Volt egy samba4 1 szerveres működő tartomány.
Telepítettem egy másik samba4-et, beléptettem DC-ként ez alapján: http://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC
A SID-es CNAME-es dns rekordot fixálni kellett a leírás szerint, az nem jött létre valamiért. (Az A rekord meg létezett már, így az rendben volt).
Most minden rendben tűnik: tartományvezérlők között látszik a második újonnan beléptetett is, samba-tool drs showrepl mindkét szerveren ott a másik inbound és outbound irányba is, tartományi dns, új user szépen replikálódik minden irányba.
Ami nem megy, és amit hiányolok: az SRV rekordokba továbbra is csak az első samba4 van (pl. _kerberos._udp), stb.. Illetve a domain NS-nél is csak az elsődleges samba4 szerepel. Emiatt ha leállítom ott a gépet, vagy akár csak az ottani samba4-et, hiába a másik DC, kb. semmi nem megy (kliens beléptetése, domain kezelése management eszközökkel).
A cél nyilván az lenne, hogy ha az elsődleges nem megy, akkor ne álljon meg az élet. Hogy lehet fixálni ezt a dolgot?
szerk.: mindkettő bind9_dlz backenddel van.
- 7035 megtekintés
Hozzászólások
Kézzel nekiestem módosítani a tartományi DNS zónát (felvenni a névszerverek közé, meg SRV rekordokat hozzáadni), aztán rájöttem, hogy ez nem biztos hogy a legjobb ötlet, kis szerencsével az egész tartományi belépést szétvágom....
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Meg, de:
- A leírás samba és windows esetéről szól.
- A másodlagosból tudok bármit hozzáadni, módosítani, törölni a zónából, ami az elsődleges sambara is tökéletesen szinkronizálódik azonnal, ebből azt gondolom, hogy nem ezzel van a gond.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
A leírás azt mondja, hogy bind DNS-re is ez vonatkozik. Azt is írja, hogy van egy script, ami felveszi az SRV rekordokat, az se megy?
- A hozzászóláshoz be kell jelentkezni
Este leállítom mindkét sambát, csinálok egy backupot a /var/lib/samba-ról, és megpróbálom...
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
No, ez az eredmény:
# samba_dnsupdate
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
dns_tkey_negotiategss: TKEY is unacceptable
Failed update of 18 entries
Próbáltam keresni a hibára, amiket írtak (dns.keytab jogosultság pl), azok rendben vannak.
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni
Valaki ötlet?
--
The Community ENTerprise Operating System
- A hozzászóláshoz be kell jelentkezni