Автор Тема: репликация AD c samba на Windows Server 2003  (Прочитано 2134 раз)

Оффлайн serge_1956

  • Начинающий
  • *
  • Сообщений: 2
Здравствуйте!
В сети Windows server 2003 как PDC. Добавлен DC на samba (altlinux server 8.2).
Репликация с PDC на DC успешна:
   ➜  ~ samba-tool drs replicate linux-srv.org.local win-srv.org.local dc=org,dc=local -Uadministrator
Password for [ORG\administrator]:
Replicate from win-srv.org.local to linux-srv.org.local was successful.
В обратную сторону:
➜  ~ samba-tool drs replicate win-srv.local linux-srv.local dc=org,dc=local -Uadministrator
Password for [ORG\administrator]:
ERROR(<class 'samba.drs_utils.drsException'>): DsReplicaSync failed - drsException: DsReplicaSync failed (8418, 'WERR_DS_DRA_SCHEMA
_MISMATCH')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/drs.py", line 386, in run
    drs_utils.sendDsReplicaSync(server_bind, server_bind_handle, source_dsa_guid, NC, req_options)
  File "/usr/lib64/python2.7/site-packages/samba/drs_utils.py", line 85, in sendDsReplicaSync
    raise drsException("DsReplicaSync failed %s" % estr)

Проверка версии:➜  ~  ldbsearch -H /var/lib/samba/private/sam.ldb -b 'cn=Schema,cn=Configuration,dc=org,dc=local' -s base objectVersion
# record 1
dn: CN=Schema,CN=Configuration,DC=ORG,DC=local
objectVersion: 30

соответствует версии Windows server 2003.
Что сделать?



Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: репликация AD c samba на Windows Server 2003
« Ответ #1 : 12.02.2019 17:37:24 »
Осторожно оставлю здесь пару ссылок, возможно вы их уже и сами читали:
https://bugzilla.samba.org/show_bug.cgi?id=11388
https://www.spinics.net/lists/samba/msg153003.html
https://lists.samba.org/archive/samba-technical/2016-February/112361.html

Но что-то мне подсказывает, что решить такое будет непросто, если вообще возможно...
Сноси Винду, переходи на Линукс ! :)

Оффлайн serge_1956

  • Начинающий
  • *
  • Сообщений: 2
Re: репликация AD c samba на Windows Server 2003
« Ответ #2 : 13.02.2019 15:03:16 »
Запустил
 samba-tool domain demote -UAdministrator
на samba.
Завершилась с ошибками.
Выполнил повторно все действия из ⁠"Глава 42. Samba 4 в роли контроллера домена Active Directory" для вторичного контроллера вместе с удалением каталогов  rm -f /etc/samba/smb.conf
 rm -rf /var/lib/samba и присоединением к домену.
После этих манипуляций репликация в обе стороны прошла успешно.
Спасибо за ссылки berkut_174.