Автор Тема: Восстановление secrets.ldb и secrets.tdb  (Прочитано 1242 раз)

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Здравствуйте!
Начались проблемы с контроллером домена. Я вывел его из домена и решил ввести снова. Удалил папку private. Теперь ничего не получается (. Ругается на отсутствие secrets.ldb и secrets.tdb. как решить проблему?

Заранее спасибо за ответ. Вопрос нужно решить очень быстро. Пытался взять эти файлы с другого контроллера, но тогда ругается, что имени компьютера в них нет.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #1 : 23.11.2022 08:07:26 »
Здравствуйте!
Начались проблемы с контроллером домена. Я вывел его из домена и решил ввести снова. Удалил папку private. Теперь ничего не получается (. Ругается на отсутствие secrets.ldb и secrets.tdb. как решить проблему?

Заранее спасибо за ответ. Вопрос нужно решить очень быстро. Пытался взять эти файлы с другого контроллера, но тогда ругается, что имени компьютера в них нет.
# rm -f /etc/samba/smb.conf
# rm -rf /var/lib/samba
# rm -rf /var/cache/samba
# mkdir -p /var/lib/samba/sysvol
https://www.altlinux.org/ActiveDirectory/DC#Восстановление_к_начальному_состоянию_samba
Андрей Черепанов (cas@)

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #2 : 23.11.2022 10:24:25 »
Спасибо за оперативный ответ, по этой инструкции я все и удалил. Пытаюсь с этой страницы воспользоваться разделом о создании вторичного контроллера домена, но не получается. Provision как я понимаю создаёт новый домен, а домен у меня есть.

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #3 : 23.11.2022 14:03:42 »
Если выполнить provision, то выходит другая ошибка:

Could not find machine account in secrets database: Failed to fetch machine account password for SCHOOL from both secrets.ldb (Could not find entry to match filter: '(&(flatname=SCHOOL)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: dsdb_search at ../../source4/dsdb/common/util.c:4853) and from /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #4 : 23.11.2022 20:15:46 »
Читайте про вторичный контроллер на http://altlinux.org/ActiveDirectory/DC
Андрей Черепанов (cas@)

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #5 : 23.11.2022 22:19:36 »
Я не первый раз завожу вторичный контроллер. Эту инструкцию знаю. В данном случае не работает.

samba-tool domain join domain.alt DC -Uadministrator --realm=domain.alt данная команда не завершается. Скрипт останавливается на Add spn DC, Domain Controllers, ...
Как Member компьютер вводится без проблем
« Последнее редактирование: 23.11.2022 22:22:02 от GoodSoul »

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #6 : 24.11.2022 21:21:49 »
Проблему решил, переименовав компьютер, просто он уже был в домене, выход из домена я осуществлял с него же (samba-tool domain demote -Uadministrator), а раньше делал с другого через samba-tool domain demote --remove-other-dead-server=DC2 и таких проблем не было. Видимо, какаЯ-то информация осталась ... dbcheck не помог...

Оффлайн GoodSoul

  • Давно тут
  • **
  • Сообщений: 58
    • Email
Re: Восстановление secrets.ldb и secrets.tdb
« Ответ #7 : 18.12.2022 09:35:41 »
Изначально проблема была в том, что в домене зарегистрирован был SPN для HTTP, при удалении контроллера домена этот SPN не удаляется. При присоединении в качестве контроллера домена он мешает.

HTTP/dc.school.alt@SCHOOL.ALT в домене мешает присоединению КД с именем DC. Если удалить этот SPN, то ошибки исчезают.