Samba4 erro de replicação sysvol

1

Ambiente de produção: 4 DCs (Windows Server 2003) e cerca de 150 estações de trabalho.

Intenção: migração para o Samba4

Primeiro, adicionei o 5º DC (CentOS 6.5, Samba 4.1.11-9.el6.x86_64 do repositório SerNet). Funciona, embora com algumas falhas.

Principal preocupação: replicação sysvol.

Já pesquisei e descobri que esse recurso ainda não está implementado.

O que eu fiz:

  1. Compartilhamento de PDC montado e conteúdo de sysvol copiado manualmente;
  2. Executou samba-tool ntacl sysvolreset .

E tenho:

open: error=2 (No such file or directory)
ERROR(runtime): uncaught exception - (-1073741823, 'Undetermined error')
  File "/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.6/site-packages/samba/netcmd/ntacl.py", line 218, in run
    lp, use_ntvfs=use_ntvfs)
  File "/usr/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1612, in     setsysvolacl
    set_gpos_acl(sysvol, dnsdomain, domainsid, domaindn, samdb, lp, use_ntvfs,     passdb=s4_passdb)
  File "/usr/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1517, in     set_gpos_acl
    passdb=passdb)
  File "/usr/lib64/python2.6/site-packages/samba/provision/__init__.py", line 1480, in     set_dir_acl
    setntacl(lp, path, acl, domsid, use_ntvfs=use_ntvfs, skip_invalid_chown=True,     passdb=passdb, service=service)
  File "/usr/lib64/python2.6/site-packages/samba/ntacls.py", line 154, in setntacl
    smbd.set_nt_acl(file, security.SECINFO_OWNER | security.SECINFO_GROUP |     security.SECINFO_DACL | security.SECINFO_SACL, sd, service=service)

Existem poucas situações semelhantes descritas e resolvidas, mas a causa é certamente diferente.

Eu não sou um programador e (com o devido respeito aos programadores e ao seu trabalho) eu não posso rastejar com sucesso através de milhares de linhas de python para descobrir o que está errado.

Encontrei pelo menos uma solução baseada em rsync, mas preciso replicar o Windows nativo do AD, portanto, essa solução não é adequada para mim.

Alguma sugestão?

    
por CrimsonPermanentAssurer 11.09.2014 / 12:39

0 respostas