar no Server 2016 DC.

A situação é:

    O serviço FRS
  1. está parado no DC de 2008, o DFS está em execução.
  2. Usando o console do DFS, o conjunto de replicação do SYSVOL existe, mas não possui membros.
  3. O uso de usuários e grupos do AD, em Sistema, DFSR-GlobalSettings, Volume do sistema de domínio e Topologia - está vazio (provavelmente o mesmo que o nº 2).
  4. Usando o ADSI-Edit, não há objeto DFSR-LocalSettings para nenhum DC
  5. dfsrmig / getglobalstate diz que o estado global é "Eliminado", mas o estado local é "Iniciando".

Alguma recomendação de como sair disso? Eu posso perder os atuais conteúdos do Sysvol, principalmente alguns GPOs dos quais fiz backup. Eu também posso pagar algum tempo de inatividade, se necessário.

Obrigado!

    
por Andreas Heinlein 20.10.2018 / 12:29

1 resposta

1

Eu sugiro que você tente reconstruir a partir do zero um compartilhamento SYSVOL que replica através do FRS e, em uma segunda etapa, uma migração para o DFS-R.

Antes de mais nada, verifique se a replicação do Active Directory ( repadmin /replsummary e repadmin /showrepl ) está funcionando bem nos controladores de domínio. Em seguida, rebaixe os controladores de domínio do Windows 2016, porque eles não suportam o FRS.

Nos controladores de domínio restantes do Windows 2008 R2, pare e desative DFSR service e exclua os objetos relacionados ao DFS-R ( faça um backup primeiro ):

  • CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=SYSTEM,DC={domain}
  • CN=Domain System Volume,CN=DFSR-LocalSettings,CN={the server name},OU=Domain Controllers,DC={domain} , para cada controlador de domínio

Reconstrua o SYSVOL seguindo os procedimentos do KB315457:

Restaure os dados de backup do SYSVOL e, em seguida, migre o serviço de replicação SYSVOL do FRS para o DFS-R. Antes de começar, leia este artigo:

E este conjunto de artigos:

Depois de migrar o serviço de replicação SYSVOL para o DFS-R, promova os controladores de domínio do Windows 2016 novamente.

Eu fiz uma migração bem-sucedida do SYSVOL do FRS para o DFS-R recentemente. No entanto, minha experiência no Samba é limitada apenas aos membros do domínio. Eu não tenho nenhuma experiência com controladores de domínio Samba, portanto, não posso garantir o quão boa é a minha resposta. Eu não posso testá-lo.

    
por 20.10.2018 / 19:08

Tags

sistema de arquivos OS cruzado que funciona no Windows 10+, Linux e OS X ldap_sasl_interactive_bind_s: Não é possível contatar o servidor LDAP (-1)