Ubuntu / Samba4 / Zentyalからドメインコントローラを正常にコピーするコマンド

Ubuntu / Samba4 / Zentyalからドメインコントローラを正常にコピーするコマンド

VPNを介して接続された2つの異なる場所にある2つの異なるコンピュータで実行されるプライマリドメインコントローラ(PDC)と追加のドメインコントローラ(ADC)があります。どちらもSamba4でUbuntuバージョンを実行します。 DCからDCへの変更のコピーに問題がありますが、ほとんどの問題は一方向にのみ発生します。

PDC -> ADCでレプリケーションを開始する正しい方法は、ADCから次のコマンドを送信することであると判断しました。

sudo net rpc share migrate files sysvol \
    -k --destination=ADCserverName.companyname.local \
    -S PDCserverName.companyname.local --acls \
    -U "companyname\\AdminAccountName"

...本当にうまくいきます。

うまくいかないのは私のADC - > PDCコピーです。また、ADC -> PDCレプリケーションを開始するためにPDCでどのコマンドを実行する必要があるのか​​わかりません。

--destination=とその逆の命令だけがあれば、同じ命令になるのでしょうか-S

完全公開:私はZentyal Community Edition 3.5で2つのドメインコントローラを実行しています。私はそこのフォーラムで助けを得ようとしました。https://forum.zentyal.org/index.php?topic=23294.0しかし、現在まで何の反応もありません。私が知る限り、Zentyalは美しいGUIを備えたUbuntuで実行されているsamba4のカスタムバージョンです。だから私はここにSambaに関する一般的な答えがあると思いました。

答え1

  • ステップ1:プライマリドメインコントローラ(D / C)でKerberos設定を確認します。

    $> cat /etc/krb5.conf
    default_realm = yourdomain.com
    dns_lookup_realm = true
    dns_lookup_kdc = true
    
  • ステップ2:/etc/resolv.confDNSサーバーアドレスを更新します(デフォルトのD / Cと同じ)。 PDCでこれを行います。

    $> cat /etc/resolv.conf
    search yourdomain.com
    nameserver XXX.XXX.XXX.XXX
    
  • ステップ3:/etc/resolv.confPDCを指すようにセカンダリD / Cを更新します。

    $> echo "search yourdomain.com" >> /etc/resolv.conf
    $> echo "nameserver XXX.XXX.XXX.XXX >> /etc/resolv.conf
    
  • ステップ4:SMBバージョンが4.1の場合は、次のコマンドを実行しないでください。

    $ samba-tool domain join yourdomain.com DC \
        -Uadministrator --realm=yourdomain.com
    
  • libattrステップ5:前のステップでエラーが発生した場合とパッケージが存在することを確認し、ファイルシステムを再マウントし、libacl永続/etc/fstabs性のためにファイルシステムを更新します。それでも機能しない場合は、--use-ntvsこのパラメータをドメイン購読コマンドに追加してください。

  • ステップ6:ドメイン名の確認を確認してください。

    $> nslookup sdc.yourdomain.com
    Server: XXX.XXX.XXX.XXX
    Address: XXX.XXX.XXX.XXX
    
PDCで^^

SDCを確認できない場合は、ファイルにエントリを追加してください
/usr/local/samba/private/dns/example.com.zone。 ::

    sdc IN A XXX.XXX.XXX.XXX
DNSを再起動します。
$> service named restart
PDCから:
$> nslookup sdc.example.com
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

objectGUID新しいホスト名がSDCで解決されていることを確認してください。

$> ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' \
    --cross-ncs object guid

dn: CN=NTDS Settings, CN=TEST, CN=SERVERS, 
    CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=example.com,DC=com
objectGUID: XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
# ... Records 2
... SAME STUFF
... objectGUID ''-''-''-''-''-''-''
DNSレコードの更新:
$>samba-tool dns add PDC-IP _msdcs.yourdomain.com $GUID CNAME \
    sdc.yourdomain.com --UAdministrator
GUIDを追加するには、ゾーンファイルを編集します。

ファイル内/usr/local/samba/private/dns/yourdomain.com.zone::

$GUID. IN CNAME sdc
命名の再開
$> service named restart
それでは、コマンドをもう一度やり直してください。
$ host -t NAME $GUID._msdcs.example.com
/etc/resolv.conf自分とPDCを指すようにSDCを更新してください。
### /etc/resolv.conf
search yourdomain.com
nameserver $PDC_IP
nameserver $SDC_IP

SDCでサンバを起動します。

関連情報