VPNを介して接続された2つの異なる場所にある2つの異なるコンピュータで実行されるプライマリドメインコントローラ(PDC)と追加のドメインコントローラ(ADC)があります。どちらもSamba4でUbuntuバージョンを実行します。 DCからDCへの変更のコピーに問題がありますが、ほとんどの問題は一方向にのみ発生します。
PDC -> ADCでレプリケーションを開始する正しい方法は、ADCから次のコマンドを送信することであると判断しました。
sudo net rpc share migrate files sysvol \
-k --destination=ADCserverName.companyname.local \
-S PDCserverName.companyname.local --acls \
-U "companyname\\AdminAccountName"
...本当にうまくいきます。
うまくいかないのは私のADC - > PDCコピーです。また、ADC -> PDCレプリケーションを開始するためにPDCでどのコマンドを実行する必要があるのかわかりません。
--destination=
とその逆の命令だけがあれば、同じ命令になるのでしょうか-S
?
完全公開:私はZentyal Community Edition 3.5で2つのドメインコントローラを実行しています。私はそこのフォーラムで助けを得ようとしました。https://forum.zentyal.org/index.php?topic=23294.0しかし、現在まで何の反応もありません。私が知る限り、Zentyalは美しいGUIを備えたUbuntuで実行されているsamba4のカスタムバージョンです。だから私はここにSambaに関する一般的な答えがあると思いました。
答え1
ステップ1:プライマリドメインコントローラ(D / C)でKerberos設定を確認します。
$> cat /etc/krb5.conf default_realm = yourdomain.com dns_lookup_realm = true dns_lookup_kdc = true
ステップ2:
/etc/resolv.conf
DNSサーバーアドレスを更新します(デフォルトのD / Cと同じ)。 PDCでこれを行います。$> cat /etc/resolv.conf search yourdomain.com nameserver XXX.XXX.XXX.XXX
ステップ3:
/etc/resolv.conf
PDCを指すようにセカンダリD / Cを更新します。$> echo "search yourdomain.com" >> /etc/resolv.conf $> echo "nameserver XXX.XXX.XXX.XXX >> /etc/resolv.conf
ステップ4:SMBバージョンが4.1の場合は、次のコマンドを実行しないでください。
$ samba-tool domain join yourdomain.com DC \ -Uadministrator --realm=yourdomain.com
libattr
ステップ5:前のステップでエラーが発生した場合とパッケージが存在することを確認し、ファイルシステムを再マウントし、libacl
永続/etc/fstabs
性のためにファイルシステムを更新します。それでも機能しない場合は、--use-ntvs
このパラメータをドメイン購読コマンドに追加してください。ステップ6:ドメイン名の確認を確認してください。
$> nslookup sdc.yourdomain.com Server: XXX.XXX.XXX.XXX Address: XXX.XXX.XXX.XXX
SDCを確認できない場合は、ファイルにエントリを追加してください
/usr/local/samba/private/dns/example.com.zone
。 ::
sdc IN A XXX.XXX.XXX.XXX
DNSを再起動します。
$> service named restart
PDCから:
$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX
objectGUID
新しいホスト名がSDCで解決されていることを確認してください。
$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
--cross-ncs object guid
dn: CN=NTDS Settings, CN=TEST, CN=SERVERS,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''
DNSレコードの更新:
$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
sdc.yourdomain.com --UAdministrator
GUIDを追加するには、ゾーンファイルを編集します。
ファイル内/usr/local/samba/private/dns/yourdomain.com.zone
::
$GUID. IN CNAME sdc
命名の再開
$> service named restart
それでは、コマンドをもう一度やり直してください。
$ host -t NAME $GUID._msdcs.example.com
/etc/resolv.conf
自分とPDCを指すようにSDCを更新してください。
### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP
SDCでサンバを起動します。