Добрый день.
Настраиваю DFS по инструкции
https://docs.altlinux.org/ru-RU/domain/10.4/html/samba/ch06s11s02.htmlПодымаю корень DFS на контроллере домена - всё нормально работает.
А теперь добавляю второй контроллер и натыкаюсь на проблему
[root@srv-dc1 samba]# samba-tool spn add cifs/test.alt srv-dc1$
[root@srv-dc1 samba]# samba-tool spn add cifs/test.alt srv-dc2$
ERROR: Service principal cifs/test.alt already affected to another user
Т.е. не даёт добавить такой же сервис на учетку srv-dc2$
Соответственно если погасить первый контроллер и оставить работать второй, то авторизация по kerberos для DFS отваливается и требуется вводить пароль. Видимо на NTLM переключается...
Кто нибудь делал отказоустойчивый DFS на Samba или знает как решить проблему?