А почему бы просто не сменить hostname серверу в single mode ? И на всякий
случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.
вт, 29 мая 2018 г., 17:23 Олег Анисимов <yoda.jedy.kni...@gmail.com>:
> Доброго времени суток всем!
>
> Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC и
> одна под ФС:
>
> *server.office.local (IP 192.168.0.1) Ubuntu 16.04 -- SAMBA 4.3.11*
> *dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
> *dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
> *server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*
>
>
> Вот этому последнему перед вводом в домен забыл поменять hostname. При
> попытке присоединения к домену получил ошибку:
>
> *root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
> Server GNU/Linux' osVer='18.04 LTS'*
> *Enter Administrator's password:*
> *Using short domain name -- OFFICE*
> *Joined 'SERVER' to dns domain 'office.local'*
> *DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
> *DNS update failed: NT_STATUS_UNSUCCESSFUL*
>
>
> Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей в
> DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:
>
> *May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
> ../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
> *May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
> e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
> ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
> *_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.250]
> NT_STATUS_UNSUCCESSFUL*
>
>
> Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:
>
> *samba-tool drs kcc *
> *Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
> ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.1]
> NT_STATUS_LOGON_FAILURE*
> *ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to
> server.office.local failed - drsException: DRS connection to
> server.office.local failed: (-1073741715, 'Logon failure')*
> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39,
> in drsuapi_connect*
> * (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
> drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
> * File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in
> drsuapi_connect*
> * raise drsException("DRS connection to %s failed: %s" % (server, e))*
>
>
> Что можете посоветовать?
>
> Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или DC2
> и затем, выведя SERVER в офлайн, и сделать
>
> *samba-tool domain demote --remove-other-dead-server=DC2*
>
>
> но хотелось бы вернуть назад. Бэкапов, увы, нет.
>
> --
> С наилучшими пожеланиями,
> Олег Анисимов aka Yoda.
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
