Comandos para replicação bem-sucedida do controlador de domínio no Ubuntu / Samba4 / Zentyal

Navegue suas respostas
2

Eu tenho um controlador de domínio primário (PDC) e um controlador de domínio adicional (ADC) em execução em duas máquinas diferentes em dois locais diferentes conectados por meio de uma VPN. Ambos estão executando uma versão do Ubuntu com o Samba4. Estou tendo problemas para conseguir que as alterações sejam replicadas de DC para DC, mas a maioria dos meus problemas é apenas de um jeito.

Eu determinei que a maneira correta de iniciar uma replicação do PDC - > ADC é enviar o seguinte comando FROM THE ADC: 

sudo net rpc share migrate files sysvol \
    -k --destination=ADCserverName.companyname.local \
    -S PDCserverName.companyname.local --acls \
    -U "companyname\AdminAccountName"

... e isso funciona muito bem.

O que não está funcionando é o meu ADC - > Replicação PDC. E, além disso, não tenho certeza sobre o comando que devo emitir do PDC para iniciar um ADC - > Replicação PDC.

Seria o COMANDO EXATA MESMO simplesmente com --destination= e -S invertidos?

Divulgação completa: estou executando os dois controladores de domínio no Zentyal Community Edition 3.5. Eu tentei obter ajuda do fórum lá: link mas a resposta até agora foi zero. Pelo que entendi, o Zentyal é meramente uma versão customizada do samba4 rodando em cima do Ubuntu com uma boa GUI. Então eu pensei que poderia ter uma resposta genérica relacionada ao samba aqui.

    
por Daniel 02.10.2014 / 16:19

1 resposta

2

  • Etapa 1: verifique a configuração do Kerberos no Controlador de Domínio Primário (D / C). 

    $> cat /etc/krb5.conf
default_realm = yourdomain.com
dns_lookup_realm = true
dns_lookup_kdc = true

  • Etapa 2: atualize /etc/resolv.conf com o endereço do seu Servidor DNS (igual ao seu D / C Primário.) Faça isso no PDC. 

    $> cat /etc/resolv.conf
search yourdomain.com
nameserver XXX.XXX.XXX.XXX

  • Passo 3: Atualize /etc/resolv.conf no seu D / C secundário para apontar para o seu PDC. 

    $> echo "search yourdomain.com" >> /etc/resolv.conf
$> echo "nameserver XXX.XXX.XXX.XXX >> /etc/resolv.conf

  • Passo 4: Se a sua versão SMB for 4.1, NÃO EXECUTE O COMANDO: 

    $ samba-tool domain join yourdomain.com DC \
    -Uadministrator --realm=yourdomain.com

  • Etapa 5: Se a etapa anterior tiver causado um erro, certifique-se de ter os pacotes libattr e libacl e, em seguida, remonte seu arquivo e atualize seu /etc/fstabs para permanência. Se isso não funcionar, adicione o parâmetro --use-ntvs ao comando domain join.

  • Etapa 6: verifique a resolução do domínio. 

    $> nslookup sdc.yourdomain.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX
Do PDC ^^

Se o seu SDC não puder ser resolvido, adicione uma entrada ao arquivo:
/usr/local/samba/private/dns/example.com.zone : 

    sdc IN A XXX.XXX.XXX.XXX
Reinicie o DNS: 
$> service named restart
Do PDC: 
$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

Verifique se objectGUID pode ser resolvido para o novo nome do host para o SDC. 

$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
    --cross-ncs object guid

dn: CN=NTDS Settings, CN=TEST, CN=SERVERS, 
    CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''
Atualizar registro DNS: 
$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
    sdc.yourdomain.com --UAdministrator
Editar arquivo de zona para adicionar GUID.

No arquivo: /usr/local/samba/private/dns/yourdomain.com.zone : 

$GUID. IN CNAME sdc
Reinicie o NAMED 
$> service named restart
Agora tente o comando novamente: 
$ host -t NAME $GUID._msdcs.example.com
Atualize seu SDC /etc/resolv.conf para apontar para si e para o PDC 
### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP

Inicie o samba no SDC.

    
por 02.10.2014 / 16:37

Tags

Como contar o número de interfaces em uma ponte Listando os servidores de nomes no Ubuntu 14.04 sem o NetworkManager